Sådan bluffer hackere sig til lønudbetalinger med lumske metoder
Hjem Nyheder Sådan bluffer hackere sig til lønudbetalinger med lumske metoder

Sådan bluffer hackere sig til lønudbetalinger med lumske metoder

Af Redaktionen

En almindelig form for cybersvindel er såkaldte BEC-angreb (Business E-mail Compromise).

Sådan bluffer hackere sig til lønudbetalinger med lumske metoder

Örjan Westman, nordisk chef hos Proofpoint

Her bruger bedragere stjålne mailadresser til at lade som om, de er ansat i en virksomhed.

En af disse BEC-typer er særligt aktive i lønudbetalingsperioder, hvor hackeren foregiver at være en medarbejder, der sender en mail til HR- eller lønafdelingen. Via den stjålne mailadresse beder bedrageren om at få sin udbetalingskonto ændret, og dette skal ske hurtigt.

Ifølge FBI’s cyberbekæmpelsesgruppe steg denne type forsøg med 815 procent fra 2018 til 2019.

Ligesom andre BEC-angreb skal der flere ting til, før det lykkes for bedrageren:

At bedrageren er dygtig til at efterligne personer i virksomheden

At det haster med at håndtere sagen

At de, der står bag angrebet, har god viden om, hvordan man skal føre sig frem i maildialogen for ikke at vække mistanke.

Denne type angreb kræver kendskab til, hvem angrebene skal rettes mod, hvem bedragerne skal foregive at være, og hvordan de skal optræde. Gennem research skaffer udøveren sig også viden om, hvordan lønbehandlingen foregår i virksomheden, for ikke at vække mistanke. Disse oplysninger indsamles oftest fra offentlige websteder som f.eks. virksomhedens egen hjemmeside eller LinkedIn.

– Denne type angreb kan gå meget hurtigt, hvis bedrageren ved, hvordan det skal gøres. Udbetalingerne foretages oftest til forudbetalte kontokort, hvor udøveren ikke behøver at registrere en bankkonto. Det gør det muligt for angriberne at bruge pengene hurtigt efter overførslen, og det bliver også sværere at spore, fortæller Örjan Westman, nordisk chef hos Proofpoint.

“Det er også en lumsk måde at angribe på, fordi bedragerne er dygtige til at skabe en fornemmelse af, at det haster. For at beskytte sig effektivt er det vigtigt løbende at uddanne personalet i, hvordan man skal agere i forbindelse med mistænkelige e-mails, og hvilke risici der findes.”

Proofpoint blokerer på daglig basis så mange BEC-angreb, at det kunne have kostet virksomheder 2,2 millioner dollar, svarende til 14 millioner danske kroner, hvis bedragerne havde haft held med deres forehavende.

Relaterede artikler

Vi bruger cookies og andre identifikatorer for at forbedre din oplevelse. Dette giver os mulighed for at sikre din adgang, analysere dit besøg på vores hjemmeside. Det hjælper os med at tilbyde dig personlig indhold og nem adgang til nyttige oplysninger. Klik på "Jeg accepterer" for at acceptere vores brug af cookies og andre identifikatorer eller klik på "Flere oplysninger" for at justere dine valg. jeg godkender Flere oplysninger >>