Sådan bluffer hackere sig til lønudbetalinger med lumske metoder

En almindelig form for cybersvindel er såkaldte BEC-angreb (Business E-mail Compromise).

Sådan bluffer hackere sig til lønudbetalinger med lumske metoder 1
Örjan Westman, nordisk chef hos Proofpoint

Her bruger bedragere stjålne mailadresser til at lade som om, de er ansat i en virksomhed.

En af disse BEC-typer er særligt aktive i lønudbetalingsperioder, hvor hackeren foregiver at være en medarbejder, der sender en mail til HR- eller lønafdelingen. Via den stjålne mailadresse beder bedrageren om at få sin udbetalingskonto ændret, og dette skal ske hurtigt.

Ifølge FBI’s cyberbekæmpelsesgruppe steg denne type forsøg med 815 procent fra 2018 til 2019.

Ligesom andre BEC-angreb skal der flere ting til, før det lykkes for bedrageren:

At bedrageren er dygtig til at efterligne personer i virksomheden

At det haster med at håndtere sagen

At de, der står bag angrebet, har god viden om, hvordan man skal føre sig frem i maildialogen for ikke at vække mistanke.

Denne type angreb kræver kendskab til, hvem angrebene skal rettes mod, hvem bedragerne skal foregive at være, og hvordan de skal optræde. Gennem research skaffer udøveren sig også viden om, hvordan lønbehandlingen foregår i virksomheden, for ikke at vække mistanke. Disse oplysninger indsamles oftest fra offentlige websteder som f.eks. virksomhedens egen hjemmeside eller LinkedIn.

– Denne type angreb kan gå meget hurtigt, hvis bedrageren ved, hvordan det skal gøres. Udbetalingerne foretages oftest til forudbetalte kontokort, hvor udøveren ikke behøver at registrere en bankkonto. Det gør det muligt for angriberne at bruge pengene hurtigt efter overførslen, og det bliver også sværere at spore, fortæller Örjan Westman, nordisk chef hos Proofpoint.

“Det er også en lumsk måde at angribe på, fordi bedragerne er dygtige til at skabe en fornemmelse af, at det haster. For at beskytte sig effektivt er det vigtigt løbende at uddanne personalet i, hvordan man skal agere i forbindelse med mistænkelige e-mails, og hvilke risici der findes.”

Proofpoint blokerer på daglig basis så mange BEC-angreb, at det kunne have kostet virksomheder 2,2 millioner dollar, svarende til 14 millioner danske kroner, hvis bedragerne havde haft held med deres forehavende.