Stigende forsøg på kontaktbedrageri mod SMVerModelfoto

Stigende forsøg på kontaktbedrageri mod SMVer

Nationalt Center for IT-Kriminalitet advarer SMVdanmarks medlemmer om en markant stigning i kontaktbedrageri mod virksomheder

Af Dan Bjerring

Alle har efterhånden hørt om såkaldt kontraktbedrageri mod ikke mindst ældre danskere, der udsættes for tyverier af deres formuer ved, at personer, der udgiver sig for at være fra politiet eller deres bank får udleveret sikkerhedsdata i forhold til bankkonti.

Men der er ifølge politiet også et stigende problem med kontaktbedrageri mod virksomheder, og niveauet i år er på et betydeligt højere niveau end på samme tidspunkt sidste år.

Det gælder blandt andet ”CEO-fraud”, hvor kriminelle udgiver sig for at være administrerende direktør, ”BEC-fraud” hvor kriminelle udgiver sig for at være en betroet person - eksempelvis en direktør, leverandør eller samarbejdspartner - og fakturasvindel.

Udgiver sig som ansatte

I denne tid ser politiet ifølge SMVdanmark især en type svindel, hvor kriminelle udgiver sig for at være ansatte i virksomheden.

Svindlerne sender mails til ledere eller medarbejdere med ansvar for løn og regnskab og skriver, at de har problemer med deres NemKonto eller ønsker at få lønnen udbetalt til en ny konto.

Ved første øjekast kan mailen se troværdig ud, fordi svindlerne bruger rigtige medarbejdernavne. Men ser man nærmere på afsenderadressen, vil den ofte afsløre, at mailen ikke kommer fra medarbejderens rigtige arbejdsmail.

 Kontrollér oplysningerne telefonisk

Hvis en medarbejder beder om at få ændret bankoplysninger, opfordrer politiet til, at ændringen altid verificeres direkte med medarbejderen ad en anden kanal – det kan eksempelvis være telefonisk – før der foretages ændringer.

Den sikreste løsning til lønudbetaling er fortsat NemKonto, da den sikrer korrekt udbetaling - også hvis medarbejderen skifter bank.

Planerne skal jævnligt testes

Ifølge en undersøgelse fra Itm8 Cyber Security Survey har 35 procent af danske virksomheder slet ikke en beredskabsplan. 40 procent har en plan, men tester den ikke. Kun 21 procent har en plan og tester den løbende.

Samtidig har seks ud af ti virksomheder ikke gennemført sikkerhedstest eller cyberøvelser inden for de seneste 12 måneder.

Tallene bygger på svar fra 192 danske direktører, IT-chefer og beslutningstagere.

Hul i beredskabet

Itm8’s undersøgelse viser desuden, at mange virksomheder har et hul i beredskabet uden for normal arbejdstid. 19 procent overvåger kun deres IT-miljø inden for almindelig åbningstid, mens 15 procent slet ikke overvåger det.

Her gøres der opmærksom på, at ”hackere arbejder også efter klokken 16”.

Eksempel på mail

Her er et eksempel på ”en mail fra en medarbejder”.

Hej Sune

Jeg skriver for at informere dig om, at mine bankoplysninger for nylig er ændret. Jeg vil derfor gerne opdatere mine oplysninger for betaling af min løn for marts.

Kan du fortælle mig, hvilke oplysninger, du har brug for fra mig, for at kunne foretage denne opdatering?

På forhånd tak for din opmærksomhed.

Med venlig hilsen

Rapporten kan læses på nedenstående link

https://itm8.dk/viden/cyber-security-survey-rapport


18/5 2026