CEO/Supplier Fraud

Dato 27 jul. 2016
Download PDF version PDF

 

Såkaldt CEO/Supplier Fraud er et stigende problem både i udlandet og i Danmark, og svindlerne bliver stadigt dygtigere.

 

I tilfælde af CEO Fraud udgiver svindlere sig for at være selskabets direktør eller regnskabschef og beder via e-mail medarbejdere om at føre store summer til udenlandske bankkonti.

 

Svindlerne hacker sig ind i virksomhedernes systemer, således at henvendelsen til medarbejderne sker som besvarelser i eksisterende interne e-mailtråde. Der er også tilfælde, hvor der i anmodningerne er anvendt interne koder og/eller koncernspecifikt sprog, således at medarbejderne ikke har fattet mistanke om, at overførselsanmodningen ikke skulle komme direkte fra direktøren/chefen. Oftest er det i anmodningen anført, at der er tale om en særdeles fortrolig transaktion af hastende karakter, hvorfor overførslen skal gennemføres samme eller senest næste dag.

 

I Danmark er medarbejdere i to virksomheder eksempelvis blevet narret til at gennemføre overførsler på op til henholdsvis 100 og 140 millioner kroner. 

 

Der er hertil også set en stigning i antallet af tilfælde, hvor svindlere udgiver sig for at være virksomhedens leverandører med angivelse af nye betalingsinstrukser for allerede udstedte eller vedhæftede fakturaer. Også i disse tilfælde hacker svindlerne sig ind i virksomhedens IT-system, hvorfra de får adgang til kundelister og tidligere betalte fakturaer, og hvorefter de kan forfalske fakturaer og henvendelser, således at de fremstår identiske med og som værende fra virksomhedens eksisterende leverandører.

 

Ifølge FBI’s statistikker er der i løbet af de sidste 3 år fra 100 lande indberettet tab som følge af e-mailsvindel for mere end 3 milliarder dollars. Fra januar 2015 til juni 2016 er der registreret en stigning i tab som følge af sådanne svindelnumre på 1.300 (ettusindetrehundrede) procent. Mens transaktionerne er gennemført til banker i 79 forskellige lande, er størstedelen sket til banker i Kina og Hong Kong.    

 

I Danmark har SØIK (Statsadvokaten for Særlig Økonomisk og International Kriminalitet) ligesom FBI i USA udgivet en række gode råd mod CEO Fraud/E-mail-svig, der kan opsummeres som følger:

  • Alle medarbejdere, ikke blot i regnskabsafdelingen, skal kende til CEO Fraud.
  • Virksomheden skal opdatere sine procedurer for store overførsler. Virksomheden kan overveje, om den har de rette beløbsgrænser, om de rette personer har adgang til at overføre penge, og om én person alene må kunne overføre pengene. FBI anbefaler specifikt, at større overførsler altid kræver autorisation fra flere personer.
  • Alle skal være særligt opmærksomme ved anmodninger om elektroniske overførsler – særligt de, der angiver hastende karakter
  • Virksomheden skal gøre det muligt at få bekræftet kontakt fra direktøren/chefen - f.eks. ved et opfølgende telefonopkald. Svindlerne udnytter ofte perioder, hvor direktøren/chefen er utilgængelig, f.eks. på ferie.
  • Virksomheden skal tjekke anmodninger om transaktioner til udlandet for fejl og mangler, såsom stavefejl i virksomhedsnavne og adresser. Svindlerne bruger ofte relativt nystartede eller fiktive virksomheder, og en søgning på nettet kan vække mistanke om svindel.

Moalem Weitemeyer Bendtsen assisterer med rådgivning om IT-kriminalitet og svig mod virksomheder, herunder interne undersøgelser, udarbejdelsen af procedurer for at modvirke svindel via e-mail, tilhørende ansættelsesretlige tvister, erstatningssager mv.

 

 

Hvis du har spørgsmål eller ønsker yderligere information, er du velkommen til at kontakte partner Pernille Nørkær (pno@mwblaw.dk) eller partner Signe Renée West (srw@mwblaw.dk).

 

Ovenstående er ikke juridisk rådgivning, og Moalem Weitemeyer Bendtsen indestår ikke for, at indholdet af ovenstående er korrekt. Moalem Weitemeyer Bendtsen har med ovenstående ikke påtaget sig ansvar af nogen art som konsekvens af en læsers benyttelse af ovenstående som grundlag for beslutninger eller overvejelser.