Kommune snydt for 277.000 kroner med falsk elektrikermail

Linket i mailen virkede ikke til at være mistænkeligt, da medarbejderen fra Næstved Kommune tidligere havde været i kontakt med den lokale elektriker. Det var bare ikke elektrikeren, der var afsenderen, men en udspekuleret hacker, der endte med at koste kommunen 277.000 kroner i et såkaldt phishing-angreb. 

Hackeren fik via mailen opsnappet den kommunale medarbejders brugernavn og password og fik på den måde adgang til vedkommendes mailkonto via Microsoft365-portalen.
Med brugernavn og password var det muligt for hackeren at sende de falske fakturaer til institutionens økonomimedarbejder. Herfra blev de sendt videre til kommunens centrale økonomiafdeling, som betalte fakturaerne, der virkede så ægte, at ingen fik mistanke om svindlen.

Svært at opdage

Udbetalingerne skete på baggrund af tre falske mails, hvoraf den ene kom fra elektrikeren, der i mellemtiden selv var blevet hacket. Svindlen blev først opdaget ved et planlagt tilsyn med budgetter og betalinger.

Det siger noget om, hvor gode hackerne er til at sløre deres spor, og man altid skal være på vagt over for mulige cyberangreb fra internettets mørkere sider, forklarer Mads Risgaard Knudsen, der er teknisk konsulent i TEKNIQ Arbejdsgiverne.

- Hackerne vil fortsætte med at udnytte de huller, der er i it-sikkerheden, og kortslutte den tillid, der er mellem medarbejdere i enhver virksomhed. Det bedste råd er derfor altid at være på vagt og hellere tjekke en gang for meget end en gang for lidt, hvis man modtager en mail, hvor indholdet kan virke mistænkeligt eller opfordrer til at betale en faktura eksempelvis, siger Mads Risgaard Knudsen.

Falsk direktør på spil

En anden meget brugt metode i den slags svindelsager er CEO-fraud. Her er det direktøren eller andre ledende medarbejdere i virksomheden, der tilsyneladende sender mails til medarbejderne med opfordringer til at overføre penge eller betale regninger for dem eksempelvis. Den slags svindel kan være særligt udbredt i ferieperioderne, hvor de cyberkriminelle ved, at mange chefer også er på ferie, og det derfor kan være sværere for medarbejderne at dobbelttjekke.

Digitaliseringsstyrelsen og Erhvervsstyrelsen står bag portalen sikkerdigital.dk, hvor du kan læse mere om de forskellige svindelformer og få gode råd og vejledning til at forebygge hacking.

I den konkrete sag fra Næstved har kommunen strammet proceduren for udenlandske betalinger og indført ekstra kontrol. Derudover har økonomiafdelingen kontaktet banken i håbet om at kunne trække betalingerne tilbage.

- Det er rigtig ærgerligt, at vi nu står i denne situation. Hackerne bliver hele tiden mere udspekulerede, så det kan være svært at undgå at gå i deres fælder. Vi må se i øjnene, at vi ikke kan være forsigtige nok, når vi færdes digitalt – også selvom mailen kommer fra en person, som vi har tillid til. Jeg håber, at vores dyrekøbte erfaring kan være til gavn for andre organisationer, udtaler kommunaldirektør Rie Perry i en pressemeddelelse.