Foreninger er nyt fokus for faktura snyd

Sådan lød overskriften på en mail til kasseren i en mindre forening.

I teksten beder formanden kasseren om at overføre EUR 3.781 til en modtager idag. Afsender skrev: Betalingen er for køb af værktøj, teknisk udstyr og anden logistik. Jeg har bankoplysningerne, kan du behandle betalingen?

Mvh.

Navnet på formanden

Kasseren modtog herefter en officiel faktura, inklusiv bank oplysninger.

Kasseren spurgte ind til om indkøbet var godkendt af en enstemmig bestyrelse.

Svaret fra afsender: Ja, der er bestyrelsesgodkendelse på denne, vi kan evt. tage et videoopkald.

Email mig kopi af modtagelse af betaling, når det er gjort.

Mvh

Navnet på formanden.

Hvad sker der?

Metoden har været kendt i årevis som CXO fraud, tidligere kun udført mod større virksomheder.

Hvordan?

Afsenderen har været inde på den pågældende forenings hjemmeside, og finde ud af, hvem der er formand og kasserer. Herefter konfigurerer han så sin mail klient, så afsenders navn, ikke den reelle afsender, men blot navnet matcher formanden, og skriver så også under med formandens navn.

Når kasseren så modtager mailen, ser den helt klart ud til at komme fra formanden. Besvarer man, vil navnet også være “kendt”. Men kigger man på den faktiske mail adresse, vil den oftest være en man ikke kender. Men ikke alle mail klienter viser andet end navnet.

Det første der springer i øjnene er, at mail beskeden ikke er korrekt dansk, ej heller i den tone formanden normalt skriver på. Dernæst er beløbet højt, så denne kasserer falder ikke for denne snyd.

Teknisk.

Alle mails indeholder en header, som man stort set aldrig ser. Men den indeholder vigtigt information for tekniske personer, herunder hvem er den reelle afsender af en given mail. Man kan også se om mailen er valideret op imod de tekniske sikkerheds mekanismer som mails i dag tilbyder, men som flere desværre ikke har implementeret.

Afhængig af hvilken mail klient du anvender, kan du se denne header på forskellig vis. Du kan søge på google efter “header Outlook” eller “Header Outlook web”, så det er forskelligt hvor man finder denne header. Outlook web kan man finde ved at stå inde på en mail, vælge de 3 prikker oppe i højre hjørne, “Flere handlinger” gå i “Vis -> Vis meddelelsedetaljer”, og så kommer headeren i et popup vindue.

Her er mange andre detaljer men søg efter SMTP, der viser afsender- og modtagerposthus. “Sender” er også et godt ord at lede efter, for at få viden om den faktisk afsender. Sidst men ikke mindst søg efter SPF & DKIM, der fortæller om afsender er godkendt.

Lykkes det at lokke penge ud af folk?

Ja, ellers ville de jo ikke fortsætte. Jeg har alene i denne uge haft 2 henvendelser af denne type.

Et par gode råd

  • Sørg for, at der ved beløb over en vis størrelse kræves 2 godkendelser inden overførsel.