Gå til hovedindhold
BEC-svindel / Business Email Compromise

Når en mail ser rigtig ud,
men pengene ender det forkerte sted.

BEC-svindel er målrettet svindel, hvor kriminelle forsøger at få virksomheder, foreninger eller organisationer til at overføre penge, ændre kontooplysninger eller udlevere fortrolige oplysninger.

Det kan ligne en helt almindelig mail fra chefen, en leverandør, en kunde, en samarbejdspartner eller en person, du allerede har tillid til.

Kontakt INDEN DU KLIKKER

Folk bliver ikke hacket.

De bliver narret.

  • Falske fakturaer
  • Direktørsvindel
  • Ændrede bankoplysninger
  • Hastebetalinger
  • Kompromitterede mailkonti

Hvad er BEC-svindel?

BEC-svindel handler typisk om, at svindlere udgiver sig for at være en person eller virksomhed, modtageren allerede har tillid til.

👤

De udgiver sig for at være kendte personer

Svindleren kan udgive sig for at være en direktør, chef, formand, leverandør, kunde, kollega, revisor eller anden betroet kontakt.

💸

De forsøger at få penge flyttet

Målet er ofte at få modtageren til at betale en falsk faktura, ændre bankoplysninger, godkende en overførsel eller købe gavekort.

⏱️

De bruger tidspres og tillid

BEC-svindel virker, fordi beskeden ofte haster, virker personlig og rammer ind i normale arbejdsgange.

Sådan kan BEC-svindel se ud

BEC-svindel ligner sjældent dårlig spam. Den kan være velformuleret, personlig og tilpasset virksomheden eller foreningen.

1. Direktørsvindel

En medarbejder i økonomi eller administration modtager en mail, der ser ud til at komme fra direktøren, chefen eller formanden.

“Kan du klare en hastebetaling i dag?”
“Jeg sidder i møde og kan ikke tage telefonen.”
“Det haster – hold det fortroligt indtil videre.”

Målet er at få medarbejderen til at handle hurtigt og uden den normale kontrol.

2. Falske fakturaer

Virksomheden eller foreningen modtager en faktura, der ser professionel ud. Den kan ligne en rigtig faktura fra en kendt leverandør.

Men kontonummeret kan være ændret, eller fakturaen kan dække noget, der aldrig er bestilt.

3. Ændrede bankoplysninger

En mail ser ud til at komme fra en leverandør eller samarbejdspartner. I mailen står der, at de har fået ny bankkonto.

Det kan virke harmløst, men det er en klassisk metode til at få fremtidige betalinger sendt direkte til svindlerne.

4. Kompromitteret mailkonto

I nogle tilfælde har svindlerne fået adgang til en rigtig mailkonto. Det betyder, at beskeden faktisk kan komme fra en ægte mailadresse.

Svindleren kan også have læst tidligere mails og bruge viden fra eksisterende samtaler til at gøre beskeden mere troværdig.

5. Gavekort og værdikoder

En medarbejder kan modtage en besked, der ser ud til at komme fra en leder, som beder om køb af gavekort eller værdikoder.

Når koderne sendes videre, kan de hurtigt misbruges, og pengene er ofte svære at få tilbage.

Hvorfor virker det?

Fordi svindlen rammer mennesker i en travl hverdag.

  • Tillid
  • Tidspres
  • Travlhed
  • Autoritet
  • Rutiner

Hvem bliver typisk ramt?

BEC-svindel kan ramme alle typer organisationer.

Svindlerne går ofte efter personer, der kan godkende betalinger, ændre oplysninger eller har adgang til økonomiske systemer.

Men de kan også gå efter medarbejdere eller frivillige, der kan åbne døren videre ind i virksomheden eller foreningen.

Virksomheder
Foreninger
Sportsklubber
Bestyrelser
Bogholdere
Kasserere
Selvstændige
Frivillige

Tegn på BEC-svindel

Et enkelt tegn betyder ikke nødvendigvis, at der er tale om svindel. Men hvis noget virker forkert, skal du stoppe op og dobbelttjekke.

  • Usædvanlig betalingsanmodning
  • Hastværk eller tidspres
  • Ønske om fortrolighed
  • Ændring af kontonummer eller betalingsoplysninger
  • Anmodning, der afviger fra normale procedurer
  • Besked fra chef eller leverandør, der føles anderledes end normalt
  • Små ændringer i mailadressen eller domænet
  • Sprog, tone eller formuleringer, der virker forkerte
  • Vedhæftede filer eller links, du ikke forventede
  • Personen kan ikke kontaktes på normal vis

Sådan beskytter I jer mod BEC-svindel

BEC-svindel kan ikke stoppes med teknik alene. Det kræver både gode systemer, klare arbejdsgange og mennesker, der tør spørge.

1

Lav klare betalingsprocedurer

Aftal faste regler for betalinger, kontonummerændringer og hasteoverførsler. Ingen betalinger bør baseres på én mail alene.

2

Bekræft via en anden kanal

Ring til personen eller virksomheden på et kendt nummer. Brug ikke kontaktoplysninger fra den mistænkelige mail.

3

Gør det normalt at spørge

En stærk sikkerhedskultur gør det naturligt at dobbelttjekke. Ingen skal føle sig besværlige for at stille et ekstra spørgsmål.

4

Brug 2-faktor-godkendelse

Brug 2-faktor-godkendelse på mailkonti og vigtige systemer, hvor det er muligt.

5

Tjek mailregler og videresendelser

Ved mistanke om kompromitteret mail bør man kontrollere, om der er oprettet skjulte regler eller videresendelser.

6

Træn medarbejdere og frivillige

Personer, der håndterer betalinger, fakturaer eller leverandørkontakt, skal kende de mest almindelige metoder.

Hvis uheldet er ude

Reagér hurtigt – tiden kan være afgørende

Har I overført penge, ændret kontooplysninger eller delt følsomme oplysninger på baggrund af en mistænkelig mail?

Så skal I handle hurtigt, gemme dokumentation og informere relevante personer internt, så svindlen ikke fortsætter via andre betalinger, mails eller kontaktpersoner.

Gør dette med det samme

  • 1
    Kontakt banken hurtigst muligt
    Hvis der er overført penge, skal banken kontaktes straks.
  • 2
    Stop yderligere betalinger
    Sæt betalinger på pause, hvis flere fakturaer eller kontooplysninger kan være påvirket.
  • 3
    Gem dokumentation
    Gem mails, fakturaer, kontonumre, skærmbilleder og korrespondance.
  • 4
    Undersøg mailkontoen
    Skift adgangskode, luk aktive sessioner og kontrollér mailregler.
  • 5
    Anmeld svindlen
    Økonomisk svindel bør anmeldes til politiet.
  • 6
    Sig det højt internt
    Informér relevante personer, så svindlen ikke fortsætter.

BEC-svindel i foreninger

BEC-svindel rammer ikke kun virksomheder. Foreninger kan også være attraktive mål, fordi de ofte bygger på tillid, frivillighed og få personer med adgang til økonomien.

Enkle aftaler kan gøre en stor forskel

  • Hvem må godkende betalinger?
  • Hvordan bekræftes ændringer af bankoplysninger?
  • Hvornår skal to personer godkende?
  • Hvad gør vi, hvis en mail virker mistænkelig?
  • Hvem kontakter vi, hvis vi tror, vi er blevet snydt?

Et foredrag om BEC-svindel

INDEN DU KLIKKER holder foredrag om BEC-svindel, direktørsvindel, falske fakturaer og digital svindel i hverdagen.

Foredraget kan tilpasses virksomheder, foreninger og andre organisationer, der ønsker at gøre medarbejdere, bestyrelser eller frivillige bedre til at genkende svindel, før pengene sendes afsted.

Målet er ikke at gøre folk bange for at bruge mail. Målet er at gøre dem trygge nok til at stoppe op og spørge, når noget ikke føles rigtigt.

Foredraget gennemgår blandt andet

  • Hvordan BEC-svindel fungerer
  • Hvorfor mennesker bliver narret
  • Hvilke tegn man skal reagere på
  • Hvordan svindlere udnytter tillid og tidspres
  • Hvilke arbejdsgange der kan mindske risikoen
  • Hvad man skal gøre, hvis uheldet er ude
  • Hvordan man skaber en kultur, hvor det er naturligt at dobbelttjekke

Stop op. Dobbelttjek. Spørg én gang for meget.

BEC-svindel virker, fordi den rammer mennesker i en travl hverdag. Det kan være forskellen på en almindelig arbejdsdag – og en dyr svindelsag.

Læs mere om foredrag Kontakt INDEN DU KLIKKER

Husk at tænke dig om – INDEN DU KLIKKER