Undgå digital svindel

Hvis din virksomhed bliver ramt af forsøg på digital svindel, kan det få alvorlige konsekvenser og i værste fald blive så dyrt, at det kan true virksomhedens eksistens. Derfor er det vigtigt at sikre jer i tide.

Undgå digital svindel

Digital svindel er en stadig større trussel mod både små og store virksomheder, og hvis din virksomhed rammes af digital svindel, kan det få alvorlige konsekvenser. I nogle tilfælde kan det blive så dyrt, at virksomhedens eksistens bliver truet.

Derfor har vi i sparekassen et fortsat fokus på, at vores netbank og andre digitale tjenester altid er godt beskyttet. Det er dog stadig meget vigtigt, at din virksomhed har en klar strategi for, hvordan I selv sikrer jer mod svindel og digitale angreb. 

Herunder kan du læse mere om de almindelige og aktuelle former for it-svindel, som din virksomhed bør være særligt opmærksom på.

Se eksempler på digital svindel



Sikkerhedstjekket er en online test af din virksomheds it-sikkerhedsniveau.
Tjekket resulterer i en vejledende rapport og målrettede anbefalinger.

Tag testen her


PrivacyKompasset er en online test, der fortæller din virksomhed, hvordan I håndterer personoplysninger, og hvad I skal være opmærksom på for at efterleve reglerne.

Tag testen her

Værktøjer, der styrker din virksomheds digitale sikkerhed

sikkerdigital.dk/virksomhed kan din virksomhed styrke sin digitale sikkerhed med en række værktøjer.

  • Værktøj til en risikovurdering
    En risikovurdering af din virksomhed giver det nødvendige overblik over, hvad I har af risici, så I målrettet kan arbejde på at minimere dem.
  • Værktøj til en it-sikkerhedspolitik
    En nedskrevet it-sikkerhedspolitik giver klare retningslinjer for, hvad I forventer i forhold til it-sikkerheden i din virksomhed.
  • Værktøj til en it-beredskabsplan
    En it-beredskabsplan kan hjælpe din virksomhed til at blive bedre forberedt på it-angreb.
  • Leverandørpakken
    Leverandørpakken indeholder et spørgeskema og en vejledning, så din virksomhed nemt kan gå i dialog med it-leverandøren.
  • Medarbejderpakken
    Medarbejderpakken indeholder awarenessmateriale, så I kan styrke medarbejderes digitale vaner.

Eksempler på svindel

"Direktørsvindel"
CEO-fraud eller på dansk "direktørsvindel" er en type e-mailsvindel, hvor en svindler udgiver sig for at være direktør eller en nøglemedarbejder i virksomheden. Formålet er at narre virksomheden til at overføre penge eller sende fortrolige oplysninger til svindleren.
 
Svindleren har i nogle tilfælde hacket direktørens/medarbejderens e-mailkonto. Dermed kan svindleren ud fra tidligere e-mails kopiere direktørens sprogbrug og e-mailopsætning, så det næsten er umuligt at opdage. Ofte vil svindleren også kontakte virksomheden telefonisk og udgive sig for at være en troværdig person for at bede om, at overførslen fremskyndes.

Gode råd:

  • Dobbelttjek altid pengeoverførsler
    Inden du overfører penge til en konto, så ring til chefen, der er afsender på e-mailen, og få bekræftet, at det er rigtigt nok. Du skal ikke besvare den e-mail, du har fået.
  • Fastlæg klare procedurer for pengeoverførsler
    Sørg for, at virksomheden har en klar procedure for, hvordan pengeoverførsler skal håndteres, for eksempel at der altid skal være to til at godkende overførsler over et vist beløb. Sikr dig dernæst, at proceduren bliver overholdt.
  • Tjek, om overførslen virker normal
    Er pengeoverførslen på nogen måde unormal? Er modtagerlandet for eksempel Kina, skal du være ekstra opmærksom. Træn medarbejderne i at holde øje med, om noget afviger fra normalen.
  • Informer medarbejderne om CEO-fraud
    Fortæl medarbejderne om CEO-fraud for at sikre, at alle er opmærksomme på, at de kan blive udsat for svindel.
Spear-phishing
Spear-phishing er et svindelnummer, der typisk distribueres via e-mail, som rettes mod en bestemt person, organisation eller virksomhed.

Svindleren vil typisk sende en e-mail, der tilsyneladende kommer fra en pålidelig kilde, til en nøglemedarbejder i virksomheden. Denne e-mail opfordrer medarbejderen til at klikke på et link, som sender den intetanende medarbejder til et falsk websted, der er fyldt med skadelig software, som giver svindleren adgang til medarbejderens computer. 

Med adgang til nøglemedarbejderens computer kan svindleren tilegne sig fortrolige oplysninger, som kan benyttes til videresalg eller afpresning.

Gode råd:

  • Beskyt jeres virksomheds computere
    Sørg for, at virksomhedens computere er beskyttet med effektiv antivirus og firewall software.
  • Begræns installationer
    Begræns eventuelt medarbejdernes mulighed for at installere programmer på deres computer.