Ferietid er højsæson for såkaldt "CEO-fraud". Det er en svindeltype, der kan foregå over både mail, sms og telefon, og som primært bliver rettet mod bestyrelsesmedlemmer i forskellige foreninger og mod arbejdspladsernes ansatte. Risikoen har længe være kendt hos virksomhederne, men for mange foreninger vil det nok være en nyhed, at svindlerne nu også går efter dem. 

CEO-fraud udnytter din tilbøjelighed til at ville løse en opgave effektivt for den person, der henvender sig. De IT-kriminelles svindelforsøg er avancerede, og det er derfor vigtigt, at alle bestyrelsesmedlemmer i en forening eller ansatte på en arbejdsplads kender til risikoen

Vores tjekliste med gode råd til at undgå CEO-fraud:

• Har alle foreningens bestyrelsesmedlemmer eller arbejdspladsens ansatte kendskab til denne svindeltype?
• Har I opdaterede procedurer for store overførsler af penge? Og bliver de fulgt?
• Er alle obs på betalinger, der skiller sig ud?
• Svindlerne udnytter ofte perioder, hvor nogle af jer er bortrejst. Har I ved mistænkelige overførsler mulighed for eksempelvis gennem et telefonopkald at få bekræftet kontakt til den, der beder jer lave overførslen?
• Kontrollerer I anmodninger om betalinger til udlandet for fejl og mangler?

Svindlerne udnytter ofte perioder, hvor chefen, bestyrelsesformanden eller en anden med interesse i at få jeres regninger betalt, er bortrejst. De foregiver at være vedkommende, og det kan de være ret gode til. Som afsender fremgår for eksempel typisk det præcise navn på den person i din forening eller på din arbejdsplads, som ”beder” dig udføre opgaven. Endda mailadresse eller telefonnummer kan ligne at være det rigtige. Selvom det ser ud som om, at du kender afsenderen på en mail eller SMS, er det altså ikke sikkert. Nogle gange har de IT-kriminelle endda overvåget vedkommendes mail og kan derfor være meget overbevisende også i indhold og sprog.