Foreninger forsøgt fuppet for tusindvis af kroner

Formand for Brande Old Boys, Torben K. Jakobsen (den rigtige), ses her sammen med foreningens kasserer, Gitte Holt, der fattede mistanke til den meget autentiske anmodning, som så ud til at være sendt fra formandens mailadresse, om at overføre næsten 4000 euro til en konto i England. Foto: Mikael Lund

Foreninger forsøgt fuppet for tusindvis af kroner

Modtagerens email *:
Din e-mail *:
Dit navn *:
Evt. kommentar:

*) skal udfyldes.

To lokale fodboldforeninger blev i sidste uge udsat for såkaldt spear-phishing, hvor ukendte bagmænd forsøgte at lokke penge ud af klubkasserne. De to kasserere blev dog mistænksomme.

"Hej Gitte, jeg har brug for dig til at udbetale 3860 EUR til en modtager i Storbritannien i dag. Hvad bankoplysninger har du brug for at behandle betalingen? Hilsen Torben"

 

- Hej Gitte, jeg har brug for dig til at udbetale 3860 EUR til en modtager i Storbritannien i dag. Hvad bankoplysninger har du brug for at behandle betalingen? Hilsen Torben.
Mail fra den falske formand
Phishing-metoden
Phishing er en metode, hvor svindlere forsøger at narre internetbrugere til at oplyse brugernavn, adgangskode, kreditkort- eller netbanksoplysninger m.v.Spear phishing er det samme som phishing, bare mere målrettet. I stedet for at sende en generisk mail til en masse forskellige ukendte personer, udvælger den kriminelle sig ved spear phishing et enkelt mål og anvender troværdige oplysninger ved eksempelvis at udgive sig for at være en eksisterende samarbejdspartner eller ved at bruge ens korrekte navn og titel.

Spear phishing er det, Brande Old Boys og Brande IF blev udsat for.

Kilde: "Cybercrime - når kriminaliteten rykker online" (folder udgivet af Det Kriminalpræventive Råd)

Vaks kasserer

Sådan lød teksten i en mail, som kasserer i Brande Old Boys, Gitte Holt, modtog 12. september.

Mailen kom fra adressen formand@brandeoldboys.dk, og da Gitte Holt senere samme formiddag svarede tilbage, at der skulle bruges et IBAN-kontonummer for at gennemføre overførslen, kom der straks svar med detaljerne på modtagerens bank, kontonr., SWIFT-kode og IBAN-nr.

"Email mig med kopien af modtagelse af betaling, når det er gjort. Hilsen Torben", slutter mailen, der indledes med "Hej igen Gitte", og det var her, Gitte Holt - heldigvis - begyndte at blive mistænksom.

"Jeg har altså ikke sat noget i værks endnu - vil godt lige vide hvad det drejer sig om først...", svarede hun tilbage, men i stedet for blot at klikke på "svar", videresendte hun denne gang svaret til formandens arbejdsmailadresse, og så var der ellers en oldboys-formand, der var ved at få frokosten galt i halsen.

Hjemmesiden hacket

Den forudgående mailkorrespondance havde han nemlig overhovedet ikke været en del af. Derimod var der tale om et avanceret svindelnummer, der skulle få kassereren til at overføre de næsten 4000 euro (svarende til knap 29.000 kr.) til en engelsk bankkonto i Santander Bank kontrolleret af svindlerne.

For at få henvendelsen til at se autentisk ud, havde svindlerne dels sat sig grundigt ind i sammensætningen af Brande Old Boys' bestyrelse, dels hacket sig ind på foreningens hjemmeside og overtaget formands-mailadressen, så mailene blev omdirigeret til dem selv men fremstod, som om de kom fra formanden.

Dagen efter blev byens anden fodboldklub, Brande IF, i øvrigt udsat for et identisk bedrageriforsøg, da klubbens kasserer, Lars Schmidt Hansen, modtog en tilsvarende mail fra "Michael Koch". Men eftersom Lars Schmidt Hansen og Gitte Holt er ansat i det samme revisionsfirma, fik svindlerne heller ikke her held med deres forehavende.

Flere fortilfælde

Brande Old Boys og Brande IF er langt fra ene om at være blevet udsat for det, man kalder spear phishing.

Sidste år mistede Patent- og Varemærkestyrelsen, som flyttede til Ikast som led i udflytningen af statslige arbejdspladser, et stort millionbeløb, da en ledende medarbejder modtog en forfalsket mail, der lignede at være fra styrelsens direktør, Jesper Kongstad.

På baggrund af mailen overførte medarbejderen 6,7 mio. kr. til en kinesisk bank, angiveligt som betaling for aktier i en kinesisk virksomhed, som Patent- og Varemærkestyrelsen ønskede at overtage. Succesen fik svindlerne til at vejre morgenluft: 2 dage senere forsøgte de sig igen med en anmodning om at overføre et tilsvarende beløb, men denne gang fattede medarbejderen mistanke og kontaktede sin chef, der kontaktede Jesper Kongstad og derved kunne konstatere, at der var tale om et svindelnummer.

Efterfølgende lykkedes det faktisk Patent- og Varemærkestyrelsen at få tilbageført de 6,7 mio. fra den kinesiske bank.

Foreninger forsøgt fuppet for tusindvis af kroner

Modtagerens email *:
Din e-mail *:
Dit navn *:
Evt. kommentar:

*) skal udfyldes.

Annonce
Annonce
Annonce
Annonce