Kriminelle hackere er konstant på jagt - og deres metoder bliver stadigt mere raffinerede, skriver
Dansk Sejlunion i deres nyhedsbrevForleden blev Dansk Sejlunion kontaktet af en dybt frustreret klubkasserer.
Han havde dagen forinden modtaget en mail fra formanden om at overføre en betaling. Det var en hastesag. Kassereren gjorde, som han blev bedt om.
Men noget var galt. Helt galt...
Beskeden kom ganske vist fra formandens email, men afsenderen var en anden. Formandens emailkonto var blevet hacket. Det hele var svindel.
Ikke enestående
Historien er desværre ikke enestående. Dansk Sejlunion har kendskab til en stribe tidligere tilfælde, hvor sejlklubber er blevet franarret penge.
Fremgangsmåden er oftest: En email fra formanden til kassereren med besked om at overføre penge til en konto - som regel udenlandsk - og det skal helst gå stærkt. Et typisk beløb er 4-5000 euro, svarende til 30-40.000 kr.
Alt ser rigtigt ud
De fleste kan let som ingenting gennemskue de såkaldte "Nigeria-breve", hvor fx en "advokat" sender en mail på engelsk eller Google-oversat dansk med besked om, at en stor millionarv står og venter - når liiige et par mindre formaliteter bliver ryddet af vejen...
Straks sværere er det, når emailen umiddelbart ser ud til at komme fra en person, du har tæt på - og har tillid til.
Eksempelvis klubbens formand. Alt ser rigtigt ud - både email-adresse og afsenderens navn. Også sproget er som regel ganske troværdigt.
Hvis kassereren skriver tilbage med et opfølgende spørgsmål, kommer der som regel svar retur hurtigt. Stadig i et troværdigt sprog. Mistanken opstår først, når skaden ER sket...
Politiet: Svært at gennemskue
"Vi ser desværre, at disse her emails er forholdsvis godt lavet, og at kasserere i foreningslivet ikke kan gennemskue dem. Derfor kommer de til at overføre et stort beløb til en udenlandsk konto," har it-efterforsker hos Rigspolitiet Leif Andersen tidligere forklaret i DIF's magasin Idrætsliv.
"Libanon-gruppen" går målrettet efter klubberI kølvandet på den aktuelle sag har Dansk Sejlunion være i kontakt med Leif Andersen.
Hvor han blandt andet fortæller, at det især er en gruppe - i politiet kendt som "Libanon-gruppen" - der går målrettet efter klubber og foreninger.
Altid med sigte på at skaffe overførsler til udlandet, primært britiske konti.
Også konti i Tyrkiet bliver i stigende grad brugt. I sjældne tilfælde er også danske konti i spil.
Libanon-gruppen er typisk aktiv i perioder for derefter at forsvinde i flere måneder - og så vende tilbage med en ny, kort og massiv kampagne.
Vær kritisk - og dobbelttjek
Leif Andersens bedste råd til enhver med adgang til klubbens penge er at være "overordentlig kritisk" over for alt, der vækker blot den mindste tvivl eller mistanke. Her er de vigtigste råd:
•Dobbelttjek betalingen, FØR du overfører. Ring eller send sms til afsenderen (fx formanden)
•Vær ekstra kritisk over for udenlandske kontonumre
•Tryk på "svar/reply", når du får email om overførsel. Hvis det er svindel, vil du kunne se, at modtager-emailen IKKE er formandens rigtige emailadresse (derimod svindlerens)
•Hvis skaden ER sket. Kontakt STRAKS banken for at spærre alle betalinger. I visse tilfælde vil det være muligt at standse/tilbageføre transaktionen
Nye tricks i ærmet
Desværre arbejder de kriminelle kræfter hele tiden på at raffinere deres tricks. På det seneste har politiet således set tilfælde, hvor det er lykkedes svindlerne at opsnappe helt reelle fakturaer og ændre kontonummeret på betalingsmodtageren, før fakturaen når frem til fx en kasserer, der skal betale regningen.
I sådanne tilfælde vil kassereren ikke ane uråd, for fakturaen (bortset fra kontonummeret) er jo helt efter bogen.
Tilbage står derfor politiets vigtigste råd ved alle større betalinger: Vær overordentlig kritisk...