CEO-fraud, også kaldet direktørsvindel, er en form for cyberkriminalitet, hvor en angriber udgiver sig for at være en topleder (fx CEO eller CFO) og forsøger at få medarbejdere til at udføre handlinger som pengeoverførsler eller deling af følsomme oplysninger.

Hvordan foregår CEO-fraud typisk?

Det sker ofte via e-mail. Angriberen efterligner en leder og beder om fx en hasteoverførsel. Mailen virker troværdig og lægger pres på modtageren om at handle hurtigt og uden at stille spørgsmål.

Hvordan kan man genkende et CEO-fraud-angreb?

Se efter: Ukendte eller næsten-korrekte e-mailadresser. Hasteprægede anmodninger. Uventede betalingsinstruktioner. Usædvanligt sprogbrug eller tone fra en kendt leder.

Hvorfor virker CEO-fraud?

Fordi det spiller på psykologiske faktorer som autoritet, loyalitet og ønsket om at handle hurtigt og korrekt. Mange stoler instinktivt på en mail fra deres chef, og det ved angriberne.

Hvem er i risikozonen for CEO-fraud?

Især ansatte i økonomi-, HR- og indkøbsafdelinger, men alle der har adgang til betalingssystemer eller persondata kan blive mål.

Hvordan kan virksomheder beskytte sig?

Implementér faste godkendelsesprocedurer. Træn medarbejdere i digital opmærksomhed. Brug totrinsbekræftelse ved større overførsler. Skab en kultur, hvor man gerne må sige "Er du sikker på det her?"

Er CEO-fraud en form for phishing?

Ja, det er en mere målrettet og avanceret form for phishing, ofte kaldet "spear phishing", hvor angriberen udnytter viden om organisationen og interne relationer.

Hvad skal man gøre, hvis man mistænker CEO-fraud?

Afbryd overførslen, hvis muligt. Kontakt din IT- eller sikkerhedsafdeling med det samme. Undlad at svare på mailen og gem den som dokumentation. Informér evt. samarbejdspartnere, hvis deres navn er misbrugt.

Hvad er CEO-Fraud?

CEO-fraud – også kaldet direktørsvindel – er en form for digitalt bedrageri, hvor en angriber udgiver sig for at være en topleder (typisk CEO) i en virksomhed for at manipulere medarbejdere til at overføre penge, dele følsomme oplysninger eller købe varer.

Det sker ofte via e-mail og er en del af det bredere fænomen Business E-mail Compromise (BEC). Angrebet er sjældent teknisk – i stedet udnytter det menneskelige faktorer som tillid, autoritet og tidspres.

Sådan foregår CEO-Fraud typisk

Angriberen researcher organisationen fx via LinkedIn eller virksomhedens hjemmeside.
En falsk e-mail sendes fra en adresse, der ligner CEO’ens (eller fra en kompromitteret konto).
Mailen lægger ofte op til en “hurtig og fortrolig overførsel”, som ikke må diskuteres med andre.
Modtageren handler hurtigt, ofte uden at dobbelttjekke, fordi det kommer fra “chefen”.

Tre typiske kendetegn på en CEO-Fraud-mail

Tidspres: “Skal ske nu, vi har en deadline”.
Fortrolig: “Del ikke dette med andre”.
Autoritet: “Det her er vigtigt, og du er den eneste, jeg kan stole på”.

Sådan beskytter du dig selv og din organisation mod CEO-Fraud

Indfør klare procedurer for godkendelse af betalinger.
Brug totrinsbekræftelse ved større overførsler.
Træn medarbejdere i at være opmærksomme på digitale trusler.
Opfordr til sund skepsis – også over for interne mails.

FAQ - Ofte stillede spørgsmål

Vil du have hjælp til CEO-Fraud?

Du har nu fået masse viden – måske har du endda fundet svaret, du ledte efter. Men hvad er næste skridt?

Hvis du vil have sparring eller hjælp til at komme videre, står vores erfarne konsulenter klar til at rådgive dig. Skriv til os her, og lad os sammen finde den bedste vej frem for dig og din virksomhed.

Udfyld kontaktformularen

Sådan kan vi hjælpe dig

Det står i vores navn, itm8. Vi er din IT-kammerat. Vi er til for at gøre IT mere overskueligt for dig.

Et samarbejde med os betyder adgang til mere end 1.000 IT-eksperter og lige så mange certificeringer. Vi står klar til at arbejde tæt sammen med dig om at skabe løsninger, der styrker din forretning. I dag og i morgen.