Politiet opfordrer klubkasserere til at være "overordentligt kritiske", før man sender penge. Kriminelle hackere er konstant på jagt - og deres metoder bliver stadigt mere raffinerede.
Forleden blev Dansk Sejlunion kontaktet af en dybt frustreret klubkasserer. Han havde dagen forinden modtaget en mail fra formanden om at overføre en betaling. Det var en hastesag. Kassereren gjorde, som han blev bedt om.
Men noget var galt. Helt galt.... Mailen kom ganske vist fra formandens e-mail, men afsenderen var en anden. Formandens e-mail-konto var blevet hacket. Det hele var svindel.
Ikke enestående
Historien er desværre ikke enestående. Dansk Sejlunion har kendskab til en stribe tilfælde, hvor sejlklubber er blevet franarret penge.
Fremgangsmåden er oftest: En email fra formanden til kassereren med besked om at overføre penge til en konto - som regel udenlandsk - og det skal helst gå stærkt. Et typisk beløb er 4-5000 euro, svarende til 30-40.000 kr.
Alt ser rigtigt ud...
De fleste kan let som ingenting gennemskue de såkaldte "Nigeria-breve", hvor fx en "advokat" sender en mail på engelsk eller Google-oversat dansk med besked om, at en stor millionarv står og venter – når liiige et par mindre formaliteter bliver ryddet af vejen...
Straks sværere er det, når e-mailen umiddelbart ser ud til at komme fra en person, der er tæt på – og har tillid til, f.eks. klubbens formand. Alt ser rigtigt ud - både e-mail-adresse og afsenderens navn. Også sproget er som regel ganske troværdigt.
Hvis kassereren skriver tilbage med et opfølgende spørgsmål, kommer der som regel svar retur hurtigt. Stadig i et troværdigt sprog. Mistanken opstår først, når skaden er sket...
Politiet: svært at gennemskue svindel
"Vi ser desværre, at disse her emails er forholdsvis godt lavet. Og at kasserere i foreningslivet ikke kan gennemskue dem. Derfor kommer de til at overføre et stort beløb til en udenlandsk konto," har it-efterforsker hos Rigspolitiet Leif Andersen tidligere forklaret i DIF's magasin Idrætsliv.
I kølvandet på den aktuelle sag har Dansk Sejlunion været i kontakt med Leif Andersen, hvor han blandt andet fortæller, at det især er en gruppe – i politiet kendt som "Libanon-gruppen" – der går målrettet efter klubber og foreninger. Altid med sigte på at skaffe overførsler til udlandet, primært britiske konti.
Også konti i Tyrkiet bliver i stigende grad brugt. I sjældne tilfælde er danske konti også i spil.
Libanon-gruppen er typisk aktiv i perioder for derefter at forsvinde i flere måneder - og så vende tilbage med en ny, kort og massiv kampagne.
Vær kritisk - og dobbelttjek
Leif Andersens bedste råd til enhver med adgang til klubbens penge er at være "overordentlig kritisk" over for alt, der vækker blot den mindste tvivl eller mistanke. Her er de vigtigste råd:
- Dobbelttjek betalingen, FØR du overfører. Ring eller send sms til afsenderen (fx formanden)
- Vær ekstra kritisk over for udenlandske kontonumre
- Tryk på "svar/reply", når du får email om overførsel. Hvis det er svindel, vil du kunne se, at modtager-emailen IKKE er formandens rigtige emailadresse (derimod svindlerens)
- Hvis skaden ER sket. Kontakt STRAKS banken for at spærre alle betalinger. I visse tilfælde vil det være muligt at standse/tilbageføre transaktionen
Nye tricks i ærmet
Desværre arbejder de kriminelle kræfter hele tiden på at raffinere deres tricks. På det seneste har politiet således set tilfælde, hvor det er lykkedes svindlerne at opsnappe helt reelle fakturaer og ændre kontonummeret på betalingsmodtageren, før fakturaen når frem til fx en kasserer, der skal betale regningen.
I sådanne tilfælde vil kassereren ikke ane uråd, for fakturaen (bortset fra kontonummeret) er jo helt efter bogen.
Tilbage står derfor politiets vigtigste råd ved alle større betalinger: Vær overordentlig kritisk...
Kilde: Dansk Sejlunion