Falske mails snyder foreninger for tusinder af kroner

Idrætsforeninger lokkes i stigende grad til at overføre penge til udenlandske bedragere. Læs her, hvordan din forening undgår snyderiet.

Bedragere bruger falske formandsmails til at snyde kassererer i foreninger

Beløb på 29.000 kroner bankoverføres til en konto i England af en kasserer, der netop har modtaget en mail fra sin klubformand med ønsket om at lave den betaling med det samme.

Men mailen fra formand til kasserer er falsk. Den er aldrig sendt fra klubbens formand, men er i stedet en falsk mail formuleret af en bedrager og sendt til en bedragers konto i England.

Mailen er blot skrevet, så den ligner hvilkensomhelst mail afsendt fra formanden til klubbens ansvarlige for økonomien.

Kassereren besvarer beskeden, får en svarbesked med kontonummer og skipper pengene afsted.

Det er den situation, som Nationalt Cyber Crime Center i stigende grad oplever rette sig mod idrætsforeninger.

Formandens mailadresse ændres

"Jeg tror, at netbedragerne oplever, at deres succesrate ved at bedrage virksomheder er faldet på grund af den øgede netsikkerhed. Derfor vender de sig mod idrætsforeninger herhjemme," lyder det fra Leif Andersen, IT-efterforsker i Cyber Crime Centret.

Angrebene er nye, men de seneste måneder har han fået kendskab til 6-8 foreninger, der har modtaget falske mails.

Vi er jo ikke forberedt på eller vant til sådan noget

Formand for jysk cykelklub

Flere af dem nåede at overføre op mod 30.000 kroner, inden de opdagede snyderiet.

"De laver en e-mail med formandens adresse taget fra klubbens hjemmeside. De ændrer dog en detalje, så det der f.eks. var @politi.dk er ændret til post.com. Når kassereren trykker Besvar Mail, omdirigeres den til den falske adresse, der derefter kan sende kontonummeret til kassereren," forklarer han.

Sådan undgår du mailbedrageri

7 råd til at stoppe forsøg på bedrageri via emails: 

  1. Tryk aldrig "Besvar," men tryk på "Ny mail," og send dine svar til formanden ad denne vej.
  2. Undrer du dig over kluntede formuleringer på dansk, tryk aldrig "Besvar."
  3. Gennemgå jeres betalingsprocedurer på et bestyrelsesmøde, så I forholder jer til risiko, og hvad der er praktisk anvendeligt. Overvej bl.a. om alle betalinger over et vist beløb skal dobbelttjekkes med formanden.
  4. Lad kassereren sende en sms til formanden, som bekræfter via en svar-sms.
  5. Oplever I forsøg på mailbedrageri, anmeld det straks til politiet.
  6. Snak med banken om jeres netbank, herunder om der skal være to til at godkende betalinger.
  7. Dobbelttjek alle overførsler til udenlandske konti.

Den kollektive netbanksforsikring, som alle foreninger, der er medlem af DGI eller DIF, har, dækker ikke et sådant bedrageri.

(Kilder: Steen From Andersen, advokat og juridisk chef i DGI, samt Leif Andersen, IT-efterforsker ved Nationalt Cyber Crime Center)

Pas på kluntede formuleringer

Den mail, som kassereren tror han modtager fra formanden, er ofte kluntet formuleret.

"Men mailen afsendes som en standardmail, så eventuelle klodsede formuleringer kan forklares med, at den er sendt fra en iPhone med et lille tastatur," fortæller Leif Andersen.

Han har netop oplevet, at en fodboldklub, der dagen før nåede at overføre 30.000 kroner til England, fik en ny tilsvarende mail dagen efter.

"Men ikke fra den samme afsender, hvis navn står for kontoen. Der er flere grupper, der laver ensartede mailbedragerier, og som har købt adresser og formuleringer af en baggrundsgruppe af social engineering, der bl.a. researcher klubbers hjemmesider for at aflure mailadresser og stil," forklarer han.

Dobbelttjek af betaling kiksede

En af de første klubber, der har ladet sig bedrage, er en jysk cykelklub, der overførte 4570 Euro eller godt 29.000 kroner til en engelsk konto.

"Den dag havde jeg netop sat en Mobile Pay konto op med vores kasserer via e-mail og havde indbetalt 1 kroner for at aktivere den konto. Ellers kommunikerede vi aldrig om penge på den måde," siger klubbens formand Birthe (alle navne er opdigtede, men samtlige navne og klubnavne er redaktionen bekendt).

Om aftenen mødtes de til bestyrelsesmøde, hvor kassereren i sin gennemgang nævner de større udbetalinger, der er sket "ud over alle de penge du har brugt i dag, Birthe".

"Hvad mener du," spørger jeg hende.

"Hun svarer "jeg skulle betale en større regning til England", og så kunne hun selv høre det lød galt. Vi dobbelttjekker normalt altid via telefonen ved større betalinger," understreger formanden.

Kommunikér om overførsler via sms

Undgå bedrageri: Får kassereren en mail om en stor overførsel til udlandet, bed ham eller hende sende en sms til formanden og bed den person svare ja via en svar-sms.

(Kilde: Leif Andersen, IT-efterforsker ved Nationalt Cyber Crime Center)

En ukendt type angreb 

Om aftenen var det for sent at få banken til at standse overførslen. Det skulle ske inden klokken 18. Pengene var og er væk, selv om bedrageriet straks blev meldt til politiet.

"Ordlyden var ikke utroværdig, men ret kluntet skrevet. Men kassereren gør jo som hun plejer, når hun får en mail fra formanden med en forespørgsel," siger Birthe, formand for cykelklubben.

"Vi er jo ikke forberedt på eller vant til sådan noget," slår hun fast.

Dagen efter dukkede en tilsvarende mail op med en anmodning om en overførsel på nye 4.600 Euro. 

"Kassereren bliver febrilsk og sender mailen til politiet. Hun gør det rigtige," understreger formanden.

Det er ikke hacking, der foregår

Leif Andersen fra Cyber Crime Centret forstår godt, at mailbedragerne retter søgelyset mod idrætsforeningerne.

"Foreningslivet vil gerne være åbent og fortælle frit, hvem der formand, kasserer osv. og opgiver mailadresser. Men de samme oplysninger kan misbruges, ser vi nu i voksende omfang," slår han fast.

Men der er IKKE tale om hacking af e-mailkonti, men om et bedrageri via almindelige e-mails.

"I alle mails er formanden oprettet som afsender af mailen. Så en kasserer vil jo se mailen som én, der som mange andre mails kommer fra formanden i det daglige arbejde," forklarer han.

Bag bedrageri-forsøgene ligger også det faktum, at Danmarks er et af de få lande i verden, hvor man kan overføre pengebeløb til udlandet.

"En enkelt overførsel på 30.000 kroner kan være en årsløn for en bedrager et sted som Indien," siger han.

Reagér ikke på ukendt tekst 

En anden klub, der har mistet 3.600 Euro eller 27.000 kroner, er en jysk fodboldklub, hvor kassereren Arne modtog en mail med emnet Serviceydelse fra formanden Børge.

Mailen rummede teksten:

"Hej Arne, Kan du være behjælpelig med at overføre det beløb, der står her? Hilsen Børge."

Kassereren sætter overførslen i gang til det kontonummer, han har modtaget.

Dagen efter beder formanden banken stoppe overførslen, men for sent.

"Jeg anmeldte det til politiet. Men vi har ikke en forsikring, der dækker det tab", fortæller han.

Fremover foregår koordineringen af betalinger via sms.