Cloud-tjenester - sporbarhed, der øger din sikkerhed

Vi vil gerne fortælle dig om den rejse, en af vores kunder har taget for at øge deres sikkerhed. Vores håb er, at andre vil få en forståelse for, hvordan et svindelnummer som dette kan lade sig gøre, men endnu vigtigere, erfaring med, hvordan det kan forhindres.

Tydelig kortlægning af svindleren

Virksomheden kontaktede WeSafe i efteråret 2017, fordi de havde mistanke om, at de var blevet udsat for svindel. Svindlen bestod i, at et betydeligt beløb var blevet overført til, hvad de i første omgang troede var en betroet modtager, som de tidligere havde gennemført transaktioner med.

I første omgang har svindleren fået adgang til en konto, der tilhører virksomheden. Det vides ikke, om den var valgt på forhånd, eller om det var en tilfældighed. Da svindleren havde fået adgang til brugerens konto, kunne han i ro og mag kortlægge virksomhedens procedurer ved at gennemgå e-mailsamtaler, kalendere og tilgængelige dokumenter. På den måde blev det klart, hvordan processen for transaktioner foregår, hvornår den foregår, og hvem der er ansvarlig for den. Det blev med andre ord en manual for, hvordan svindleren kunne udføre sin opgave og eliminere risikoen for at blive fanget. 

En falsk faktura bliver betalt - to gange

Efter hvad der set i bakspejlet ser ud til at være en grundig undersøgelse, starter svindleren sit arbejde med at opsætte en indbakkeregel på den kaprede konto, som betød, at e-mails fra to specifikke kolleger straks ville blive placeret i en hemmelig mappe. På den måde vil de aldrig blive markeret i indbakken, og brugeren vil ikke se dem. Dette skyldes, at svindleren vidste, at det var disse personer, der skulle konsulteres i forbindelse med uklarheder om fakturaer.

Når indbakkereglen var på plads, kunne svindleren sende en falsk faktura, der efterlignede tidligere fakturaer, som brugeren tidligere havde modtaget. Den simple grund til, at svindleren kunne efterligne en faktura, var, at gamle fakturaer var tilgængelige. Før medarbejderen gennemførte transaktionen på den falske faktura, blev der sendt e-mails til de to førnævnte kolleger for at få råd om fakturaen. Ved at oprette en konto, der lignede en af disse kolleger, kunne svindleren selv svare på denne e-mail, at transaktionen ville blive gennemført, mens advarsler fra de rigtige kolleger aldrig nåede frem til dem på grund af indbakkereglen. Efter transaktionen sendte svindleren endnu en e-mail om, at betalingen ikke var gået igennem, så der blev foretaget endnu en betaling.

Detektion og rapportering

Da kollegerne på arbejdspladsen senere talte sammen, gik det op for dem, at der var noget, der ikke stemte. når de indser, at personen har betalt fakturaen på trods af, at hun var blevet rådet til ikke at gøre det - hvorefter kollegaen sagde, at hun havde fået at vide, at det var i orden at fortsætte. For at finde ud af, hvad der egentlig var sket, blev WeSafe kontaktet og kunne hurtigt bekræfte det tidligere opdagede scenarie. Den rapport, der hurtigt kunne udarbejdes for at beskrive hændelsesforløbet, kunne bruges til at udfærdige en politirapport, men også som endeligt bevis i byretten, da dommen blev stadfæstet, og svindleren blev dømt. 

Hvordan kan denne type svindel forhindres?

Den sikkerhed, du har som kunde i Microsofts cloud-tjenester, er, at alle de hændelser, der sker i dit IT-miljø, bliver logget i henhold til de strenge krav i GDPR. Af samme grund som WeSafe kan følge hændelsesforløbet i denne individuelle svindel, kan du også opsætte notifikationer, der udløses af administrative eller mistænkelige handlinger. Et eksempel, der bruges i WeSafes Security as a Service, er, at administratoren modtager en notifikation, når en bruger manipulerer regler i postkassen. Efter at være blevet offer for svindlen følte virksomhedens ledelse, at det tog for meget tid og energi for medarbejderne, som konstant var bekymrede for at blive ramt af noget lignende. De så den økonomiske fordel i at styrke virksomhedens sikkerhed på lang sigt ved at outsource IT-sikkerheden til WeSafe. Ved at gøre dette evalueres deres unikke situation, hvilket fører til anbefalinger, der passer til dem. Det har på kort tid resulteret i, at deres medarbejdere kan fokusere på deres daglige arbejde i stedet for at bekymre sig om sikkerhed.

Vil du vide mere om, hvordan WeSafe kan hjælpe dig med at styrke din sikkerhed, både gennem langsigtet arbejde og mindre komplekse tiltag, der gør en stor forskel - såsom at bruge totrinsgodkendelse til dine konti? Kontakt os, så fortæller vi dig mere!