Oversigt | CEO-fraud

Pas på mails fra “direktøren” i ferieperioden

Jeg har skrevet om det før, og det er højsæson for den slags i ferieperioden: CEO-fraud – altså det, at nogen udgiver sig for at være firmaets direktør, som beder økonomimedarbejderne om at overføre penge.

Igen i år har to af Regnskabsskolens medarbejdere fået en falsk mail fra “mig”, og jeg kan konstatere, at svindlerne bliver bedre og bedre til at få deres mails til at se ægte ud. Se her:

Eksempel på CEO-fraud

Afsenderen afslører sig som falsk med den ekstra (ukendte) mailadresse i afsenderfeltet, men ellers kunne den jo se ægte ud – endda med Regnskabsskolens kontaktinfo i en “signatur” i bunden – som dog ikke ligner en, jeg/vi bruger, men det ved en ny medarbejder måske ikke. Og så kalder jeg aldrig mig selv “direktør” under mit navn.

Heldigvis er medarbejderne i Regnskabsskolen vågne over for den slags. Husk at gøre dine medarbejdere og kolleger opmærksomme på, at de skal være det samme.

Kommentarer { 0 }

Vigtig besked fra Politiet om mistænkelige mails i sommerperioden

Jeg har før skrevet om CEO-fraud, og det er noget Politiet lige nu gør en ekstra indsats for at informere om.

Regnskabsskolen har modtaget en informationspakke fra dem, fordi vi tidligere har samarbejdet om et fyraftensmøde om emnet, og vi skynder os naturligvis at viderebringe den vigtige information.

De skriver:

Politiet ser en stigning i CEO-svindel i sommerferieperioden. CEO-svindel kan have store konsekvenser for både virksomheden/foreningen og ansatte/medlemmer, og det vil vi gerne forhindre.

CEO-svindel er, når en medarbejder eller et foreningsmedlem modtager en mail af sin ”chef” med en anmodning om overførsel af penge, men som i virkeligheden ikke kommer fra chefen, men en svindler der udgiver sig for at være chefen.

For at undgå at dette sker, har vi sendt materiale med råd til, hvordan man kan undgå at blive snydt, og hvad man skal gøre, hvis skaden er sket. Den vedhæftede pdf kan printes ud og gives til relevante personer, som varetager eller skal til at varetage økonomifunktionen i virksomheden, foreningen eller menighedsrådet.

Læs mere om CEO-svindel her: https://politi.dk/ceosvindel

Pdf’en fra Politiet kan du downloade her: CEO-svindel

Kommentarer { 0 }

Fradrag for tab ved svindel og tyveri – hvad med it-kriminalitet?

I bogen Skat og moms – får du dine fradrag skriver Søren Revsbæk og jeg i afsnit 5.30 (side 245):

Bedrageri og tyveri
Hvis man bliver udsat for bedrageri eller tyveri og får et tab derved, så kan tabet normalt trækkes fra. Tyveri skal dog normalt anmeldes til politiet, og tabet skal kunne dokumenteres. Nu handler denne bog jo om fradrag og ikke om indkomst. Vi forventer også, at vore læsere holder sig på den rette side af loven. Men som et kuriosum kan da lige nævnes, at har man fået indtægter via en strafbar handling, ja, så udelukker det ikke, at man skal betale skat af
indtægten. Lige hvordan det skrives på selvangivelsen, ja, det ved vi til gengæld ikke.

Moms
Har man fået stjålet varer, så er købsmomsen antageligt allerede fratrukket, og der er ikke mere at hente her.

Drejer det sig om it-kriminalitet, som f.eks. CEO-fraud, er man dog ikke nødvendigvis så heldig, at Skattestyrelsen synes, man skal have fradrag for sit tab. Læs f.eks. denne afgørelse, hvor en virksomhed får afslag på at få fradrag for et tab på 13.185.465,96 kroner pga. CEO-fraud: https://skat.dk/skat.aspx?oid=2275639

De fleste af os ved godt, hvordan vi kan sikre os mod fysisk tyveri: Vi sætter tyverisikring på vores varer, putter særlige værdier i et pengeskab og sætter lås og alarm på døren.

Men hvordan sikrer vi os mod it-kriminalitet? Det er et område, der halter for mange – simpelthen fordi de ikke ved, hvordan de skal gribe det an.

Få gode råd af politiet d. 12. februar

Den 12. februar får Regnskabsskolen besøg af Ida Lund fra LCIK – Landsdækkende center for IT-relateret økonomisk kriminalitet. Hun vil fortælle om sit arbejde med økonomisk kriminalitet mod virksomheder, og hvordan vi kan beskytte os mod det: Hvad skal vi tjekke? Hvad skal vi ændre? Og hvordan griber vi det an i praksis?

Det er et fyraftensmøde, som henvender sig til virksomhedsejere og bogholdere (som jo ofte har adgang til flere virksomheders bankoplysninger mv.).

Der er endnu et par pladser tilbage. Du kan læse mere og tilmelde dig på Regnskabsskolens hjemmeside her: https://regnskabsskolen.dk/butik/kurser/it-kriminalitet/

Forsvar dig mod it-kriminalitet

Kommentarer { 0 }

CEO-fraud – en udbredt form for bedrageri

En af Regnskabsskolens bogholderi-kunder har været udsat for CEO-fraud. Det vil sige, de blev faktisk ikke snydt, men der var et godt forsøg på det.

CEO-frauden foregik ved hjælp af en e-mail, hvor direktøren skrev til bogholderen/sekretæren i virksomheden, at der var brug for at overføre ca. 60.000 kr. lige med det samme, og om der var så mange penge på kontoen?

Det var bare ikke direktøren selv der skrev, og årsagen til, at det blev opdaget var, at e-mailadressen var “mærkelig” og ikke en af de 2-3 stykker, som direktøren normalt bruger.

Vi taler her om en virksomhed med fire medarbejdere, så der er ikke nogen grund til at tro sig sikker, bare fordi man ikke er “stor nok”.

FSR har skrevet en god artiklel om, hvordan CEO-fraud oftest foregår. Den kan du læse her: https://www.fsr.dk/Faglige_informationer/Andre%20forretningsomraader/Informatik%20Risk%20Managment%20og%20interne%20kontroller/Faglige%20notater%20og%20artikler/Pas-paa-CEO-fraud

Så pas på derude – og lav aftaler i virksomheden om godkendelsesprocedurer ved overførsler. I Regnskabsskolen skal der altid være to inde over (og den ene er mig, så det bliver vanskeligt at lave CEO-fraud hos os).

CEO-fraud

Her kan du se et eksempel på CEO-fraud

Kommentarer { 0 }