Teknisk Efterforskning hos Færøernes Politi, vil hermed advare specielt færøske virksomheder og myndigheder om at være yderst varsomme og påpasselige i forbindelse med betaling af fakturaer og transaktioner til udlandet, der er aftalt via mailkorrespondance.
Politiet har modtaget flere anmeldelser om bedrageri, hvor gerningsmændene på endnu ukendt vis, har hacket sig ind på virksomhedernes mailkonti således at de kan følge med i mailkorrespondancen. Når der så bliver sendt en mail med en faktura eller aftale om en transaktion, opsnapper gerningsmændene disse oplysninger og sender en ny mail, der ligner den originale – men med et nyt kontonummer. De spoofer samtidig deres mailadresse, så det ser ud som om at mailen kommer fra den oprindelige afsender. Virksomhederne opdager dermed ikke at de rent faktisk sidder og mailer med gerningsmændene. I flere tilfælde er der overført beløb i millionklassen til gerningsmændenes konti. Det drejer sig indtil videre primært om virksomheder, der handler med udlandet, men alle bør være ekstra opmærksomme og påpasselige.
Politiet opfordrer til, at man skal skifter adgangskoder til mailkonti jævnligt, holder antivirus og firewalls opdateret samt overvåge logfiler for mistænkelig trafik og ukendte IP-adresser. Man bør også kontrollere at gerningsmændene ikke har oprettet en ”regel om videresend” til deres mailadresse inde i den mailklient man bruger.
Man bør også overveje en form for to-faktor bekræftelse i forbindelse med større transaktioner således at man får bekræftet at betalingsoplysningerne er korrekte ad anden vej – eksempelvis via sms, telefonopkald eller lignende.
Og hvis man modtager en mail, hvor afsenderen pludselig ønsker, at man skal overføre pengene til et nyt kontonummer bør alle alarmklokker ringe.
Ulrik Andersen
Teknisk Efterforskning
Tórshavn Politi