FALSKE MAILS LÆNSER
FORENINGERS KLUBKASSER
Advarsel: Falske mails rammer i øjeblikket idrætsforeningernes bestyrelsesmedlemmer. Og flere foreninger går i fælden med store økonomiske tab i kølvandet.
Jacob Bech Andersen // DIF
Colourbox
I DIF har vi desværre skrevet historien før om hackere, der har udset sig danske idrætsforeningers klubkasser som mål for at skaffe sig penge på ulovlig vis. Men den er fortsat gal derude, så vi gentager historien i håb om, at redde de i forvejen ikke alt for bugnende klubkasser.
Vi kender alle de klassiske ’jeg er en prins fra Congo'-fupmails, der til tider havner i vores indbakker. Disse mails er oftest særdeles gennemskuelige og giver sjældent anledning til, at modtageren finder sit Visakort eller andre personlige informationer frem.Imidlertid er it-kriminelle nu gået skridtet videre og er begyndt at sende langt mere professionelle og målrettede mails ud i foreningslivet til stor skade for mange idrætsforeninger.
Nationalt Cyber Crime Center modtager mange henvendelser fra frustrerede formænd og kasserer i idrætsforeninger, som er er forsøgt franarret et stort beløb – typisk omkring 5000 euro via falske mail. Nogle foreninger har nået at afværge kriminaliteten. Andre foreninger er gået lige i fælden. Og når først skaden er sket, er der som udgangspunkt ingen forsikring, der dækker det mistede beløb, da der ikke er tale om brud på en banks sikkerhedsprocedure.
"Det har været dybt frustrerende at havne i den her situation. Lige nu ser det ud til, at de omkring 40.000 kroner, som vi er kommet til at overføre til en konto i Storbritannien, er tabt," siger formanden for en større dansk idrætsforening under DIF.
"Det er jo det, der er så forfærdeligt. Det er medlemmernes penge, vi har mistet, og det er vi meget kede af."
FALSK FORMAND
Det, som er sket i den pågældende idrætsforening, og som lige nu sker i en række andre idrætsforeninger er følgende: En it-kriminel udgiver sig for at være formand i en klub, leverandør eller en anden person, der kan tillade sig at bede om penge.Typisk henvender personen sig så til foreningens kasserer på mail (med korrekt afsenderadresse) og beder om at få overført penge (ofte 4.000-5.000 euro) til et plausibelt formål. Hvis kassereren spørger ind til transaktionen, kommer der hurtigt et svar retur med uddybende information og kontonummer. Og det hele foregår i en forholdsvis normal sproglig tone. De tastefejl og kluntede formuleringer, der trods alt kan forekomme i mailen, kan undskyldes med, at mailen er sendt fra en iPhone.
”Vi ser desværre, at de her mails er forholdsvist godt lavet, og at flere kasserer i foreningslivet ikke kan gennemskue dem. Derfor kommer de til at overføre et stort beløb til en udenlandsk konto," siger it-efterforsker Leif Andersen fra Rigspolitiet.
Han uddyber:
"Indtil nu har det primært været større virksomheder, der har været udsat for her den slags kriminalitet, men nu ser vi, at foreninger og sportsklubber også bliver ramt. De er ofte lette ofre, da de ikke på samme måde er bevidste om risikoen. Det er også vigtigt at understrege, at de her mails er helt anderledes skruet sammen end de klassiske spredemails, vi kender fra NemID, Netflix og SKAT.”
VÅGENT ØJE
Tilbage i den tidligere omtalte idrætsforening, som blev narret, har humøret set bedre tider. Den pågældende kasserer i foreningen, som er kommet til at lave fejlen, er af gode grunde også meget påvirket.
"Vedkommende er en ældre frivillig ildsjæl, der altid har gjort sit bedste for foreningen. Det er let at sige, at vedkommende burde have regnet ud, at jeg som formand ikke ville bede om så stor en overførsel uden lige at have talt sammen først. Igen er der er tale om en frivillig, og fejl kan altså ske, når nogen bevidst vil snyde os," lyder det fra formanden i foreningen.
Hos Nationalt Cyber Crime Center opfordrer it-forsker Leif Andersen foreningerne til at holde ekstra vågent øje med de falske mails.
"Et andet råd er også at tjekke den adresse, man sender et svar til via mail, hvis man har trykket besvar. For der vil man faktisk kunne se, at det ikke er den rigtige formandsadresse, der er sendt fra. Og endelig. Hvis der kommer en anmodning om overførsel af penge, som man ikke kender til i forvejen, så ring til formanden for en sikkerheds skyld."