- Hej Jens. Vi er nødt til at sende 12.536,56 pund til Storbritannien, stod der.

Han tøvede, for der var ingen faktura vedhæftet, kun et engelsk kontonummer. Allerede dagen efter kom der en rykker - endnu engang fra direktøren.

- Proces så hurtigt som muligt. Send mig bekræftelse, når du er færdig. Venlig hilsen Ernst.

Men det er ikke administrerende direktør, Ernst Trillingsgaard, der er forfatteren bag de to e-mails. Det er svindlere, der har fundet en ny måde at narre penge fra virksomheder på.

- Det er chokerende og uhyggeligt. Det ligner jo, at det er mig, der har skrevet de e-mails. Jeg har aldrig oplevet noget lignende, siger Ernst Trillingsgaard.

Kendt svindelnummer

Det er desværre ikke første gang, netop det svindelnummer bliver afprøvet. Faktisk er metoden udbredt, fortæller Mads Nørgaard Madsen, der er partner og cybercrime-ekspert ved PwC.

- Vi oplever på ugebasis, at virksomheder henvender sig til os, fordi de er blevet snydt på den her måde. Og vi kan se på en årlig rundspørge, at denne type svindel er vokset markant siden sidste år, siger han.

Svindelnummeret kaldes CEO-Fraud, fordi det ser ud som om, e-mailen bliver sendt fra direktøren. På den måde kan svindlerne lokke den økonomiansvarlige til at sende store summer penge til kontonumre i god tro - for e-mailen kommer jo fra chefen. Det kræver både research og IT-kendskab at gennemføre nummeret.

I dette tilfælde har svindlerne på forhånd undersøgt, at Ernst Trillingsgaard er direktør, at Jens Madsen er økonomiansvarlig og hvilke e-mailadresser, de har. Derefter har de hacket sig ind i Ernst Trillingsgaards mailsystem og skrevet mailen fra hans adresse.

Heldigvis blev regnskabschefen mistænksom og ringede til Ernst Trillingsgaard, før han overførte de godt 80.000 danske kroner.

Nu håber Ernst Trillingsgaard, at han kan være med til at udbrede viden om nummeret, så der ikke er andre, der hopper i.

- Det er jo meget gennemført, så der er garanteret mange, der hopper på det, siger han.

Ifølge Mads Nørgaard Madsen er mange danske virksomheder blevet snydt af dette nummer. Også flere offentlige institutioner er blevet narret.

Sådan undgår du at blive svindlet

Mads Nørgaard har tre råd til, hvordan virksomheder kan gardere sig imod cyberkriminalitet som dette.

- Lav interne aftaler i virksomheden om for eksempel pengeoverførsler. Aftal for eksempel at beløb over en vis størrelse bekræftes på telefonen eller face to face - IKKE på e-mail eller via internettet.

- Klæd medarbejderne på til at genkende basale tegn på svindel. For eksempel opretter nogle svindlere en e-mailadresse, der ligner direktørens, men som ikke er helt identisk med den. Hvis noget mistænkeligt dukker op i mailboksen med direktøren som afsender, kan der være en lille afvigelse i selve e-mailadressen. Andre gange kan svindlerne hacke sig ind i direktørens mailboks, og så kan man ikke se forskel. Her træder det øverste råd i kraft.

- Opret teknologiske mekanismer, der kan advare om mistænkelige mails. Det virker ikke mod alt, men det kan være en ekstra hjælp.

Desuden opfordrer han berørte virksomheder til at henvende sig til PwC’s Incident Response Team, der netop er med til at opklare sager som disse.