Hvað gerir starfsmaður „á gólfi“ þegar séffinn sendir tölvupóst og fyrirskipar millifærslu sem allra fyrst, nánar tiltekið strax? Mikið sé í húfi og málið þoli enga bið, annars geti mikilvæg viðskipti runnið út í sandinn. Starfsmaðurinn bregst vitaskuld við og millifærir á stundinni, án þess að spyrja spurninga. Sem hann hefði kannski betur gert.
Fyrir nokkrum dögum greindu danskir fjölmiðlar frá því að í vetrarfríinu svonefnda, um miðjan febrúar, hefðu starfsmenn Danska Ríkislistasafnsins í Kaupmannahöfn fengið fyrirskipanir um að millifæra samtals kr. 805.000.- (12,8 milljónir íslenskar) af bankareikningi safnsins Í tölvubréfum sem starfsmennirnir fengu frá „safnstjóranum“, sem virtist vera í Englandi kom fram að mikið lægi á að þetta gengi sem allra greiðast, annars myndi safnið missa af tækifæri sem „ekki byðist aftur“. Tölvubréfin, sem voru nokkur, voru öll mjög áþekk og alltaf getið sérstaklega um hraða afgreiðslu. Peningana átti að millifæra á nokkra mismunandi bankareikninga, í að minnsta kosti fimm löndum. Starfsmenn Ríkislistasafnsins brugðust hratt og vel við þessum fyrirmælum „safnstjórans“ og áður en vetrarfrísvikan var liðin höfðu áðurnefndar kr. 805.000.- verið lagðar inn á bankareikningana eins og um var beðið.
Safnstjórinn á kontórnum
Á föstudegi, síðasta virka degi vetrarfrísins mætti einn starfsmaður Danska Ríkislistasafnsins safnstjóranum, Mikkel Bogh, á ganginum við kaffistofu starfsfólksins. Starfsmaðurinn hafði orð á því að vonandi hefðu þessir peningar sem safnstjórinn bað um að fá yfirfærða skilað sér í tæka tíð. Safnstjórinn rak upp stór augu og spurði hvaða peninga starfsmaðurinn væri að meina. „Varst þú ekki í Englandi“ spurði starfsmaðurinn. „Kontórinn minn hefur aldrei heitið neitt, og allra síst England“ svaraði safnstjórinn, „en á kontórnum hef ég verið alla vikuna eins og venjulega.“ Starfsmaðurinn kiknaði í hnjáliðunum. „Safnstjórinn“ sem hafði sent fyrirskipanirnar um millifærslurnar, í nafni Mikkels Bogh, var sem sé svindlari sem kunni sitt fag og ástæða þess að hann valdi vetrarfrísvikuna hugsanlega sú að þá eru margir í fríi. Safnstjóri Ríkislistasafnsins hafði reyndar ætlað að vera í fríi þessa viku en það breyttist svo á síðustu stundu og hann var í vinnunni.
Ekki einsdæmi
Fréttirnar af svindlinu hjá Ríkislistasafninu vöktu mikla athygli og brátt kom í ljós að þetta mál er síður en svo einsdæmi. Mál af þessu tagi rata sjaldnast í fjölmiðlana, bæði vegna þess að forsvarsmenn fyrirtækja og stofnana kæra sig lítt um að segja frá því að þeir hafi verið „plataðir upp úr skónum“ og danska lögreglan telur að slíkar fréttir hafi „auglýsingagildi“ fyrir aðra svindlara eins og einn yfirmanna lögreglunnar komst að orði í viðtali.
200 milljónir á einu ári
Samkvæmt upplýsingum lögreglunnar er vitað um mörg tilvik þar sem svindlarar hafa náð að plata starfsmenn danskra fyrirtækja og stofnana. Upphæðin sem svindlarar hafa komist yfir á undanförnum tólf mánuðum nemur um það bil 200 milljónum danskra króna (tæplega 3,2 milljarðar íslenskir). Aðferðirnar sem svindlararnir nota eru nokkrar.
Sú sem notuð var í tilviki Ríkislistasafnsins, sem sé að senda fyrirmæli sem ekki verður betur séð en séu frá framkvæmdastjóranum, er algeng. Svindlararnir virðast, í mörgum tilvikum, hafa upplýsingar um hvenær framkvæmdastjórinn er ekki á staðnum (eins og til stóð með safnstjórann) og láta líta svo út að hann sé að senda fyrirmæli til starfsmanna í fyrirtækinu. Önnur aðferð er að senda reikninga, sem eru nákvæmar eftirlíkingar ekta reikninga. Stórt plastframleiðslufyrirtæki á Jótlandi fékk „reikning“ sem virtist vera frá fyrirtæki sem plastframleiðandinn skiptir mikið við, fær þaðan marga slíka reikninga í hverri viku. Eftirlíkingin var svo vel gerð að ekki var nokkur leið að átta sig á að um svindl væri að ræða, nema rannsaka málið sérstaklega. Sem ekki var gert í þessu tilviki.
Talsmaður lögreglunnar sagði að þegar um mikil viðskipti sé að ræða, kannski marga reikninga í hverri viku, sé ákveðin hætta á „sjálfvirkni í afgreiðslunni“ eins og hann komst að orði. Reikningur frá fyrirtæki sem að jafnaði er ekki skipt við myndi vekja meiri athygli og athugaður betur.
Athygli svindlara hefur beinst að Danmörku
Kim Aarenstrup yfirmaður þeirrar deildar lögreglunnar, sem rannsakar tölvuafbrot sagði í viðtali við dagblaðið Politiken að tala afbrota eins og lýst var hér að framan hafi þrefaldast á árunum 2009 – 2015 og síðan fjölgað til muna á síðastliðnu ári.
Kim Aarenstrup segir að svo virðist sem athygli netafbrotamanna hafi einhverra hluta vegna beinst í auknum mæli að Danmörku. Skýringuna kvaðst hann ekki vita, kannski séu Danir ógætnari en margir aðrir í þessum efnum.
Hvað er til ráða?
Áðurnefndur yfirmaður í lögreglunni telur eina ráðið til að láta ekki gabbast af svindlurunum sé aukið eftirlit, og árvekni, innan fyrirtækja og stofnana. Til dæmis með því að ganga úr skugga um að reikningar sem berist séu ekta, það sé hægt að gera með símtali eða tölvupósti. Ef um sé að ræða vörur þurfi starfsmenn að staðfesta að þeir hafi móttekið þær.
Sama gildi um unnið verk, þar þurfi staðfestingu á því að vinnan hafi farið fram. Almenningur þurfi líka að gæta sín, til dæmis ekki að ganga frá viðskiptum í gegnum síma eða á netinu nema þekkja til viðkomandi fyrirtækis. „Við kærum okkur ekki um að Danmörk verði gósenland netsvindlara, eða svindlara yfirleitt“ sagði Kim Aarenstrup yfirmaður rannsóknardeildar tölvuafbrota dönsku lögreglunnar.
