Århusianske idrætsforeninger rammes af hackerangreb: - Jeg blev godt nok rystet

Mette Ottens, formand for AIA Tranbjerg Håndbold, har været udsat for phishing. Hendes mailkonto blev hacket og brugt til at bede kassereren overføre 4800 euro til en konto i England. Heldigvis lykkedes svindelnummeret ikke. Foto: Michael Svenningsen

Århusianske idrætsforeninger rammes af hackerangreb: - Jeg blev godt nok rystet

Modtagerens email *:
Din e-mail *:
Dit navn *:
Evt. kommentar:

*) skal udfyldes.

Hackere fik adgang til håndboldformands mailkonto. Kunne have kostet foreningen 35.000 kr.

TRANBJERG: "Hej Jørgen, jeg har brug for dig til at udbetale 4825 EUR til en modtager i Storbritannien i dag. Jeg har de bankoplysninger, kan du foretage betalingen nu? Mvh Mette."

Sådan stod der i en mail, sendt til Jørgen Mikkelsen, kasserer i AIA Tranbjergs håndboldafdeling. Afsenderen var håndboldafdelingens formand, Mette Ottens. Sådan så det i hvert fald ud.

Heldigvis parerede Jørgen Mikkelsen ikke ordre.

For godt nok kom mailen fra formand Mette Ottens mailkonto.

Men det var ikke hende, der havde skrevet og sendt den.

Det havde en svindler efter at have hacket sig ind på Mette Ottens mailkonto.

Jørgen Mikkelsen spurgte hvilken konto, pengene skulle tages fra.

"Fra foreningskontoen, gøre straksoverførsel af 4828 EUR til disse modtageroplysninger," lød svaret efterfuldt at en række oplysninger om den engelske bank og det kontonummer, pengene skulle overføres til.

Sådan undgår du at blive snydt
Djursland Bank giver disse råd til foreninger, der vil undgå at blive snydt af hackere:- Overvej om det er nødvendigt at have e-mailadresser på hele bestyrelse på foreningens hjemmeside. Overvej i stedet en fælles mailadresse.

- Foretag et kontrolopkald til afsenderen, hvis du får anmodning om store overførsler på mail.

- Vær ekstra opmærksom, hvis der er tale om ekspresoverførsler til udlandet.

- Vær ekstra opmærksom i ferieperioder. Her slår svindlerne ofte til, da de ved, at for eksempel formanden kan være på ferie og svær at nå telefonisk.

- Kontakt banken med det samme, hvis du har mistanke om svindel eller svindelforsøg. Reagerer du hurtigt, kan banken i nogle tilfælde nå at stoppe en overførsel.

Svindlere pressede på

Svindlerne pressede på for at få kassereren til at overføre pengene.

"Har betaling fundet sted? Email mig med kopien af kvittering af betaling," stod der i en mail.

- Til sidst blev Jørgen mistænksom. 'Det er ikke den måde, Mette kommunikerer på', tænkte han. Han ringede til mig, og jeg ringede til Djursland Bank, som er vores bankforbindelse, for at høre, hvad vi skulle foretage os, siger Mette Ottens.

Det, der foregik, hedder "Spear Phishing".

- Vi har den senere tid oplevet flere tilfælde, hvor idrætsforeninger udsættes for "Spear Phishing". Det er foruroligende, og vi vil derfor kraftigt opfordre til at være opmærksom på specielt mails med indhold, som rækker ud over det normale, siger investeringskoordinator Kim E. Hansen, Djursland Bank.

Sådan så svindelmailen ud.

Lette ofre

Foreninger er lette ofre, fordi svindlere ofte har nemt ved at finde formandens og kassererens mailadresse på foreningens hjemmeside.

- På næste bestyrelsesmøde vil jeg foreslå, at vi sletter vores private mailadresser og erstatter dem med en fælles foreningsmail, siger Mette Ottens, der har det dårligt med sådan at få sin mailkonto hacket.

- Jeg blev godt nok rystet, da jeg opdagede det. Man tænker lige over, hvad man har liggende, som tilhører privatlivets fred. Men heldigvis ligger det meste jo i e-boks nu om dage, siger Mette Ottens.

4825 euro svarer til 35.948 kr.

Og havde svindlerne haft held til at overtale kassereren til at overføre pengene, måtte håndboldafdelingen selv dække tabet.

- Så det er et ganske skræmmende fænomen. Havde de nu bedt Jørgen om at overføre 500 euro (3725 kr. red), var det måske gået igennem. Man bliver nok mere mistænksom, jo større beløbet er, siger Mette Ottens.

Typisk fremgangsmåde

Kim E. Hansen fra Djursland Bank kalder svindelforsøget i Tranbjerg typisk.

- Overfor kassereren kan anmodningen virke "rigtig", idet der måske står, at det er betaling for nogle idrætsredskaber eller lignende. Mailen vil ofte fremstå i et troværdigt sprog, så modtageren ikke umiddelbart bliver mistænksom, siger Kim E. Hansen.

Da Mette Ottens var kommet sig over forskrækkelsen, kontaktede hun formændene for AIA Tranbjergs badminton- og fodboldafdelinger.

Begge havde været ude for tilsvarende hackerangreb.

Århusianske idrætsforeninger rammes af hackerangreb: - Jeg blev godt nok rystet

Modtagerens email *:
Din e-mail *:
Dit navn *:
Evt. kommentar:

*) skal udfyldes.

Annonce
Annonce
Annonce
Annonce
Annonce