Annonce
Aarhus

Århusianske idrætsforeninger rammes af hackerangreb: - Jeg blev godt nok rystet

Mette Ottens, formand for AIA Tranbjerg Håndbold, har været udsat for phishing. Hendes mailkonto blev hacket og brugt til at bede kassereren overføre 4800 euro til en konto i England. Heldigvis lykkedes svindelnummeret ikke. Foto: Michael Svenningsen

Hackere fik adgang til håndboldformands mailkonto. Kunne have kostet foreningen 35.000 kr.

TRANBJERG: "Hej Jørgen, jeg har brug for dig til at udbetale 4825 EUR til en modtager i Storbritannien i dag. Jeg har de bankoplysninger, kan du foretage betalingen nu? Mvh Mette."

Sådan stod der i en mail, sendt til Jørgen Mikkelsen, kasserer i AIA Tranbjergs håndboldafdeling. Afsenderen var håndboldafdelingens formand, Mette Ottens. Sådan så det i hvert fald ud.

Heldigvis parerede Jørgen Mikkelsen ikke ordre.

For godt nok kom mailen fra formand Mette Ottens mailkonto.

Men det var ikke hende, der havde skrevet og sendt den.

Det havde en svindler efter at have hacket sig ind på Mette Ottens mailkonto.

Jørgen Mikkelsen spurgte hvilken konto, pengene skulle tages fra.

"Fra foreningskontoen, gøre straksoverførsel af 4828 EUR til disse modtageroplysninger," lød svaret efterfuldt at en række oplysninger om den engelske bank og det kontonummer, pengene skulle overføres til.

Annonce

Sådan undgår du at blive snydt

Djursland Bank giver disse råd til foreninger, der vil undgå at blive snydt af hackere:- Overvej om det er nødvendigt at have e-mailadresser på hele bestyrelse på foreningens hjemmeside. Overvej i stedet en fælles mailadresse.

- Foretag et kontrolopkald til afsenderen, hvis du får anmodning om store overførsler på mail.

- Vær ekstra opmærksom, hvis der er tale om ekspresoverførsler til udlandet.

- Vær ekstra opmærksom i ferieperioder. Her slår svindlerne ofte til, da de ved, at for eksempel formanden kan være på ferie og svær at nå telefonisk.

- Kontakt banken med det samme, hvis du har mistanke om svindel eller svindelforsøg. Reagerer du hurtigt, kan banken i nogle tilfælde nå at stoppe en overførsel.

Svindlere pressede på

Svindlerne pressede på for at få kassereren til at overføre pengene.

"Har betaling fundet sted? Email mig med kopien af kvittering af betaling," stod der i en mail.

- Til sidst blev Jørgen mistænksom. 'Det er ikke den måde, Mette kommunikerer på', tænkte han. Han ringede til mig, og jeg ringede til Djursland Bank, som er vores bankforbindelse, for at høre, hvad vi skulle foretage os, siger Mette Ottens.

Det, der foregik, hedder "Spear Phishing".

- Vi har den senere tid oplevet flere tilfælde, hvor idrætsforeninger udsættes for "Spear Phishing". Det er foruroligende, og vi vil derfor kraftigt opfordre til at være opmærksom på specielt mails med indhold, som rækker ud over det normale, siger investeringskoordinator Kim E. Hansen, Djursland Bank.

Sådan så svindelmailen ud.

Lette ofre

Foreninger er lette ofre, fordi svindlere ofte har nemt ved at finde formandens og kassererens mailadresse på foreningens hjemmeside.

- På næste bestyrelsesmøde vil jeg foreslå, at vi sletter vores private mailadresser og erstatter dem med en fælles foreningsmail, siger Mette Ottens, der har det dårligt med sådan at få sin mailkonto hacket.

- Jeg blev godt nok rystet, da jeg opdagede det. Man tænker lige over, hvad man har liggende, som tilhører privatlivets fred. Men heldigvis ligger det meste jo i e-boks nu om dage, siger Mette Ottens.

4825 euro svarer til 35.948 kr.

Og havde svindlerne haft held til at overtale kassereren til at overføre pengene, måtte håndboldafdelingen selv dække tabet.

- Så det er et ganske skræmmende fænomen. Havde de nu bedt Jørgen om at overføre 500 euro (3725 kr. red), var det måske gået igennem. Man bliver nok mere mistænksom, jo større beløbet er, siger Mette Ottens.

Typisk fremgangsmåde

Kim E. Hansen fra Djursland Bank kalder svindelforsøget i Tranbjerg typisk.

- Overfor kassereren kan anmodningen virke "rigtig", idet der måske står, at det er betaling for nogle idrætsredskaber eller lignende. Mailen vil ofte fremstå i et troværdigt sprog, så modtageren ikke umiddelbart bliver mistænksom, siger Kim E. Hansen.

Da Mette Ottens var kommet sig over forskrækkelsen, kontaktede hun formændene for AIA Tranbjergs badminton- og fodboldafdelinger.

Begge havde været ude for tilsvarende hackerangreb.

Annonce
Annonce
Annonce
Annonce
Annonce
Forsiden netop nu
Læserbrev

Læserbrev: Kombineret Ungdomsuddannelse (KUU) går i glemmebogen som kæmpe succes

Alt imens de nye, store FGU-institutioner (FGU = Forberedende Grund Uddannelse) kæmper for at finde fodfæste, viser det sig, at forløberen, Kombineret Ungdomsuddannelse (KUU), har været en stor succes (https://www.uvm.dk/aktuelt/nyheder/uvm/2019/sep/190927-syv-ud-af-ti-unge-kommer-godt-videre-efter-kombineret-ungdomsuddannelse). FGU-institutionerne er opbygget som meget store institutioner (Aarhus ca. 700 elever) og skal løse opgaven med at hjælpe unge uden forudsætninger for at gennemføre en anden ungdomsuddannelse. KUU havde samme målsætning, men uddannelsen var baseret på institutionssamarbejder og dermed mindre pædagogiske miljøer med plads til individuelle forskelle. I Aarhus havde vi gennem pilotforsøg gjort positive erfaringer, med at forskellige mindre institutioner (bl.a. produktionsskoler og daghøjskoler) arbejdede sammen i respekt for indbyrdes forskelligheder og med plads til forskelligheden i målgruppen. Det førte naturligt frem til et forbilledligt samarbejde omkring den KUU, der nu viser sig at have været en stor succes, og hvor syv ud af ti unge er kommet godt videre. Lovgivningsprocessen bagved KUU var desværre præget af politisk uenighed, så opbakningen var ikke bred. Derfor blev KUU-lovgivningen tidsbestemt med udløb i 2021. Lovgiverne på Christiansborg købte sig tid til at blive enige om en løsning på den udfordring, man vidste var der. Resultatet blev FGU, en stor og samlende lovgivning med bred opbakning, hvilket naturligvis er positivt og helt nødvendigt. Desværre levner FGU-loven umiddelbart ikke plads til undervisningssamarbejder med mindre, selvstændige institutioner (f.eks. daghøjskoler), der dermed afskæres fra at bidrage med massiv erfaring og kompetencer, der nu ses dokumenteret gennem den succes, som KUU har været. Politiske ønsker om indflydelse og styrbarhed gik forud for hensynet til den sårbare målgruppe; systemkrav trumfer menneskehensyn og sund fornuft. Alt imens vi slikker sårene og kæmper for at holde os på benene, efter at have investeret massivt i at gøre det godt til gavn for målgruppen, ønsker vi FGU-institutionerne held og lykke med at løse opgaven. Men vi savner en forklaring på, hvorfor eksempelvis daghøjskolerne i Aarhus, der nu gennem fem år har bidraget massivt til en sjælden set succes på uddannelsesområdet, atter skal kæmpe for overlevelse efter at have spillet rollen som nyttige idioter. Når det så viser sig, hvor FGU oplever problemer, er vi naturligvis klar til at indgå i samarbejder, til glæde for de mange, der ikke lige er skabt til at trives på kæmpe institutioner.

Annonce