Odense Kommune var udsat for et CEO-fraud–angreb, hvor hackere udgav sig for at være borgmester Peter Rahbæk Juel (S). En medarbejder overførte knap 300.000 kroner til ukendte hackere

Hver dag bliver de danske kommuner udsat for flere hundrede tusinde hackerangreb. De fleste bliver opdaget, fanget eller afvist.

Men sidste år lykkedes hackere med et hackerangreb, der var direkte rettet mod Odenses borgmester Peter Rahbæk Juel (S).

På under to timer lykkedes det for hackere at franarre Odense Kommune knap 300.000 kroner. Og det skete på en lettere udspekuleret måde, da hackerne udgav sig for at være borgmesteren i en række e-mails.

En kontorchef i Odense Kommune blev snydt i et såkaldt CEO-fraud. Her blev han overtalt til at overføre 39.450 Euro til en engelsk bank.

Det kan Ekstra Bladet afsløre på baggrund af en række aktindsigter, som avisen har søgt i Odense Kommune.

CEO-fraud kan oversættes til ’direktørsvindel’, og går ud på, at en svindler udgiver sig for at være en chef på en arbejdsplads, og på den måde forsøger svindleren at lokke medarbejderen til at overføre penge til en konto. Når først pengene er overført, er skaden sket og pengene tabt.

Kæmpe betaling

24. februar 2017 modtog en unavngiven kontorchef i Odense Kommune en særlig mail.

Mailen kom angiveligt fra Odenses borgmester Peter Rahbæk Juel, her stod der:

’Kan vi lave en betaling på EUR 39.450 i dag?’, viser interne dokumenter, som Ekstra Bladet har fået adgang til.

Artiklen forsætter under billedet...

Denne mail modtog kontorchefen i Odense Kommune.

Den ’rigtige’ borgmester i Odense Kommune sad hverken ved computeren eller på kontoret under hackerangrebet. Han var på besøg hos en lokal virksomhed.

’Det er stærkt ubehageligt, og jeg håber da også, at politiet får fat i svindleren’, skriver Peter Rahbæk Juel (S) borgmester i Odense Kommune i en mail.

Artiklen forsætter under billedet...



Borgmester Peter Rahbæk Juel (S) fortæller, at det ikke er normalt, at borgmesteren beder en kontorchef om at overføre så store beløb. Foto: Presse og formidling, UCL

Stolede på 'borgmesteren'

Den noget særlige forespørgsel fra borgmesteren og det høje beløb vækkede mistanke hos den pågældende kontorchef.

Derfor forsøgte han at få borgmesteren til at fremsende dokumentation for overførslen.

– Der bliver spurgt, om han (red. borgmesteren) ikke kan bruge sit Mastercard, og om han har dokumentation. Han svarer, at der vil blive sendt dokumentation senere, og at det haster, forklarer Sarah Gaarde, der er chef for Økonomi og Effekt i Odense Kommune og daglig leder for den pågældende kontorchef.

Artiklen forsætter under billedet...



Hackerne var lettere ihærdige, da de udgav sig for at være borgmesteren. Men det var, hvad der skulle til for at få pengene.

På trods af mistanken var borgmesterens lovning om at fremsende dokumentation tilsyneladende overbevisende nok for den pågældende kontorchef.

- Medarbejderen stolede på borgmesteren, og så blev pengene overført, fortæller Sarah Gaarde.

Menneskelig fejl

Sarah Gaarde mener ikke, at man kan gardere sig mod menneskelige fejl.

– Det her var jo en menneskelig fejl. Derfor kan jeg ikke lægge hovedet på blokken og sige ’det kommer aldrig til at ske igen’, men vi gør meget ud af vores IT-sikkerhed, forklarer hun.

12 gode råd om IT-sikkerhed 1 Klik med omtanke. Slå hjernen til når du modtager en mærkelig besked, der ser ud til at komme fra din bank, Postnord eller andre, der vil have dit brugernavn og password. Er du i tvivl, så tast selv adressen til for eksempel banken ind i stedet for at klikke på linket. 2 Benyt ekstra koder. Hvis du har mulighed for at slå to-faktor bekræftelse til på en nettjeneste så brug funktionen. Facebook, iTunes, Twitter og Gmail er blandt dem, der i dag tilbyder at sende dig en ekstra kode via sms eller en alternativ mailadresse. Uden koden kan man ikke misbruge dit brugernavn og password på en fremmed computer. 3 Genbrug aldrig. Nettets største dumhed er at bruge samme password og brugernavn overalt. Gør du det, er du hackernes nemmeste offer. For så skal de blot finde dine koder på en usikker tjeneste og teste dem på en række andre kendte hjemmesider. Skift jævnligt password. 4 Opdater din software. Hold styresystemet på dine enheder opdateret, men husk også at opdatere de programmer, du bruger. Hvis hackere finder ud af, at du bruger gammel software, kan de nemt udnytte et sikkerhedshul og trænge ind på din computer, tablet eller smartphone. 5 Brug app mod it-svindel. Forbrugerrådet Tænk og Trygfonden driver app'en 'Mit digitale selvforsvar'. Ideen er blandt andet, at du kan blive advaret mod aktuelle trusler, når de opstår. Du kan finde app'en til både iPhone og Android. 6 Beskyt dig teknisk. Det kan være en god investering at have et nyere antivirusprogram og en firewall. Sidstnævnte er en slags digital bodyguard, der advarer dig, hvis der sker mistænkelige aktiviteter på din enhed. 7 Pas på offentlige computere. Tjekker du personlige nettjenester som din mail eller netbanken på en offentlig computer, for eksempel biblioteket, risikerer du, at andre følger med i din kommunikation. Log altid ordentligt ud af offentlige computere, når du forlader dem. 8 Undgå ukendte netværk. Trådløse gratis netværk på ferien eller andre steder i det offentlige rum er fristende, men også en stor risiko. Hvis du kommunikerer ukrypteret på nettet og logger på et gratis Wi-Fi-netværk, kan din trafik blive sendt igennem en hackers trådløse netværk og opsnappes. 9 Krypter dit internet. Dit private trådløse internet kan være en vej ind på din computer. Uden kode på dit netværk risikerer du også at blive misbrugt til ulovlig trafik, der føres tilbage til dig. Slå derfor krypteringen til på Wi-Fi-routeren og vælg et avanceret password. 10 Skjul dine oplysninger. Deler du private oplysninger som CPR-nummer, præcis adresse, mailadresse og andre data på nettet, følger hackerne med. Særligt de sociale netværk kan være en fælde, fordi du føler dig tryg – men hackerne ved godt, hvor de skal lede efter brugbare oplysninger. 11 Skrald kan afsløre dig. Fysiske breve med koder og personlige data om dig skal destrueres, inden du smider dem i skraldespanden. Krøller du bare papirerne sammen, er de nemme at samle sammen og snage i. Husk også at låse din fysiske postkasse. 12 Reager omgående. Hvis det går galt, eller du har en mistanke om, at du er blevet hacket, så reager omgående. Få spærret kreditkort og andet af værdi, som du frygter er blevet opsnappet. Brug professionelle værktøjer til at fjerne hackernes software og beskyt dig bedre. Vis mere Luk

Småpenge tilbage

– 10 minutter efter tænker medarbejderen, ’det virker ikke helt rigtigt det her’, og bliver klar over, at det er en fejl, og så skynder vi os at forsøge at trække pengene tilbage, siger Sarah Gaarde.

Det var dog for sent.

Pengene var overført, og hverken bank eller politi kunne gøre noget.

Alligevel er det efterfølgende lykkedes for Odense Kommune at få omkring 55.000 kroner tilbage fra den engelske bank.

Det har ikke været muligt at få en kommentar fra den pågældende kontorchef, da Odense Kommune ikke har ønsket, at han skulle udtale sig i sagen.

Danmark under angreb: Se om din kommune har været hacket

(Opdatering: Horsens Kommune oplyser 19. september, at de har været udsat for 40 hackerangreb i perioden 2015-2018. Dermed er det samlede antal 87 kommuner, der har været udsat for hackerangreb.)

Grafikken er fjernet på grund af opdateringer på sitet.