Nye former for kriminalitet mod virksomheder

torsdag d. 12. september, 2019

En enkelt telefonopringning kan være nok til at udsætte en virksomhed for omfangsrige skader eller økonomiske tab – kriminalitet begås i nye former, og det stiller krav til virksomheder, der vil sikre og forsikre sig.

Af Kristine Seest

En medarbejder får et telefonopkald og går derefter i gang med at smadre alle vinduerne i virksomheden i troen på, at det er til virksomhedens bedste. Det var situationen på en Burger King-restaurant i USA. Hændelsen er et eksempel på, at kriminalitet mod både virksomheder og personer har fået nye former, og at krav til virksomheders sikring og sikkerhed ændrer sig.

På Burger King-restauranten blev medarbejderen ringet op af en person, der udgav sig for at være fra den lokale brandstation. Personen påstod, at der havde været et gasudslip og opfordrede medarbejderen til at smadre alle vinduerne i restauranten for at undgå, at restauranten sprang i luften. I dag kan man se offentligt tilgængelige videoer af Burger Kings personale, der med brækjern er i færd med at smadre alle vinduerne i restauranten.

Personen, der ringede til Burger King-restauranten, var ikke fra det lokale brandvæsen, og der var heller ikke sket et gasudslip. Der var tale om den form for kriminalitet, der går under betegnelsen ’social engineering fraud’, og som dækker over kriminelle, der udgiver sig for at være en anden – ofte en autoritet – og som manipulerer eller narrer personer til at udføre handlinger, de ellers ikke ville foretage.

»Eksemplet viser, hvor ekstremt let det kan være at overbevise andre om, at man er en anden, end den man er. Vi hører ofte om social engineering i forbindelse med hackerangreb på virksomheders it-systemer, CEO fraud mv. Men angrebet på burgerkæden viser, at sociale engineering fraud kan have mange former, og at angrebene ikke kun er relaterede til eksempelvis it-sikkerhed. Det betyder, at virksomheder ikke skal begrænse sig til it-sikkerhed, men tænke bredt, når der skal udvikles og indføres sikkerhedsprocedurer i virksomheden,« siger Pratice Lead og specialist i kriminalitetsforsikring Esben Bundsgaard fra Willis Towers Watson.

Pratice Lead Esben Bundsgaard fra Willis Towers Watson

Fra internt til eksternt fokus
Han oplever, at kriminalitetsformerne afspejler sig i forsikringsprodukterne.

»Kriminalitetsforsikringen blev oprindelig til for at sikre virksomheder mod tab som følge af svindel begået internt af medarbejderne, og da var de ikke særlig udbredt. Men i takt med de første netbankindbrud i Danmark blev kriminalitetsforsikringer brugt til at dække udefrakommende forbrydelser, og herefter steg efterspørgslen,« siger Esben Bundsgaard.

Kriminalitet er i dag mere kompleks, og der opstår nye former for svindel, som ikke er set tidligere – det afspejles ifølge Esben Bundsgaard i de aftaler, som virksomhederne indgår med forsikringsselskaberne:

»Når en virksomhed i dag tegner en kriminalitetsforsikring, så forlanger forsikringsselskabet, at virksomheden kan præsentere de procedurer, den har indført internt for at sikre sig mod kriminelle handlinger. Ikke alle forsikringsselskaber dækker formuetab som følge af social engineering, og de, der gør, stiller langt flere krav til virksomheden end tidligere.«

Selvom kriminalitetsformerne kan være svære at forudsige – og procedurerne derfor kan forekomme grænseløse – så kan virksomheden også med nogle ganske simple greb værne om virksomhedens sikkerhed.

»Det er jo forholdsvist enkelt at kontakte banken og lave en aftale med dem om, at de kontakter virksomheden eller lukker virksomhedens konto, hvis der udbetales beløb, der overskrider den aftalte beløbsgrænse. Det er en simpel sikkerhedsforanstaltning, men alligevel oplever vi, at mange virksomheder først indfører den slags procedurer, når de er blevet udsat for hacking-angreb, social engineering fraud eller anden form for svindel,« siger Esben Bundsgaard.

Willis Towers Watson rådgiver virksomheder, der ønsker at sikre sig mod kriminalitet og at optimere de interne sikkerhedsprocedurer. Du er velkommen til at kontakte Esben Bundsgaard på esben.bundsgaard@willistowerswatson.com, hvis du ønsker at høre nærmere om mulighederne for rådgivning af jeres virksomhed.

kristine.seest@willistowerswatson.com