Falske mails lænser foreningers klubkasser - GymDanmark

Falske mails lænser foreningers klubkasser

Vi kender alle de klassiske ’jeg er en prins fra Congo’-fupmails, der til tider havner i vores indbakker. Disse mails er oftest særdeles gennemskuelige og giver sjældent anledning til, at modtageren finder sit Visakort eller andre personlige informationer frem.

Imidlertid er it-kriminelle nu gået skridtet videre og er begyndt at sende langt mere professionelle og målrettede mails ud i foreningslivet til stor skade for mange idrætsforeninger.

Lige nu modtager Nationalt Cyber Crime Center omkring fem ugentlige henvendelser fra frustrerede formænd og kasserer i idrætsforeninger, som er er forsøgt franarret et stort beløb – typisk omkring 5000 euro via falske mail. Nogle foreninger har nået at afværge kriminaliteten. Andre foreninger er gået lige i fælden. Og når først skaden er sket, er der som udgangspunkt ingen forsikring, der dækker det mistede beløb, da der ikke er tale om brud på en banks sikkerhedsprocedure.

“Det har været dybt frustrerende at havne i den her situation. Lige nu ser det ud til, at de omkring 40.000 kroner, som vi er kommet til at overføre til en konto i Storbritannien, er tabt,” siger formanden for en større dansk idrætsforening under Danmarks Idrætsforbund (DIF). Formanden (navnet er redaktionen bekendt, red) ønsker at foreningen anonymeres, idet sagen er helt frisk, og klubbens medlemmer endnu ikke er informeret.

“Det er jo det, der er så forfærdeligt. Det er medlemmernes penge, vi har mistet, og det er vi meget kede af.”

Falsk formand
Det, som er sket i den pågældende idrætsforening, og som lige nu sker i en række andre idrætsforeninger er følgende: En it-kriminel udgiver sig for at være formand i en klub, leverandør eller en anden person, der kan tillade sig at bede om penge.

Typisk henvender personen sig så til foreningens kasserer på mail (med korrekt afsenderadresse) og beder om at få overført penge (ofte 4.000-5.000 euro) til et plausibelt formål. Hvis kassereren spørger ind til transaktionen, kommer der hurtigt et svar retur med uddybende information og kontonummer. Og det hele foregår i en forholdsvis normal sproglig tone. De tastefejl og kluntede formuleringer, der trods alt kan forekomme i mailen, kan undskyldes med, at mailen er sendt fra en iPhone.

”Vi ser desværre, at de her mails er forholdsvist godt lavet, og at flere kasserer i foreningslivet ikke kan gennemskue dem. Derfor kommer de til at overføre et stort beløb til en udenlandsk konto. Så sent som i dag er der lige dumpet en sag mere ind,” siger it-efterforsker Leif Andersen fra Rigspolitiet. Han uddyber:

“Indtil nu har det primært været større virksomheder, der har været udsat for her den slags kriminalitet, men nu ser vi, at foreninger og sportsklubber også bliver ramt. De er ofte lette ofre, da de ikke på samme måde er bevidste om risikoen. Det er også vigtigt at understrege, at de her mails er helt anderledes skruet sammen end de klassiske spredemails, vi kender fra NemID, Netflix og SKAT.”

Vågent øje
Tilbage i den tidligere omtalte idrætsforening, som netop er blevet narret, har humøret set bedre tider. Den pågældende kasserer i foreningen, som er kommet til at lave fejlen, er af gode grunde også meget påvirket.

“Vedkommende er en ældre frivillig ildsjæl, der altid har gjort sit bedste for foreningen. Det er let at sige, at vedkommende burde have regnet ud, at jeg som formand ikke ville bede om så stor en overførsel uden lige at have talt sammen først. Igen er der er tale om en frivillig, og fejl kan altså ske, når nogen bevidst vil snyde os,” lyder det fra formanden i foreningen.

Hos Nationalt Cyber Crime Center opfordrer it-forsker Leif Andersen foreningerne til at holde ekstra vågent øje med de falske mails i den kommende tid.

“Et andet råd er også at tjekke den adresse, man sender et svar til via mail, hvis man har trykket besvar. For der vil man faktisk kunne se, at det ikke er den rigtige formandsadresse, der er sendt fra. Og endelig. Hvis der kommer en anmodning om overførsel af penge, som man ikke kender til i forvejen, så ring til formanden for en sikkerheds skyld.”

kilde www.dif.dk