Netsvindel

Svindel-mails narrer knap én million kroner fra Danske Kirkers Råd

Peter Fischer Møller, biskop over Roskilde Stift og formand for Danske Kirkers Råd ærgrer sig over den svindelsag, der har kostet Danske Kirkers råd næsten en million kroner. Foto: Roskilde Stift

Danske Kirkers Råd har mistet halvdelen af sit årlige budget, ved at en økonomimedarbejder har overført flere sekscifrede beløb på foranledning af falske mails

'Kære økonomimedarbejder, dette er din generalsekretær, der beder dig om at betale en regning på 300.000 kroner for mig.' 

Nogenlunde sådan lyder beskeden, da en frivillig økonomimedarbejder fra Danske Kirkers Råd i løbet af sommerferien modtager en række snyde-mails fra en person, der udgiver sig for at være organisationens egen generalsekretær, Mads Christoffersen. 

Tre gange overfører medarbejderen over 300.000 kroner uden at vide, at mailen er falsk, og at pengene frem for at betale faktiske regninger i stedet går til ukendte bagmænd. Da svindlen bliver opdaget, har organisationen i alt mistet 997.000 kroner – over halvdelen af sit årlige budget på 1,8 millioner kroner. Penge, der er forsvundet gennem udenlandske konti ved hjælp af et mere og mere udbredt kneb til bedrageri over internettet: 

CEO-fraud’ - den amerikanske betegnelse for svindel med chefers identitet. 

Formand: Svindel kommer efter Himmelske Dage

“Vores frivillige økonomimedarbejder har været overbevist om, at de her mails kom fra generalsekretæren, og at der var brug for, at der blev overført nogle penge,” fortæller biskop Peter Fischer Møller, formand for Danske Kirkers Råd.

Som reaktion på mailen beder medarbejderen om at få udleveret bilag fra generalsekretæren. De bilag kommer aldrig, men efter en korrespondance med den falske chef er vedkommende alligevel så overbevist, at pengene bliver overført.

“Mit indtryk er, at medarbejderen har tænkt, at den her henvendelse har haft noget at gøre med Himmelske Dage tilbage i maj, og fordi henvendelsen kommer midt i sommerferien, og der ikke opstår tvivl om ægtheden, så bliver pengene altså overført,” siger Peter Fischer-Møller og henviser til Danske Kirkers Råds engagement i Himmelske Dage på Heden i 2019.

Afviser insider-viden i falske mails

Alligevel tror han ikke, at der er tale om en svindler med særlig insider-viden fra organisationen.

“Der stod ikke andet end generalsekretærens navn, og hvis der var tale om nogen, der havde kendskab til Danske Kirkers Råds arbejde, så havde man formentlig henvist til noget med Grøn Kirke eller nogle af vores andre arbejdsopgaver. Det var altså ikke tilfældet.” 

Den pågældende medarbejder stopper 1. september efter mere end 20 års arbejde i Danske Kirkers Råd. Fratrædelsen var allerede planlagt, og Peter Fischer Møller mener, at der er tale om en “dygtig og tillidsfuld” person. 

“Vi baserer det meste af vores arbejde på gensidig tillid, og det skal vi selvfølgelig fortsætte med at gøre, selv om vi nu skærper vores procedurer for at forhindre, at det sker igen.” 

Det her er dreven kriminalitet, og det sker alle steder. Derfor er Danske Kirkers Råd-svindelsagen en anledning til stramninger i andre kirkelige organisationer – lige som man har gjort det i mange store virksomheder

Birger Nygaard, sekretariatchef, Folkekirkens mellemkirkelige Råd

Han nævner, at organisationen fremover vil kræve mindst to underskrifter på betalinger og indføre en regel om, at ekstraordinære beløb ikke kan overføres udelukkende på baggrund af en mail. 

CEO-fraud ikke kun en fare i kirkelige organisationer

Samme stramninger er også på vej i andre kirkelige organisationer. Sekretariatschef Birger Nygaard fra Folkekirkens mellemkirkelige Råd fortæller, at CEO-fraud også vil komme på dagsordenen i den organisation, han arbejder for. 

“En version af den her svindel-historie kunne være, at små, kirkelige organisationer er særligt udsatte, fordi de baserer meget af deres arbejde på tillid, og fordi de ellers ville bruge for meget tid på at overholde en masse procedurer. Men det er kun én version,” siger han. 

Falske mails rammer også Mærsk

Birger Nygaard hørte om svindlen med Danske Kirkers Råd i weekenden, men har allerede søgt information om fænomenet på nettet. Han har arbejdet i flere kirkelige organisationer, men mener, at det er for ensidigt at sige, at man netop her er særligt udsat over for mail-svindel. 

“Det her er dreven kriminalitet, og det sker alle steder. Derfor er Danske Kirkers Råd-svindelsagen en anledning til stramninger i andre kirkelige organisationer – lige som man har gjort det i mange store virksomheder.” 

Det mellemkirkelige Råds sekretariatschef henviser blandt andet til sager, der omhandler både Patentstyrelsen og A.P Møller - Mærsk. Sager, hvor langt større arbejdspladser har været ramt af lignende sager om svindel med beløb i millionklassen.

Danske Kirkers Råd overlever med Himmelske Dage-overskud

Hos Danske Kirkers Råd klarer man sig foreløbig, på trods af at halvdelen af årets finansiering er forsvundet fra bankkontoen.

Peter Fischer-Møller fortæller, at organisationen vil bruge af det overskud på omkring én million kroner, som Himmelske Dage – tidligere Danske Kirkedage – har sikret over en årrække. 

Penge, som står på en separat konto, vil nu helt ekstraordinært og midlertidigt blive brugt til at finansiere Danske Kirkers Råds drift.

“Vi skal nu i styregruppen (for Himmelske Dage, red.) drøfte, hvordan vi sikrer finansiering af Himmelske Dage i Roskilde 2022,” siger Peter Fischer-Møller. 

Svindlen med Danske Kirkers Råds midler er meldt til politiet, hvor den efterforskes som en sag om CEO-fraud.

CEO-fraud

Sager om falske mails, hvor gerningsmænd skriver til en medarbejder og udgiver sig for at være topchef, økonomidirektør eller en anden ledende medarbejder, der beder om at få overført penge til en udenlandsk konto.

Alene i løbet af seks måneder i 2016 blev danske virksomheder snydt for over 180 millioner kroner gennem CEO-fraud. Det viser en opgørelse fra Center for Cybersikkerhed (NC3) og Forsvarets Efterretningstjeneste.

Odense Kommune var i 2018 udsat for et CEO-fraud–angreb, hvor hackere udgav sig for at være borgmester Peter Rahbæk Juel (S). En medarbejder overførte knap 300.000 kroner til ukendte hackere

Patentstyrelsen har været involveret i en sag om overførsler med i alt 6,7 millioner kroner.

Kilder: Børsen, Berlingske og Ekstra Bladet

 

Sådan undgår man CEO-fraud 

  1. Send mailen videre til dig selv for at tjekke afsenderens rigtige adresse.
     
  2. Indfør en regel om, at alle regninger skal gennem mindst to personer. 
     
  3. Ring til den person, der beder om at få betalt regningen for at få bekræftet, at henvendelsen er oprigtig.
     
  4. Benyt en bank, der tilbageholder overførsler for at undgå svindel.