ShippingWatch

Falske mails fik Thorco Projects til at betale hacker

Thorco Projects, som er ejet af Stadil-familien, blev sidste år snydt af en hacker, som havde overtaget en kendt kundes mailidentitet. Rederiet måtte gå til domstolene for at få pengene retur fra banken.

Thorco Projects er ejet af Thornico, som har Christian Stadil (tv.) som direktør og ejer og Thor Stadil som bestyrelsesformand. | Foto: Ritzau Scanpix/Søren Refner

Stadil-familiens rederi Thorco Projects betalte sidste år en regning på godt en halv mio. kr. til en hacker, som udgav sig for at være en af virksomhedens forretningsforbindelser i en serie af falske e-mails.

I løbet af en uges korrespondance lykkedes det for hackeren at få rederiet til at overføre pengene til en amerikansk bankkonto, inden det gik op for rederiet, at der var tale om snyd.

Thorco Projects er en del af Thornico-koncernen, som er ejet af adm. direktør Christian Stadil, mens Thor Stadil er bestyrelsesformand.

Hvem, der stod bag svindelnummeret, er uvist. Men metoden, hvor svindlere skaffer sig adgang til virksomheders mailsystemer og bruger dem til at sende falske regninger, er velkendt og har bredt sig hastigt de seneste år.

ShippingWatch har således kendskab til flere sager i branchen, der minder om det bedrageri, Thorco blev udsat for forrige sommer, og som viser, hvor let det er for kriminelle at "komme indenfor" og overtage mailidentiteten fra centrale personer.

Selvom beløbet i Thorcos tilfælde er begrænset, var det ikke umiddelbart muligt at få pengene retur fra den amerikanske bank. Rederiet måtte gå via en domstol i New York, og først i sidste uge gav dommeren grønt lys til, at beløbet, som har stået indefrosset på grund af mistanken om svindel, kan blive udbetalt til rederiet.

Thorco ønskede i sidste uge ikke at kommentere sagen. Men i en detaljeret anmeldelse, som ShippingWatch har læst, beskriver rederiets advokat, hvordan en rutinemæssig overførsel endte på en bankkonto tilhørende et skuffeselskab i USA.

Forløbet giver samtidig indblik i en type af svindel, som mange rederier er blevet udsat for, men som kun sjældent kommer frem, bl.a. fordi det bliver opfattet som pinligt, hvis man går i fælden.

Fik adgang til mailsystem

Der var ellers ikke noget usædvanligt ved den besked, som tikkede ind hos Thorco sidste sommer og efterfølgende satte gang i svindelnummeret.

I henvendelsen fra 11. juni 2017 bad samarbejdspartneren JP Alliance Ship Management, som står for driften af et af Thorcos skibe, om at få betalt en regning for administration og forsyninger.

JP Alliance er en af Thorcos faste forretningsforbindelser, og rederiet overfører rutinemæssigt penge til selskabet i forbindelse med den tekniske og kommercielle drift af skibet. Betalingsanmodningen var desuden ægte og gav derfor ikke anledning til bekymring.

Få dage efter at pengene var overført, modtog Thorco igen en mail fra JP Alliance. Men denne gang kom mailen fra hackeren, som efter alt at dømme havde skaffet sig adgang til JP Alliances mailsystem og derfor kunne sende mails med virksomhedsnavnet i adressen.

Udskrift af bankkontoen i Well Fargo, hvor pengene blev sat ind i juni 2017 og siden har været indefrosset. | Foto: Bevismateriale fra anmeldelsen
Udskrift af bankkontoen i Well Fargo, hvor pengene blev sat ind i juni 2017 og siden har været indefrosset. | Foto: Bevismateriale fra anmeldelsen
 

I mailen fra 15. juni bad hackeren, som udgav sig for at være en medarbejder fra JP Alliance, Thorco om at trække betalingen tilbage og i stedet overføre pengene til en konto i banken Wells Fargo. Thorco fulgte instruktionerne og overførte kort efter 85.000 dollars, lidt over en halv mio. kr. til den angivne konto.

Da betalingen var effektueret 21. juni 2017, fik Thorco to nye mails fra hackeren. Denne gang lød beskeden, at modtageren skulle ændres til selskabet Smccall International LLC, hvilket rederiet gjorde.

Herefter stoppede udvekslingen tilsyneladende.

Mystisk person stiftede selskab

Da det gik op for Thorco, hvad der var sket, bad rederiet straks sin egen bank Nordea og Wells Fargo om at få tilbageført pengene.

Knap ni måneder senere stod pengene imidlertid stadig indefrosset på kontoen, som ifølge amerikansk lovgivning tilhører hackeren. Derfor er Thorco gået rettens vej for at få dem tilbage.

Dokumenter fra banken viser, at pengene blev sat ind på en konto tilhørende selskabet Smccall International LLC med adresse i staten Maryland. Den blev åbnet i april af en person ved navn Shanai L. Mccall, som samtidig ejer selskabet, der blev stiftet få dage inden oprettelsen af konto.

Pengene blev dog aldrig hævet fra kontoen, som blev lukket i august 2017 på grund af mistanke om svindel. På det tidspunkt var kontoen overtrukket med lidt over 100 dollars, og derfor står der nu 84.866,86 dollars, eller lidt over en halv mio. kr.

For at få sine penge tilbage anlagde Thorco et søgsmål mod Smccall International LLC, Shanai L. Mccall og enhver anden person, som måtte have været involveret i svindelnummeret. I alt mener rederiet at have krav på 115.000 dollars, hvilket er beløbet plus renter.

I sidste uge afgjorde en dommer så, at Thorco har ret til beløbet, og Wells Fargo derfor kan udbetale de knap 85.000 dollars, som har stået indefrosset på hackerens konto, siden svindlen blev opdaget.

Denne artikel er en del af serie, hvor ShippingWatch kigger nærmere på, hvordan svindlere forsøger at franarre rederier penge ved hjælp af falske e-mails. Følg med de kommende dage.

DFDS-topchef i kamp mod hackere: "En dag går det galt" 

Rederier har fået øjnene op for cyberforsikringer

Maersk: Markedet for cyberforsikringer er umodent

Mere fra ShippingWatch

Læs også

Relaterede

Seneste nyt

Se flere jobs