ShippingWatch

Kollegaen studsede, fordi Ejner Bonderup skrev "Kære...." i en mail

Det kunne være endt med en pengeoverførsel  fra XO Shipping til kriminelle. Men ordet "Kære..." fik CEO Ejner Bonderups kollega til at bremse op, for ellers var hackerens metode –  næsten – uigennemskuelig.

Foto: XO Shipping

Alt så ud, som det plejede, da Ejner Bonderups kollega i anden halvdel af 2017 modtog en mail fra XO Shippings CEO. Hvis det da ikke lige havde været for en enkelt forstyrrende detalje i begyndelsen af teksten, som var en anmodning om at få betalt en faktura.

Mailen var tilsyneladende bare sendt på tværs af den række af borde, der udgør det kompakte kontormiljø i stueetagen på den bygning i Hellerup, hvor Torm også holder til.

For nylig fortalte Bonderup om, hvordan han arbejder på at skabe et attraktivt og åbent arbejdsmiljø, hvor det frem for alt skal være sjovt at arbejde. Så de 18 personer i medarbejdergruppen er ganske tæt på hinanden.

Og det var nok også en af grundene til, at der ikke bare blev kvitteret med et "ok" på anmodningen om at betale en regning, som ellers så helt normal ud og holdt sig inden for de økonomiske rammer. For mailen blev indledt med "Kære .....". Og det virkede unaturligt formelt.

XO Shipping har valgt at fortælle om sine oplevelser med hackning af flere grunde.

Dels fordi det er noget, der finder sted og er et stigende problem. Og så fordi der er rigtig mange i industrien, der oplever det, men ikke ønsker at fortælle om, at der har været hackere indenfor. Måske fordi det virker lidt pinligt, at "man ikke har styr på IT-sikkerheden". Måske fordi nogle kunder ikke vil bryde sig om det.

"Hacking fylder så meget, at det er blevet et af vores tre fokusområder fremover," forklarer Ejner Bonderup til ShippingWatch og sætter dermed en form for dimension på problemet.

Mange typer af svindel

For der er flere slags svindel, som hackerne gør brug af.

Mailen med "Kære ....." er blot den ene type. Men den er ganske alvorlig, for den viser, at kriminelle hackere i princippet har overtaget eller forsøgt at kopiere en ofte ledende medarbejders mailidentitet. Udtrykket og desgnet af mailen svarer til dem, der mange gange hver dag sendes rundt i selskabet og ind og ud af huset til kunder, bankforbindelser eller konkurrenter.

Hvis der er usikkerhed om en e-mail fra en kunde, kontakter vi dem, og det sker hver gang, der er tale om større beløb.

Ejner Bonderup, CEO, XO Shipping

Sproget i brevet er langt hen ad vejen i orden og vækker ikke mistanke, hvis det altså ikke lige var det der med indledningen.

Samtidig, lyder det fra Bonderup, må hackerne have undersøgt personer og evt. forretningsgange hos XO, måske bare på hjemmesiden, for de havde en formodning om, hvem i selskabet, der ville sende en anmodning om en betaling, og til hvem.

Andre selskaber har også været udsat for en anden og, vil man måske mene, endnu mere udspekuleret metode fra hackernes side.

Enhver bankkonto består af tal, og er der tale om en overførsel til en bankkonto i udlandet, kan der være rigtig mange tal at holde styr på. Hvis hackerne for eksempel kan slå til på et tidspunkt, hvor der sker en ændring i bankforbindelsen, kan det lykkes for dem at få sendt pengene et forkert sted hen.

Ringer til kunderne

XO Shipping har oplevet, at hackere går ind og spammer selskabets hjemmeside, så man f.eks. kommer ind på et eller andet udenlandsk site i stedet for. Det kan dog ændres forholdsvis hurtigt.

Men så er der endelig også den udgave, hvor selskabet modtager en mail fra f.eks. en agent i en havn, der beder om betaling for noget, uden at vedkommende har nogen som helst relation til XO. Alt virker forholdsvis professionelt og rigtigt, men der er bare tale om svindel.

Udover et enkelt tilfælde, som drejede sig om et mindre beløb, har XO opdaget svindlen hver gang. Men det koster tid og ressourcer. For eksempel tjekker medarbejderne med mellemrum regninger ved at tage telefonen og ringe til afsender for at få bekræftet, at alt er i orden. "Lidt old school," lyder det fra Ejner Bonderup, men det er nødvendigt.

"Betaling af regninger kører i høj grad på tillid. Hvis der er usikkerhed om en e-mail fra en kunde, kontakter vi dem, og det sker hver gang, der er tale om større beløb," siger han.

Han har erkendt, at det er svært, om ikke umuligt, at holde hackere helt udenfor, og at man derfor blot må forholde sig til problemet løbende. Han kan trøste sig med, at der ikke er de store højteknologiske hemmeligheder at lure af i tørlastindustrien, og at det sandsynligvis er tale om kriminelle, der vil have penge ud af det, og ikke konkurrenter, der vil aflure XO's forretninger.

"Hackere går efter let tjente penge."

Denne artikel er en del af serie, hvor ShippingWatch kigger nærmere på, hvordan svindlere forsøger at franarre rederier penge ved hjælp af falske e-mails. Læs artiklerne herunder og følg med de kommende dage.

Falske mails fik Thorco Projects til at betale hacker

Rederier bør fortælle om mailsnyd: "Det bliver opfattet som pinligt"

DSV's nye politimand har frie hænder til at fange hackere

DFDS oplever et nyt hackerforsøg hver eneste dag 

Mere fra ShippingWatch

Maersk løfter sløret for design af metanolskibe

I fem år har Maersk arbejdet på at udvikle et nyt skibsdesign, som skal øge energi-effektiviteten i flåden med 20 pct. Otte skibe, der efter planen skal sejle på grøn metanol fra 2024, bliver de første.

Læs også

Relaterede

Seneste nyt

Se flere jobs