Virksomheder som anvender "voice over ip-systemer" (ip-telefoni) kan blive udsat for at få deres telefonsystem hacket.
Da ip-telefoni kører over et datanet, kan det ligesom andre systemer blive hacket.
Hackede telefoner i Danmark
Både turistorganisationen VisitDenmark og Aalborg Universitetshospital har i første halvdel af 2017 oplevet, at hackere ringede op fra telefonnumre, som tilhørte de to respektive organisationer.
Det har resulteret i, at VisitDenmark siden den 18. juli har fået ca. 60 henvendelser fra danskere, som er blevet ringet op af turistorganisationens hovednummer (kilde
www.eb.dk)
Aalborg Universitetshospital har på Facebook advaret mod, at man tager telefonen, hvis man blev ringet op af et af hospitalets telefonnumre.
Hvilken interesse kan en hacker have i at få adgang til en virksomheds telefonsystem?
Sådanne hackningsforsøg kan blandt andet bruges til CEO-fraud også kaldet direktørsvindel.
CEO-fraud er en form for svindel, hvor IT-kriminelle udnytter medarbejderes trang til hurtigt at løse opgaver, som kommer fra den øverste ledelse.
Det foregår ved, at den IT-kriminelle sender en mail fra virksomhedens direktør til en medarbejder, som har med pengeoverføsler at gøre.
Informationer om virksomheders økonomimedarbejdere kan ofte findes via sociale medier som Facebook eller LinkedIn.
De IT-kriminelle kan på forhånd have hacket direktørens mailboks og derved have foretaget et grundigt studie af direktørens sprogbrug.
Når mailen ankommer i økonomimedarbejderens indbakke, kan den derfor se meget overbevisende ud - sendt fra en korrekt afsenderadresse og med korrekte signaturfiler.
I mailen beder "direktøren" om at få overført penge til en konto i udlandet - gerne som en hastesag.
Har den IT-kriminelle skaffet sig adgang til virksomhedens ip-telefoni system, kan han også ringe op fra et internt nummer og udgive sig for at være en ledende medarbejder.
Ved at stresse økonomimedarbejderen med en kort tidsfrist, vil man sikre at der ikke iværksættes kontrolforanstaltninger.
Hackeren kan også ringe op fra et nummer i en anden virksomhed, som han har skaffet sig adgang til og udgive sig for at være modtageren af den pengeoverførsel, som direktøren tidligere har skrevet om. "Modtageren" rykker så for pengene og beder om en hasteoverførsel.
Direktørsvindel sker ofte i ferieperioder, hvor ledende medarbejdere er svært tilgængelige. Her kan medarbejderes opdateringer på Facebook ofte hjælpe hackerne med at vælge det helt rigtige tidspunkt til at sætte gang i svindelen.