Advarsel til virksomheder: Cyberkriminelle udnytter toldusikkerhed til svindel

Ifølge en ny rapport fra cybersikkerhedsfirmaet Bfore.ai har man observeret en stigning i såkaldte “tariff scam” kampagner. Disse angreb udnytter virksomhedernes frygt for forsinkelser, ekstra toldomkostninger og compliance-fejl. Angriberne efterligner officielle myndigheder eller logistikpartnere og sender e-mails med links til falske dokumenter eller betalingskrav.

Målet er typisk:

• At narre virksomheder til at betale fiktive gebyrer
• At installere malware via vedhæftede filer
• At stjæle følsomme data, som derefter bruges til yderligere angreb

Angrebene udnytter timing – fx op til nye handelsaftaler eller eksportændringer – og er ofte målrettet finans- og logistikmedarbejdere i virksomhederne.

Hvorfor virker det?

Cyberkriminelle bruger realistisk sprog, officielle logoer og kendskab til virksomhedens leverandørkæde. Ifølge Bfore.ai er det særligt effektivt, fordi mange virksomheder mangler klare procedurer for håndtering af toldrelaterede beskeder.

Rapporten peger desuden på, at virksomheder typisk ikke forventer, at truslen kommer fra netop told- og handelsområdet, og derfor er mindre opmærksomme.

Hvad jeres virksomhed gøre?

1. Øg medarbejdernes årvågenhed – Især finans- og logistikpersonale skal trænes i at genkende phishing og falske beskeder relateret til told og fragt.
2. Styrk verifikation – Brug tofaktorgodkendelse og interne godkendelsesprocedurer før betaling af nye eller uventede gebyrer.
3. Overvåg domæner og trusler proaktivt – Brug løsninger, der kan opdage svindeldomæner og mistænkelig trafik.
4. Indfør Zero Trust-principper – Begræns adgangen til følsomme systemer, selv for interne brugere.

Toldsvindlen er kun ét eksempel på, hvordan trusselslandskabet udvikler sig hurtigt. Det er afgørende, at virksomhedsledere ikke kun ser cybersikkerhed som et teknisk ansvar – men som en central del af virksomhedens risikostyring.

Læs mere i den fulde rapport fra Bfore.ai her.