På opslagstavlen på Birgitte Stoklund Larsens kontor hænger to udprintede mails. De er sendt til økonomimedarbejdere i Bibelselskabet, handler om større pengeoverførsler og er begge underskrevet med hendes – organisationens generalsekretærs – navn. Og så er de falske.
”Den seneste er fra juni i år og handler om 50.000 euro, der skal overføres den samme dag. Jeg har de to mails hængende til skræk og advarsel. For vi har opdaget, at it-svindel er noget, der også kan ramme os,” siger Birgitte Stoklund Larsen.
I går skrev Kristeligt Dagblad om, hvordan Danske Kirkers Råd denne sommer har modtaget mails, der minder om dem på Birgitte Stoklund Larsens opslagstavle. Desværre blev svindlen først opdaget, efter at tre beløb, der tilsammen løb op i 997.000 kroner, var overført fra den kirkelige organisations bankkonto.
Ifølge Danske Kirkers Råd er der nu blevet strammet op på de interne procedurer, så der for eksempel kræves to underskrifter i banken, når større beløb skal overføres. Samme procedure har Bibelselskabet, men ifølge Birgitte Stoklund Larsen giver den nye sag anledning til, at selskabets procedure gennemgås igen.
”Vi vil bruge denne sag til at se, hvordan vi bruger ordningen i praksis, og om der er andre steder, vi har problemer. Derudover vil vi tale med vores økonomifolk, om at de skal huske også at bruge hovedet, selvom chefen sender en mail,” siger hun.
Også andre kirkelige organisationer har reageret på den nye it-svindelsag. Det gælder blandt andet Folkekirkens Mellemkirkelige Råd, som ifølge sekretariatschef Birger Nygaard vil opdatere sine regnskabsinstrukser.
”Det handler helt banalt om at indføre regler, som skal imødegå det, vi nu ved findes. Det her er ikke et scenarie, vi eksplicit har beskrevet indtil nu, men efter denne sag vil vi lave en ny idiotsikring. Vi vil blandt andet sikre, at der skal være levende ikke-elektronisk kontakt mellem den, der udbetaler, og den, der beder om udbetaling ved overførsler ud over det normale,” siger han og tilføjer, at det dog handler om at finde den rette balance mellem bureaukrati og omtanke.
”Det er vigtigt, at vi ikke bliver hysteriske og bruger al vores tid, liv og kraft på unyttige systemer. Meget af vores arbejde bygger på tillid, og det er vigtigt, at vi ikke taler en masse frygt ind i organisationen. For så får vi et utåleligt klima,” siger han.
Noget kan tyde på, at kirkerne er særligt udsatte for tiden, mener Søren Abildgaard, som er formand for Landsforeningen af Menighedsråd. Tidligere på sommeren oplevede han både, at der blev sendte falske mails i hans navn til kassereren i menighedsrådet, hvor han er formand, og til Landsforeningen af Menighedsråd. Af den grund publicerede landsforeningen inden sommerferien en artikel om it-svindel, som kunne læses i foreningens nyhedsbrev og på dens hjemmeside og Facebook-side.
”Det er mit indtryk, at svindlerne har haft blikket rettet mod det kirkelige Danmark hen over sommeren, og jeg ved, at en række menighedsråd har oplevet forsøg på det. Men jeg kender ikke til nogen, der er hoppet på svindlen. De fleste har jo så god dømmekraft, at de er i stand til at regne ud, hvad det drejer sig om,” siger Søren Abildgaard og kalder den aktuelle svindelsag for noget, der aldrig burde være forekommet.
”De fleste veldrevne organisationer har procedurer, så den enkelte medarbejder ikke skal stå alene med ansvaret for at overføre så store beløb. Det er god forvaltningsstil, at man altid har to mennesker, der skal godkende overførsler uafhængigt af hinanden. Der er grænser for, hvad den enkelte skal sidde alene med,” siger han med henvisning til, at det var en frivillig økonomimedarbejder, der var alene om at godkende overførslen.
Der er dog ikke noget usædvanligt i den måde, Danske Kirkers Råd forvalter sine penge på.
Det siger Per Nikolaj Bukh, der er professor i økonomistyring ved Aalborg Universitet.
”I mindre organisationer med et begrænset budget er der typisk en lille administration, hvor nogle opgaver klares af frivillige, der kan være lige så kompetente. I denne slags organisationer kan det også være mere naturligt, at nogle ting besluttes uden om en forretningsgang, fordi det er chefen, der henvender sig, og fordi opgaven haster,” siger han.
Han tilføjer, at mailsvindel de seneste år også er forekommet i mange større virksomheder og til større beløb. Ifølge Per Nikolaj Bukh er det ledelsens og bestyrelsens ansvar at sikre de rette foranstaltninger, så svindelnumre som dette ikke kan ske.
”Jeg kan ikke forestille mig, at medarbejderen har noget juridisk ansvar i det. For det handler ikke om en ansat, og situationen er så speciel, at det er en tydelig fejl, der ikke vil gentage sig,” siger han og fortsætter:
”Den vigtigste lære af denne sag, som også vil gælde andre kirkelige organisationer, er, at man må forholde sig til ny virkelighed, hvor cyberkriminalitet er ved at blive udbredt.”
Der har ikke været mulighed for at få en kommentar fra Danske Kirkers Råds generalsekretær, Mads Christoffersen, inden avisens deadline.