Kasper er ansat som økonomi- og regnskabsmedarbejder i et mindre bygge- og anlægsfirma, hvor de er 9 ansatte og så hans chef. Hans chef og ejer af firmaet, Ole, er en del ude hos kunder forskellige steder i landet. Derfor kommunikerer de ofte over mail.
En dag i januar 2020 modtager Kasper en mail fra Ole, hvor Ole spørger, hvor mange penge, der står på firmaets konto pt. Kasper undrer sig en smule over Oles spørgsmål, da de for nylig har haft et møde om firmaets regnskab, men han tænker, at Ole måske ikke kan huske de præcise tal og svarer på Oles mail. Senere på dagen sender Ole en mail, med en besked om at overføre 210.000 kroner til betaling af en minigraver, de har købt. Kasper, der ved, at de snart skal betale for den leverance, overfører beløbet.
Fire dage senere modtager Kasper igen en mail fra Ole om at overføre samme beløb til samme leverance. Kasper ringer undrende til Ole for at høre ham, om hans anden mail er en fejl. Her går det op for dem, at den første mail fra Ole er falsk, og at de er blevet udsat for CEO-fraud. Den første mail er sendt fra en mail, der til forveksling ligner Oles mail. Den eneste forskel er et punktum mellem hans navn og efternavn. Firmaet mister pengene.
Se, hvordan din virksomhed undgår it-kriminalitet