Skydda ditt företag mot bedrägerier

Ett VD-bedrägeri går till så att bedragaren utger sig för att vara företagets vd eller en annan person i ledande ställning. Brottslingen låtsas vara en representant för företaget och kontaktar en anställd för att be hen utföra en brådskande girering eller annan betalningstransaktion. Betalningsinstruktioner skickas vanligtvis till personer som har rätt att göra betalningar. Bedrägeriet kan dock rikta sig också mot andra anställda i företaget som ger betalningsinstruktioner vidare. 

Kontakt tas vanligtvis per e-post, sms eller via en meddelandeapp. Meddelandet formuleras ofta som brådskande och konfidentiellt. Bedragare utnyttjar också ibland perioder då de ansvariga är borta, till exempel semesterperioder. 

Brottslingar använder artificiell intelligens och deepfakes för att genomföra bedrägerier. Det är viktigt att anställda är medvetna om informationssäkerhet och har tydliga rutiner för suspekta situationer.

• Var försiktig om du får betalningsanvisningar per e-post. Kontrollera via en annan kanal, till exempel genom att ringa om meddelandet är äkta. 
• Om du är osäker kan du be om din kollegas åsikt.
• Utbilda företagets personal regelbundet om risker och säkra arbetsrutiner. 
• Iplementera tydliga interna rutiner för företaget för betalningsförfrågningar och fakturor som skickas per e-post. 
• Kontakta alltid banken om du fått betalningsanvisningar av en bedragare eller om du misstänker att du har blivit lurad. Anmäl bedrägeriförsök också till Cybersäkerhetscentret. 

På en bluffaktura framställs krav på betalning för en vara eller tjänst som du eller ditt företag aldrig har beställt eller fått levererad. En bluffaktura skickas ofta per e-post. Säljaren kan också ringa och kräva pengar genom att hävda att företaget eller du har ingått ett avtal med hen.

Om brottslingar har tillgång till en e-faktureringstjänst kan de skicka en falsk faktura också som e-faktura. Var alltid försiktig med oväntade och ovanliga fakturor och se till att fakturan är korrekt innan du betalar.

• Kontrollera alltid fakturorna noggrant. Har ditt företag köpt produkten eller tjänsten i fråga?
• På internet kan du söka information om avsändaren till en oväntad faktura. Det kan finnas information och erfarenheter från andra om företag som skickar falska fakturor.
• Kontrollera noggrant e-postadressen till fakturans avsändare.
• Säkerställ att ditt företag har tydliga faktureringsrutiner och anvisningar om betalning av fakturor och instruera personalen att följa dem.
• Anmäl bedrägeriförsök till banken och Cybersäkerhetscentret.

Bedragare kan bryta sig in i ett företags e-postsystem genom att stjäla anställdas inloggningsuppgifter via ett phishingmeddelande. Efter att ha fått inloggningsuppgifterna övervakar bedragarna företagets e-postkommunikation och försöker använda företagets transaktioner och fakturering för att genomföra bedrägeriet. 

Om fakturor skickas i företagets e-posttrafik kan bedragare också komma åt dem. Bedragare kan få tillgång till fakturamallar och skicka modifierade fakturor till företagets samarbetspartner. Fakturans kontonummer ändras så att den som betalar fakturan gör betalningen till ett konto som bedragarna äger. Eftersom de ändrade fakturorna och meddelandena kommer från en komprometterad e-postadress kan det hända att betalaren litar på att fakturauppgifterna är äkta utan att ifrågasätta dem.  

• Om det är fråga om en betalning till en bekant mottagare ska du kolla att kontonumret är detsamma som på tidigare fakturor.
• Om det företag som skickar fakturan informerar att kontonumret har ändrats, försäkra dig om detta via en annan kanal (t.ex. det är bra att bekräfta att ett e-postmeddelande är äkta genom att ringa företaget).
• Om du misstänker att någon utomstående har fått tillgång till organisationens system, kontakta omedelbart IT-supporten. 
• Anmäl bedrägeriförsök till banken och Cybersäkerhetscentret.

Med hjälp av e-post, textmeddelanden och telefonsamtal försöker brottslingar få tillgång till exempelvis nätbankskoder eller företagets inloggningsuppgifter. Med dessa uppgifter kan de logga in till exempel i företagets nätbank eller ekonomiförvaltningssystem. 

Phishing sker vanligtvis i en tillförlitlig instans namn, såsom en bank, myndighet eller samarbetspartner. I bedrägerier betonas användarmanipulation – offret övertalas att agera på det sätt som brottslingen vill, till exempel genom att skapa en känsla av brådska. Syftet är att få mottagaren att klicka på en länk, öppna en bilaga eller lämna över uppgifter som brottslingarna kan missbruka.

• Ge aldrig dina bankkoder per telefon. Kom ihåg att polisen, bankens representanter eller andra myndigheter aldrig ber om dina bankkoder.
• Logga aldrig in med dina bankkoder i tjänster via länkar du fått per e-post eller sms. Försäkra dig om att meddelandet är äkta till exempel hos banken innan du vidtar åtgärder.
• Klicka aldrig på en länk och öppna aldrig en bilaga om meddelandet verkar suspekt eller skapar en känsla av brådska.
• Förhåll dig kritisk till oväntade betalningsbegäran.
• Meddelanden kan verka komma från en bekant avsändare. Försäkra dig om att meddelandet är äkta och gå igenom innehållet noggrant innan du reagerar.
• Lär personalen känna igen phishing och agera säkert i olika situationer.