VD-bedrägerier ökar under sommaren [Bedrägeri]

Eftersom att detta ämne är väldigt aktuellt inför semestern så uppdaterar vi artikeln och publicerar den igen!

VD-bedrägerier drabbar allt fler företag i Sverige. Brottsoffren blir lurade på hundratals miljoner kronor, och trenden beräknas öka framöver. Det handlar alltså om mejl som ser ut att komma internt från VD, ekonomichef eller annan person i ledningen men som i själva verket kommer från en bedragare.

Att göra en risk- och hälsokontroll av din IT ger dig bra förutsättningar att stoppa bedragarna. Ladda ner en gratis beskrivning om vad vi anser vara viktigt att genomlysa här.

DN skriver att företeelsen har ökat explosionsartat. Enligt uppgifter från Björn Seeth, förundersökningsledare på Nationellt bedrägericentrum, har siffran stigit från under 100 ärenden 2015 till ungefär 1,000 under 2016. Dessutom finns det ett stort mörkertal då många skäms för att berätta om att man har blivit utsatt för bedrägerier.

Den vanligaste storleken på summor som bedragarna lurar till sig rapporteras ligga på 300.000 – 400.000 kronor men BillerudKorsnäs blev i somras utsatt för ett VD-bedrägeri där skojaren kom undan med ungefär 25 miljoner svenska kronor.

”Bästa sättet att skydda sig mot VD-bedrägerier är att utbilda sina medarbetare att muntligt dubbelkolla uppgifter som kommer via mejl och som rör ovanliga transaktioner eller nya betalningsrutiner”

 

Egentligen är det engelska uttrycket BEC, ”Business Email Compromise” ett bättre begrepp då flera olika roller på ett företag kan användas för dessa bedrägerier. Bedragaren är oftast ute efter ledande personer som har höga befattningar och som har behörighet att ta beslut om stora transaktioner.

Bästa sättet att skydda sig mot bedrägerier är att utbilda sina medarbetare att muntligt dubbelkolla uppgifter som kommer via mejl och som rör ovanliga transaktioner eller nya betalningsrutiner.

Var väldigt uppmärksamma på mejl som:

    • innehåller en lite udda eller annorlunda begäran från VD, ekonomichef eller annan ledande person i företaget. Det kan exempelvis ske i samband med att personen är bortrest.
    • har ett undermåligt språk och/eller meningsuppbyggnader som känns annorlunda oavsett om personen i fråga skyller på dålig internetuppkoppling eller på att vissa bokstäver saknas på datorn i hotellets lobby.
    • instruerar er att skyndsamt eller akut göra ekonomiska transaktioner
    • gäller banktransaktioner med relativt stora summor
    • ber er att ändra en leverantörs betalningsrutin eller kontonummer

Även era leverantörer eller samarbetspartners kan vara utsatta för bedrägerier

Om ni får ett mejl från en leverantör som vill byta betalningsmetod eller kontonummer skall ni också vara väldigt varsamma. Dubbelkolla alltid sådana uppgifter muntligt och lita inte på de kontaktuppgifter som står i mejlet. Gör det till en vana oavsett om det gäller utländska eller svenska leverantörer. Bedragarna kommer att bli allt smartare framöver så skapa bra rutiner redan nu som tar hand om alla förändringar som rör större ekonomiska transaktioner.

Ett VD-bedrägeri kan se ut på många olika sätt. Här är ett vanligt exempel:

Bedragaren tar reda på uppgifter om företaget på deras hemsida eller på någon annan webbsida som publicerar offentlig information om företaget och företagets medarbetare. Bluffmakaren skaffar en mejladress som vid en första anblick ser korrekt ut och utger sig för att vara bolagets vd. Ett mejl från vd-adressen skickas sedan till ekonomiavdelningen på företaget där bedragaren låtsas att det handlar om en affär som måste hållas hemlig och där betalningen till ett angivet konto måste göras skyndsamt.

Går det att skydda sin organisation mot VD-bedrägerier?

Det bästa sättet att skydda sig är att förankra bra rutiner och en skepsis i er organisation runt ovanliga transaktioner och nya betalningsrutiner. Då står ni väl rustade mot VD-bedrägerier framöver.

Men det finns även ett par andra åtgärder att vidta:

    • Be en tekniker publicera regler i er DNS-katalog så att den mottagande parten kan verifiera att den sändande parten verkligen är den som den utger sig för att vara.
    • Registrera alltid de vanligaste toppnivådomänerna för det egna domännamnet. Om det är möjligt, registrera även felstavade domännamn som har potential att lura er

Uppdaterad (2017-05-22)

Då vi närmar oss sommarperioden och många går på semester så blir det extra tryck på just detta ämne. Det är lätt att glömma informera sommarjobbarna som tar över ansvaret under den här perioden. Dessa personer har oftast inte koll på vilka rutiner ert företag använder för att undvika dessa bedrägerier. På www.dagensjuridik.se tar man upp ett scenario på hur en sån attack kan gå till och ger några exempel på vad eller vilka som är mest utsatt på företag. I denna artikel diskuteras bland annat,

    • ”Spoofing” – Hur en angripare låtsas att vara en chef eller ansvarig på ert företag och vad spoofing innebär.
    • Fejkade email adresser – Angriparen registrerar en e-mailadress som kommer väldigt nära ert företags upplägg. Om ni använder namn.efternamn@foretag.se till exempel, så kan dom använda sig av n4mn.efternamn@f0retag.se.

Att göra en risk- och hälsokontroll av din IT ger dig bra förutsättningar att stoppa bedragarna. Ladda ner en gratis beskrivning om vad vi anser vara viktigt att genomlysa här.

Läs även Kaj Annous blogginlägg  – så lurar blufföretag dig genom ”förtursrätt till domännamn”

Här kan ni läsa om fler exempel på hur VD-bedrägerier kan se ut

FBIs rapport om BEC (Business Email Compromise)

{{cta(’556d3459-a1ec-435e-83e4-46f8e9be1d89’)}}

Dela inlägget

Dela på facebook
Dela på google
Dela på twitter
Dela på linkedin
Dela på pinterest
Dela på print
Dela på email

Lämna en kommentar

E-postadressen publiceras inte. Obligatoriska fält är märkta *

Denna webbplats använder Akismet för att minska skräppost. Lär dig hur din kommentardata bearbetas.