VD-bedrägerier drabbar även företag norr om Dalälven

En bedragare utger sig via mejl att vara VD eller ekonomichef och försöker lura åt sig pengar. VD-bedrägerier ökar kraftigt i Sverige, även norr om Dalälven!

VD-bedrägerier drabbar allt fler företag i Sverige. Brottsoffren blir lurade på hundratals miljoner kronor, och trenden beräknas öka framöver. Det handlar alltså om mejl som ser ut att komma internt från VD, ekonomichef eller annan person i ledningen men som i själva verket kommer från en bedragare.

DN skriver att företeelsen har ökat explosionsartat. Enligt uppgifter från Björn Seeth, förundersökningsledare på Nationellt bedrägericentrum, har siffran stigit från under 100 ärenden 2015 till ungefär 1,000 under 2016. Dessutom finns det ett stort mörkertal då många skäms för att berätta om att man har blivit utsatt för bedrägerier.

Den vanligaste storleken på summor som bedragarna lurar till sig rapporteras ligga på 300.000 – 400.000 kronor men BillerudKorsnäs blev i somras utsatt för ett VD-bedrägeri där skojaren kom undan med ungefär 25 miljoner svenska kronor.

 

”Bästa sättet att skydda sig mot VD-bedrägerier är att utbilda sina medarbetare att muntligt dubbelkolla uppgifter som kommer via mejl och som rör ovanliga transaktioner eller nya betalningsrutiner”

 

Egentligen är det engelska uttrycket BEC, ”Business Email Compromise” ett bättre begrepp då flera olika roller på ett företag kan användas för dessa bedrägerier. Bedragaren är oftast ute efter ledande personer som har höga befattningar och som har behörighet att ta beslut om stora transaktioner.

Bästa sättet att skydda sig mot VD-bedrägerier är att utbilda sina medarbetare att muntligt dubbelkolla uppgifter som kommer via mejl och som rör ovanliga transaktioner eller nya betalningsrutiner.

Var väldigt uppmärksamma på mejl som:

  • innehåller en lite udda eller annorlunda begäran från VD, ekonomichef eller annan ledande person i företaget. Det kan exempelvis ske i samband med att personen är bortrest.
  • har ett undermåligt språk och/eller meningsuppbyggnader som känns annorlunda oavsett om personen i fråga skyller på dålig internetuppkoppling eller på att vissa bokstäver saknas på datorn i hotellets lobby.
  • instruerar er att skyndsamt eller akut göra ekonomiska transaktioner
  • gäller banktransaktioner med relativt stora summor
  • ber er att ändra en leverantörs betalningsrutin eller kontonummer

 

Även era leverantörer eller samarbetspartners kan vara utsatta för bedrägerier

Om ni får ett mejl från en leverantör som vill byta betalningsmetod eller kontonummer skall ni också vara väldigt varsamma. Dubbelkolla alltid sådana uppgifter muntligt och lita inte på de kontaktuppgifter som står i mejlet. Gör det till en vana oavsett om det gäller utländska eller svenska leverantörer. Bedragarna kommer att bli allt smartare framöver så skapa bra rutiner redan nu som tar hand om alla förändringar som rör större ekonomiska transaktioner.

Ett VD-bedrägeri kan se ut på många olika sätt. Här är ett vanligt exempel:

Bedragaren tar reda på uppgifter om företaget på deras hemsida eller på någon annan webbsida som publicerar offentlig information om företaget och företagets medarbetare. Bluffmakaren skaffar en mejladress som vid en första anblick ser korrekt ut och utger sig för att vara bolagets vd. Ett mejl från vd-adressen skickas sedan till ekonomiavdelningen på företaget där bedragaren låtsas att det handlar om en affär som måste hållas hemlig och där betalningen till ett angivet konto måste göras skyndsamt.

 

Går det att skydda sin organisation mot VD-bedrägerier?

Det bästa sättet att skydda sig är att förankra bra rutiner och en skepsis i er organisation runt ovanliga transaktioner och nya betalningsrutiner. Då står ni väl rustade mot VD-bedrägerier framöver.

Men det finns även ett par andra åtgärder att vidta:

  • Be en tekniker publicera regler i er DNS-katalog så att den mottagande parten kan verifiera att den sändande parten verkligen är den som den utger sig för att vara.
  • Registrera alltid de vanligaste toppnivådomänerna för det egna domännamnet. Om det är möjligt, registrera även felstavade domännamn som har potential att lura er

 

Här kan ni läsa om fler exempel på hur VD-bedrägerier kan se ut

FBIs rapport om BEC (Business Email Compromise)

 

Anmäl dig till #Interlandagen om du vill veta mer om säkerhet på Internet!

Den nionde mars arrangerar vi Interlandagen. Ni kommer att få lyssna på föredragshållare i världsklass där fokus är säkerhet på Internet. Ord och förkortningar ni kommer att få höra mer om under dagen är #GDPR (Nya dataskyddsförordningen från EU), brandväggssegmentering, ransomware, #https dekryptering, SIEM, #DNSSEC, nyckelbyte, #SSAC, öppen kommunal Wifi, SKA, #IPv6 och sårbarhetsskanning.

Läs mer om Interlandagen här

Kommentera

E-postadressen publiceras inte. Obligatoriska fält är märkta *