Vi använder cookies för att webbplatsen ska fungera på ett bra sätt för dig.

Vd-bedrägerierna har ökat med 1000 procent

Publicerat 2017-03-14

Vd-bedrägerierna har ökat med 1000 procent - så här minskar du risken att bli utsatt

Vd-bedrägerier innebär att bedragaren förmår ekonomiansvariga på ett företag att via falsk email korrespondens göra överföringar av pengar till framförallt utländska bankkonton. 

Omfattningen av dessa bedrägerier är internationellt sett av astronomiska mått och har varit ett stort problem i Europa och USA under flera år med en stor ökning under 2015. Senaste siffrorna från USA säger att under de senaste 3 åren har dessa bedrägerier globalt genererat 3,1 miljarder dollar. 

I Sverige har vi tidigare haft få drabbade företag, men detta har tagit fart det senaste året och 2016 visar en 1000-procentig ökning mot 2015.         

Enligt polisens nationella bedrägericenter är detta en brottslighet som kommer öka ytterligare och med stor sannolikhet även ändra skepnad över tid.                           

Hela upplägget där det som kallas för social engineering ingår, kommer öka inom alla områden. En grundorsak är all öppen information som är tillgänglig och människors tilltro till Internet och olika social medier. Men framförallt bristfälliga rutiner.

Så här går det till

Idag går ett enklare vd-bedrägeri till så att bedragaren kartlägger företaget, så kallad ”social engineering”. Bedragarna har bland annat identifierat vem som är vd och när denne är på semester eller tjänsteresa, vilka som är ansvariga för utbetalningar samt hur e-poststruktur och kontaktvägar fungerar.

Därefter skickar bedragaren vid passande tidpunkt ett kortfattat mail till utvald person och ber denne genomföra en viktig och brådskande utlandsbetalning. Mailet ser ut att komma från vd, med korrekt eller liknande mailadress. Summorna nämns oftast i euro, pund eller dollar och ligger till stor del i spannet mellan 100000 och 600000 kronor. Svenska kontomottagare förekommer också, men då skickas pengarna normalt sett vidare utomlands direkt. Det förekommer även att en bifogad faktura skickas med som kräver omgående betalning. Vanligtvis ligger fakturabeloppen på 9700 euro och följer en standardiserad mall där några få uppgifter och bankkonton ändras.

Mer avancerade upplägg av vd-bedrägerier kan generera mycket stora belopp, upp till hundratals miljoner kronor. I dessa upplägg gör bedragaren djupare kartläggningar av företaget och dess affärspartners, bankkontakter mm. Sannolikt har även dataintrång föregått bedrägeriet eftersom bedragaren har god kunskap om företagets affärsrelationer. Men grunden för själva utbetalningarna är även här att vd:n vill få stora utbetalningar gjorda. Många gånger ska det enligt uppgift det ska ske omgående och vara konfidentiellt, alternativt påstås att en advokat kommer att återkomma och meddela när överföringen ska ske och till vilka konton. Även kontakter via telefonsamtal kan ske för att stressa och påskynda överföringarna.

I vissa fall har bedragaren kunskap om äkta utbetalningar som ska ske, men där den påstådda vd:n ger instruktioner om nya mottagarkonton.

Andra tillvägagångssätt

För tillfället är det mycket vanligt att bedragaren utger sig för att vara vd. Men det kan också vara någon som utger sig föra att vara en affärspartner och bygger upp en konversation och begär överföringar till ändrat konto.

En annan utveckling är också att bedragarna inte angriper företaget i Sverige, utan planterar skadlig kod hos en utländsk leverantör till företaget. Bedragaren skickar sedan mail i leverantörens namn och med information om att kontouppgifter för kommande transaktioner ska ändras.

Så här skyddar du din verksamhet från att bli utsatt

Först av allt är det viktigt att sprida en medvetenhet i den egna organisationen om att denna typ av bedrägerier kan drabba vilket företag som helst och att de blivit allt vanligare. Sedan är det av största vikt att sätta upp rutiner vad gäller utbetalningar och kontrollåtgärder. Speciellt när uppmaningar kommer via mail att oväntade överföringar ska ske skyndsamt till okända konton, eller uppmaning till oväntade kontoändringar.                     

  1. Var observant på avsändarens mailadress:
    Bedragaren använder olika metoder för att påskina att det är vd som skickat betalningsuppdraget. I dagsläget är det framförallt tre varianter som förekommer.
    • ”Äkta avsändare” / sk ”Spoofad e-postadress”. Namn och avsändaradress syns som helt korrekt. Om man tex trycker svara avsändaren så kommer istället bedragarens adress att visas.
      Ex:  Från: Arne Andersson (arne.andersson@firma.se)                                                                   Svara till: Arne Andersson  (chiefonline@presendmail.ml)
    • Felstavat företagsnamn. Bedragaren har skapat ett domännamn som är förvillande lik det äkta bolaget. Tex lagt till en ändelse, bytt ut eller tagit bort någon bokstav i namnet.
      Ex: arne.andersson@firma.se blir istället, @vdfirma.se, @firman.se, @firrna.se, @frma.se…
    • Rättstavat namn och företag, men med annantoppdomän.                           Ex: arne.andersson@firma.se blir istället arne.andersson@firma.org
  2. Ha rutiner som innebär möjlighet att nå beslutsfattare för extra verifiering, vid betalningar över ett visst belopp, exempelvis att kunna motringa eller maila till annan adress för att få utbetalningen godkänd av vd.
  3. Ha även rutiner för att kontrollera ändrade kontouppgifter från leverantörer – och då inte genom att maila tillbaka på samma adress som den uppgiften kom ifrån.
  4. Var extra vaksam på e-post som är oväntad eller där uppgifter uppges ska ändras mot vad det brukar vara.
  5. Se till att alla inblandade har kunskap om hur man identifierar spoofade eller falska mail enligt ovan och att kontrollen är lika hög när mailen kommer från mobiltelefonavsändare.
  6. Tänk på vilken information som presenteras på företagets hemsida. Här finns underlag för bedragaren att använda, såsom bilder, e-postadresser till en rad olika befattningshavare. Fundera på om allt behöver finnas öppet presenterat.

Om företaget drabbas

Om företaget drabbas av ett vd-bedrägeri är det viktigt att agera snabbt. Första åtgärden är att utan dröjsmål kontakta banken för att om möjligt stoppa betalningen. När det gäller vissa utlandsbetalningar utanför Europa kan dessa ta upp till ett par, tre dagar att bokföras och det finns därför möjlighet att stoppa bedrägeriet. Polisanmäl också alltid bedrägeriet.

Källa: Polisens nationella bedrägericenter