Företagsbedrägerier i samband med coronaviruset

Det nya coronavirusets utbrott har gjort att bedrägerierna mot företag ökar – så kan ni skydda er.

Det nya coronavirusets utbrott har gjort att bedrägerierna mot företag ökar. Bedragare utnyttjar situationen och passar exempelvis på att skicka ut bluffakturor, skapa falska insamlingar för forskning kring coronaviruset eller utsätta företaget för vd-bedrägerier. Det vanligaste i dagsläget är dock att bluffmejl med länkar som kan innehålla skadlig kod skickas ut till de anställa på ett företag. Klickar man på en sådan länk och följer instruktioner som dyker upp kan man bland annat få ett utpressningsprogram eller spionprogram installerat på datorn.Detta kallas för ransomware.

Om du likt många andra jobbar hemifrån nu är det extra viktigt att tänka på säkerheten för att inte utsättas för bedrägerier såsom ransomware som är ett allt vanligare sätt för bedragare att utpressa sig till pengar. Det handlar om att skadlig kod skickas ut via mejl till ett stort antal mottagare och den eller de mottagare som öppnar mejlet eller länken får den skadlig koden placerad på sin dator. Koden gör sedan att man inte kan komma åt dokument och dylikt på datorn. För att kunna öppna dokumenten igen krävs det att man för över pengar till utpressarna, ofta i valutan Bitcoin för att försvåra spårningen. På din arbetsplats är du vanligtvis mer skyddad mot detta än när du är hemma och är uppkopplad på ditt eget nätverk eftersom företagets nätverk har flertalet säkerhetsprogram som skyddar det mot intrång.

Så kan ni undvika att utsättas för bedrägerier på ert företag

  • Använd en VPN-tunnel
    Det är viktigt att företaget du arbetar för har en VPN-tunnel, alltså ett virtuellt privat nätverk, som du kan koppla upp dig på hemifrån, annars finns det en ökad risk för att din dator blir utsatt för intrång. 
  • Var försiktig med mejlkorgen
    Läs noga igenom de mejl du får och var källkritisk. Ransomware dyker inte bara upp på datorn, bedragarna försöker lura dig att installera programmen. Tänk också på att inte klicka på länkar från okända källor om coronaviruset. Klickar du på länkarna kan en skadlig kod eller ett utpressningsprogram installeras på datorn.
  • Se till att alla program är uppdaterade
    Även om skadliga program oftast sprids via mejl finns det undantag. Webbsidor med skadlig kod kan utnyttja säkerhetshål på datorn för att installera ransomware utan att du har en chans att ingripa.
  • Se över behörigheterna på företaget
    Ett ransomwareprogram kan inte kryptera fler filer än det kommer åt så ett sätt att skydda sig är att se till att de anställda inte kommer åt filer de inte behöver nå.
  • Ha alltid en backup!
    Vare sig det gäller privata filer eller ditt kundregister så ska det finnas sparat någonstans. Genom att göra regelbundna backuper går det att minimera skadan av en ransomwareinfektion. Du kanske förlorar en dags jobb på att blåsa rent hårddisken och återställa datorn från en backup – men du slipper åtminstone förlora allt, eller betala tusentals kronor i lösensumma till en bedragare.

Läs mer om cybersäkerhet i våra guider

Gör det svårare för bedragare

Bluffakturor cirkulerar som mest när arbetsplatser inte är fullt bemannade. Lär dig metoderna som oseriösa företag använder sig av – genom att metodiskt planera inför ledigheten. Läs våra tips nedan och gör det svårare för bedragaren.

  • Styr upp tydliga interna betalningsrutiner.

  • Se till att IT-säkerhetsrutinerna fungerar trots ledigheten, t ex att backuper på företagets information görs regelbundet.

  • Bestäm en beslutsfattare bland personalen som är tillgänglig för frågeställningar under ledigheten.

  • Hantera din myndighetspost digitalt. Skaffa digital brevlåda och får post från myndigheter digitalt istället för på papper.

  • Se till att all personal är medveten om hur de hanterar besökare i företagets lokaler, externa personer som vill låna datorer för utskrifter etc.

  • Se till att alla medarbetare vet vad som gäller för vilka betalningar och tillvägagångssätt som ni har bestämt.

  • Lär dina medarbetare att känna igen en bluffaktura.

  • Det är lätt att missa men uppmärksamma dina medarbetare om att många bedrägeriföretag använder sig av väletablerades Bankgiro/Plusgiro.

  • Ta hjälp av Varningslistan. Svensk Handel uppdaterar ständigt sin lista över oseriösa företag som skickar bluffakturor eller använder oseriösa försäljningsmetoder.

Det här är VD-bedrägerier

Bedragare slår till när det är semestertider. Polisens Nationella bedrägericenter (NBC) ser att företagets interna rutiner är helt avgörande för hur stor risk företaget löper för att drabbas av vd-bedrägerier.

Enligt Polisens Nationella Bedrägericenter polisanmäldes i januari 2019 drygt 1 000 bedrägerier där bedragaren genom så kallad social manipulation tar kontakt med någon för att lura till sig exempelvis pengar. Av dessa bedrägerier kan 240 kan kopplas till så kallade VD-bedrägerier, där bedragaren har utgett sig för att vara VD eller liknande beslutsfattare för företaget och vänt sig till person/er som är ekonomiskt ansvariga för att de ska göra stora utbetalningar till olika konton.

Bluffmakare spelar på anställdas rädslor för att ringa och störa VD:n eller ägaren på semestern. Bedragarna lurar företag att göra överföringar framförallt till utländska bankkonton. Om ett företag drabbas av ett VD-bedrägerier är det viktigt att agera snabbt och genast kontakta banken för att stoppa betalningen.

Tipsen som förebygger VD-bedrägerier

  • Upprätta rutiner som innebär möjlighet att nå beslutsfattare för extra verifiering, vid betalningar över ett visst belopp, t ex att kunna motringa för godkännande mot en i förväg upprättad kontaktlista.

  • Var observant på avsändarens mailadress och se till att alla medarbetare har kunskap för att kunna identifierar falska mail. Var även uppmärksam så att domänen stämmer överrens med avsändarens mailadress; .se eller .com. Det förekommer rättstavat namn men att domänen är fel.

  • Upprätta rutiner för att kontrollera ändrade kontouppgifter från leverantörer – och då inte genom att maila tillbaka på samma adress som den uppgiften kom ifrån.

  • Var extra vaksam på e-post som är oväntad eller där uppgifter ska ändras mot vad det brukar vara.

  • Tänk på vilken information som presenteras på företagets hemsida. Här finns underlag för bedragaren att använda, t ex bilder och e-postadresser till en rad olika befattningshavare.

Vill du veta mer? Gå en kurs!