Förebygg bedrägerier

Publicerad: juni 18, 2019 (Senast uppdaterad oktober 4, 2023)

Företag kan ni drabbas av olika typer av bedrägerier. Lär er känna igen de vanligaste metoderna, var kritisk och observant, då gör ni det svårare för bedragarna.

Känner du igen metoderna?

Allt fler företag drabbas av olika typer av bedrägerier eller försök till bedrägerier, både online och på andra sätt. Genom att känna till några av de vanligaste metoderna och vara kritisk och observant, gör du det svårare för bedragarna.

Vd-bedrägerier

Ett vd-bedrägeri innebär att en bedragare utger sig för att vara ett företags vd. Den falska vd:n skickar ett mejl eller sms till en annan person på företaget och ber denne göra en överföring på en stor summa pengar till ett konto. Det rör sig ofta om stora belopp som plötsligt och snabbt ska överföras. Mejlen eller sms:en skickas företrädesvis till personer som har en utbetalande funktion i företaget. Så här kan du förebygga vd-bedrägerier.

Id-kapning mot kund

Kunden beställer en vara från er, men har i själva verket blivit id-kapad. Leveransen går därför inte till den riktiga kunden, utan till en bedragare. När kunden väl får fakturan, bestrids den, och ni som företag förlorar betalningen, trots att ni har levererat.

Id-kapning mot företag

En bedragare skickar in ändringar i styrelsen till Bolagsverket, som ändrar uppgifterna i bolagsregistret. Det är då fritt fram för bedragaren att företräda bolaget i alla typer av sammanhang. Det som främst brukar hända är att varor beställs, som levereras till ett annat ställe, som i exemplet ovan. För att snabbare upptäcka kapningsförsök rekommenderar Bolagsverket företag att skaffa digital brevlåda, istället för att hantera papper. Läs på Bolagsverkets hemsida om vad företag ska göra vid kapning. Hantera din myndighetspost digitalt. Skaffa digital brevlåda och få post från myndigheter digitalt istället för på papper.

Interna bedrägerier

Även de anställda i företaget kan tyvärr göra sig skyldiga till bedrägerier. Det kan exempelvis handla om felaktiga utbetalningar eller varor som medvetet och felaktigt beställts av de anställda för eget bruk.

Utpressningsmail/Ransomware

Ransomware är ett allt vanligare sätt för bedragare att utpressa sig till pengar. Under det senaste året har utpressningsmail blivit allt vanligare. Det handlar då om skadlig kod som skickas ut via mail till ett stort antal mottagare och den/de mottagare som öppnar mailet eller länken får den skadliga koden placerad på sin dator. Koden gör att man inte kan komma åt dokument o dylikt på datorn. För att man ska kunna öppna dokumenten igen krävs att man för över pengar till utpressarna, ofta i valutan Bitcoin för att försvåra spårningen.

Här är bästa sätten att undvika Ransomware.

Var försiktig med mejlkorgen
Det bästa rådet är förstås att vara försiktig. Ransomware dyker inte bara upp på datorn, bedragarna försöker lura dig att installera programmen. Den vanligaste metoden är att skicka den skadliga koden via bluffmejl. Det finns gott om exempel, till exempel har e-post som utger sig för att komma från Spotify, Sveriges Domstolar och PostNord innehållit ransomware.

Så om du ser ett mejl du inte väntar dig att få, var försiktig med att öppna länkar och bifogade filer. Ofta, men inte alltid, är breven skrivna på knackig svenska.

Det finns antivirus som skyddar mot ransomware
Flera säkerhetsföretag har program som stoppar ransomware från att kryptera dina filer. De skyddar i viss utsträckning, men det finns många typer av utpressarprogram och de utvecklas ständigt – det är alltså ingen vattentät lösning.

Se till att alla program är uppdaterade
Även om gisslanprogram oftast sprids via mejl finns det undantag. Webbsidor med skadlig kod kan utnyttja säkerhetshål på datorn för att installera ransomware utan att du har en chans att ingripa.

Se över behörigheterna på ditt företag
Ett ransomwareprogram kan inte kryptera fler filer än det kommer åt, så ett sätt att skydda sig är att se till att de anställda inte kommer åt filer de inte behöver nå.

Ha alltid, alltid, alltid en backup
Alla borde förstås ha en backup. Vare sig det gäller foton på dina barn eller ditt kundregister så ska det finnas sparat någonstans oavsett om hårddisken går sönder, huset brinner ned – eller någon krypterar allt du äger och har.

Genom att göra regelbundna backuper går det att minimera skadan av en ransomwareinfektion. Visst, du kanske förlorar en dags jobb på att blåsa rent hårddisken och återställa datorn från en backup – men du slipper åtminstone förlora allt, eller betala tusentals kronor i lösensumma.

Bluffakturor

Vanligt är även att bedragare skickar ut s.k. bluffakturor till diverse företag och chansar på att få betalt. Några varor eller tjänster har aldrig beställts, men företagen riskerar ändå att betala bluffakturorna kanske på grund av dålig kontroll och hög arbetsbelastning. Huvudregeln är – har du inte beställt något, bestrid fakturan direkt. Så känner du igen en bluffaktura.

Bedrägerier i samband olika aktuella händelser

Bedragarna använder ofta aktuella händelser för att lura folk att lämna ut sina uppgifter. Det kan vara i samband med att skattebesked kommer eller vid stora händelser såsom coronaviruset. Bedragare tar tillfället i akt och skickar ut både bluffsms och mejl som uppmanar att man ska klicka på länkar eller ge ut personuppgifter eller företagsuppgifter för att ta del av viktig information. Om du klickar på länkarna och följer instruktionerna kan du exempelvis bli av med dina kortuppgifter eller få ett utpressningsvirus eller spionprogram installerat på din enhet. Risken för faktura- och vd-bedrägerier ökar sannolikt också.

Polisanmäl alla bedrägerier

Många företag väljer att inte polisanmäla bedrägerier av olika anledningar. Det är dock viktigt att göra en polisanmälan för att Polisen ska kunna se och prioritera de brott som sker. Även om inte just er anmälan blir utredd, kan det leda till att brottslingarna stoppas i ett annat ärende.

Gör det svårare för bedragare

Bluffakturor cirkulerar som mest när arbetsplatser inte är fullt bemannade. Lär dig metoderna som oseriösa företag använder sig av – genom att metodiskt planera inför ledigheten. Läs våra tips nedan och gör det svårare för bedragaren.

  • Styr upp tydliga interna betalningsrutiner.

  • Se till att IT-säkerhetsrutinerna fungerar trots ledigheten, t ex att backuper på företagets information görs regelbundet.

  • Bestäm en beslutsfattare bland personalen som är tillgänglig för frågeställningar under ledigheten.

  • Hantera din myndighetspost digitalt. Skaffa digital brevlåda och får post från myndigheter digitalt istället för på papper.

  • Se till att all personal är medveten om hur de hanterar besökare i företagets lokaler, externa personer som vill låna datorer för utskrifter etc.

  • Se till att alla medarbetare vet vad som gäller för vilka betalningar och tillvägagångssätt som ni har bestämt.

  • Lär dina medarbetare att känna igen en bluffaktura.

  • Det är lätt att missa men uppmärksamma dina medarbetare om att många bedrägeriföretag använder sig av väletablerades Bankgiro/Plusgiro.

  • Ta hjälp av Varningslistan. Svensk Handel uppdaterar ständigt sin lista över oseriösa företag som skickar bluffakturor eller använder oseriösa försäljningsmetoder.

Det här är VD-bedrägerier

Bedragare slår till när det är semestertider. Polisens Nationella bedrägericenter (NBC) ser att företagets interna rutiner är helt avgörande för hur stor risk företaget löper för att drabbas av vd-bedrägerier.

Enligt Polisens Nationella Bedrägericenter polisanmäldes i januari 2019 drygt 1 000 bedrägerier där bedragaren genom så kallad social manipulation tar kontakt med någon för att lura till sig exempelvis pengar. Av dessa bedrägerier kan 240 kan kopplas till så kallade VD-bedrägerier, där bedragaren har utgett sig för att vara VD eller liknande beslutsfattare för företaget och vänt sig till person/er som är ekonomiskt ansvariga för att de ska göra stora utbetalningar till olika konton.

Bluffmakare spelar på anställdas rädslor för att ringa och störa VD:n eller ägaren på semestern. Bedragarna lurar företag att göra överföringar framförallt till utländska bankkonton. Om ett företag drabbas av ett VD-bedrägerier är det viktigt att agera snabbt och genast kontakta banken för att stoppa betalningen.

Tipsen som förebygger VD-bedrägerier

  • Upprätta rutiner som innebär möjlighet att nå beslutsfattare för extra verifiering, vid betalningar över ett visst belopp, t ex att kunna motringa för godkännande mot en i förväg upprättad kontaktlista.

  • Var observant på avsändarens mailadress och se till att alla medarbetare har kunskap för att kunna identifierar falska mail. Var även uppmärksam så att domänen stämmer överrens med avsändarens mailadress; .se eller .com. Det förekommer rättstavat namn men att domänen är fel.

  • Upprätta rutiner för att kontrollera ändrade kontouppgifter från leverantörer – och då inte genom att maila tillbaka på samma adress som den uppgiften kom ifrån.

  • Var extra vaksam på e-post som är oväntad eller där uppgifter ska ändras mot vad det brukar vara.

  • Tänk på vilken information som presenteras på företagets hemsida. Här finns underlag för bedragaren att använda, t ex bilder och e-postadresser till en rad olika befattningshavare.

Vill du veta mer? Gå en kurs!