Förebygg bedrägerier

Som företag kan ni drabbas av olika typer av bedrägerier, känn till de vanligaste metoderna och var kritisk och observant, då gör ni det svårare för bedragarna.

Känner du igen metoderna?

Allt fler företag drabbas av olika typer av bedrägerier eller försök till bedrägerier, både online och på andra sätt. Genom att känna till några av de vanligaste metoderna och vara kritisk och observant, gör du det svårare för bedragarna.

Vd-bedrägerier

Ett vd-bedrägeri innebär att en bedragare utger sig för att vara ett företags vd. Den falska vd:n skickar ett mejl till en annan person på företaget och ber denne göra en överföring på en stor summa pengar till ett konto. Det rör sig ofta om stora belopp som plötsligt och snabbt ska överföras. Mejlen skickas företrädesvis till personer som har en utbetalande funktion i företaget. Så här kan du förebygga vd-bedrägerier.

Id-kapning mot kund

Kunden beställer en vara från er, men har i själva verket blivit id-kapad. Leveransen går därför inte till den riktiga kunden, utan till en bedragare. När kunden väl får fakturan, bestrids den, och ni som företag förlorar betalningen, trots att ni har levererat.

Id-kapning mot företag

En bedragare skickar in ändringar i styrelsen till Bolagsverket, som ändrar uppgifterna i bolagsregistret. Det är då fritt fram för bedragaren att företräda bolaget i alla typer av sammanhang. Det som främst brukar hända är att varor beställs, som levereras till ett annat ställe, som i exemplet ovan. För att snabbare upptäcka kapningsförsök rekommenderar Bolagsverket företag att skaffa digital brevlåda, istället för att hantera papper. Läs på Bolagets hemsida om vad företag ska göra vid kapning. Hantera din myndighetspost digitalt. Skaffa digital brevlåda och får post från myndigheter digitalt istället för på papper.

Interna bedrägerier

Även de anställda i företaget kan tyvärr göra sig skyldiga till bedrägerier. Det kan exempelvis handla felaktiga utbetalningar eller varor som medvetet och felaktigt beställts av de anställda för eget bruk.

Utpressningsmail

Under det senaste året har utpressningsmail blivit allt vanligare. Det handlar då om skadlig kod som skickas ut via mail till ett stort antal mottagare och den/de mottagare som öppnar mailet eller länken får den skadlig koden placerad på sin dator. Koden gör att man inte kan komma åt dokument o dyl på datorn. För att man ska kunna öppna dokumenten igen krävs att man för över pengar till utpressarna, ofta i valutan Bitcoin för att försvåra spårningen.

Bluffakturor

Det vanligaste är att bedragare skickar ut s.k. bluffakturor till diverse företag och chansar på att få betalt. Några varor eller tjänster har aldrig beställts, men företagen riskerar ändå att betala bluffakturorna kanske på grund av dålig kontroll och hög arbetsbelastning. Huvudregeln är – har du inte beställt något, bestrid fakturan direkt. Så känner du igen en bluffaktura.

Polisanmäl alla bedrägerier

Många företag väljer att inte polisanmäla bedrägerier av olika anledningar. Det är dock viktigt att göra en polisanmälan för att Polisen ska kunna se och prioritera de brott som sker. Även om inte just er anmälan blir utredd, kan det leda till att brottslingarna stoppas i ett annat ärende.

Gör det svårare för bedragare

Bluffakturor cirkulerar som mest när arbetsplatser inte är fullt bemannade. Lär dig metoderna som oseriösa företag använder sig av – genom att metodiskt planera inför ledigheten. Läs våra tips nedan och gör det svårare för bedragaren.

  • Styr upp tydliga interna betalningsrutiner.

  • Se till att IT-säkerhetsrutinerna fungerar trots ledigheten, t ex att backuper på företagets information görs regelbundet.

  • Bestäm en beslutsfattare bland personalen som är tillgänglig för frågeställningar under ledigheten.

  • Hantera din myndighetspost digitalt. Skaffa digital brevlåda och får post från myndigheter digitalt istället för på papper.

  • Se till att all personal är medveten om hur de hanterar besökare i företagets lokaler, externa personer som vill låna datorer för utskrifter etc.

  • Se till att alla medarbetare vet vad som gäller för vilka betalningar och tillvägagångssätt som ni har bestämt.

  • Lär dina medarbetare att känna igen en bluffaktura.

  • Det är lätt att missa men uppmärksamma dina medarbetare om att många bedrägeriföretag använder sig av väletablerades Bankgiro/Plusgiro.

  • Ta hjälp av Varningslistan. Svensk Handel uppdaterar ständigt sin lista över oseriösa företag som skickar bluffakturor eller använder oseriösa försäljningsmetoder.

Det här är VD-bedrägerier

Bedragare slår till när det är semestertider. Polisens Nationella bedrägericenter (NBC) ser att företagets interna rutiner är helt avgörande för hur stor risk företaget löper för att drabbas av vd-bedrägerier.

Enligt Polisens Nationella Bedrägericenter polisanmäldes i januari i år drygt 1 000 bedrägerier där bedragaren genom så kallad social manipulation tar kontakt med någon för att lura till sig exempelvis pengar. Av dessa bedrägerier kan 230 kan kopplas till så kallade VD-bedrägerier.

Bluffmakare spelar på anställdas rädslor för att ringa och störa VD:n eller ägaren på semestern. Bedragarna lurar företag att göra överföringar framförallt till utländska bankkonton. Om ett företag drabbas av ett VD-bedrägerier är det viktigt att agera snabbt och genast kontakta banken för att stoppa betalningen.

Tipsen som förebygger VD-bedrägerier

  • Upprätta rutiner som innebär möjlighet att nå beslutsfattare för extra verifiering, vid betalningar över ett visst belopp, t ex att kunna motringa för godkännande mot en i förväg upprättad kontaktlista.

  • Var observant på avsändarens mailadress och se till att alla medarbetare har kunskap för att kunna identifierar falska mail. Var även uppmärksam så att domänen stämmer överrens med avsändarens mailadress; .se eller .com. Det förekommer rättstavat namn men att domänen är fel.

  • Upprätta rutiner för att kontrollera ändrade kontouppgifter från leverantörer – och då inte genom att maila tillbaka på samma adress som den uppgiften kom ifrån.

  • Var extra vaksam på e-post som är oväntad eller där uppgifter ska ändras mot vad det brukar vara.

  • Tänk på vilken information som presenteras på företagets hemsida. Här finns underlag för bedragaren att använda, t ex bilder och e-postadresser till en rad olika befattningshavare.

Vill du veta mer? Gå en kurs!