Hoppa till textinnehållet

Vanliga bedrägerier mot företagare

För att skydda företaget mot bedrägerier bör du lära dig mer om hur den här brottsligheten fungerar och hur du kan göra det svårare för bedragarna. Vi har listat några vanliga bedrägerier – och berättar hur du kan skydda dig!

Vd-bedrägerier

Ett vd-bedrägeri innebär att bedragaren utger sig för att vara företagets vd och ber någon på företaget, i ett mejl, att överföra pengar till ett visst konto. Ofta rör det sig om stora belopp, utländska konton och nästan alltid är det bråttom. Avsändaren kan förstås också ge sken av att vara en annan chef i företaget eller en kollega. Bedragaren använder olika metoder för att få det att se ut som om vd:n är avsändare.

3 saker att ha koll på:

  • Att avsändaren är äkta och inte "spoofad". Det innebär att namn och avsändaradress ser korrekta ut, men trycker man på ”Svara” så kommer bedragarens adress upp i adressfältet.
  • Felstavat företagsnamn. Bedragaren har skapat ett domännamn som liknar det riktiga bolagets, men har lagt till en ändelse eller bytt ut eller tagit bort någon bokstav i namnet. 
  • Rättstavat namn och företag, men annan toppdomän, exempel: arne.andersson@firma.se istället för arne.andersson@firma.org

Såhär skyddar du dig:

Det bästa skyddet mot vd-bedrägerier är att ha klara och tydliga regler som säger att ingen på företaget ska genomföra ekonomiska transaktioner enbart med ett mejl som underlag. Uppdraget att utföra en överföring, kanske över ett visst belopp, ska alltid kontrolleras muntligt med uppdragsgivaren.

Vishing

Vishing är enkelt uttryckt ett sätt för bedragare att "fiska" efter information via telefon (jämför med phising som oftast är bedrägeriförsök via mejl) och få den som blir uppringd att lämna ut olika uppgifter. De utger sig för att vara från, till exempel, banken, en känd affärspartner eller myndighet och vill lura till sig personlig, finansiell eller säkerhetsrelaterad information.

Såhär gör du om du blir uppringd:

  • Om du får ett samtal från någon som utger sig från att vara från banken, en välkänd affärspart eller myndighet men du känner dig osäker utifrån innehållet i samtalet, lägg på och ring tillbaka på ett nummer som du  känner till sedan innan.
  • Utgå inte från att uppringare är den som de utger sig för bara för att de har personliga uppgifter om dig. Det är lätt att hitta information om dig och företag på nätet.
  • Logga aldrig in i företagets system, bankapp etc. på någon annans begäran.
  • Lämna aldrig ut lösenord eller kortuppgifter. Varken vi som bank, andra företag eller mynidgheter ringer och ber om dessa uppgifter. Banken skulle heller aldrig ringa upp och begära att du för över pengar till något annat konto.
  • Om du misstänker att du är utsatt för vishing kopplat till företagets bankaffärer, kontakta oss. 

Cryptolocker

Cryptolocker är en så kallad ransomware – en skadlig mjukvara som låser den drabbades dator helt eller delvis. Mjukvaran skickas i ett mejl som ofta ser ut att komma från en trovärdig avsändare – en bank, Skatteverket eller något annat känt företagsnamn. I mejlet uppmanas mottagaren att läsa informationen i en bilaga eller länk. När mjukvaran har låst datorn får den drabbade ett krav på betalning för att få tillgång till sin dator igen.

Såhär skyddar du dig:
Här är det bra datorsäkerhet som gäller. Se till att ha ordentliga antivirusprogram och gör regelbundna backuper, som inte är kopplade till nätet. Var uppmärksam på mejl från okända avsändare och klicka aldrig på tveksamma länkar eller bilagor.

Bluffakturor

Bluffakturor är ett samlingsbegrepp för ett betalningskrav på en vara eller tjänst som ingen på företaget har beställt eller fått levererad. Det kan både handla om att en försäljare har varit i kontakt med er och hävdar att ni har beställt en vara eller tjänst eller att fakturan har skickats till företaget utan föregående kontakt.

Såhär kan du skydda dig :

Skaffa bra rutiner för hur fakturor ska hanteras. Var noggranna i era kontroller av fakturor från nya leverantörer. Vad gäller fakturan? Vem i företaget har godkänt beställningen? Svensk Handel har en varningslista där du hittar företag som har blivit anmälda för att skicka bluffakturor. Där får du också råd om hur du ska göra om du misstänker att du har fått en faktura som du inte ska betala.

Gör det svårare för bedragarna

  • Gör ett regelverk för hur ni ska hantera känslig information i företaget.
  • Träna medarbetarna. Saker som de bör reagera på är dåligt språk, brådskande utlandsbetalningar, fel i mejladresser, exempelvis ett extra tecken eller nya domäner.
  • Ha koll på säkerhetsbrister. Gör tester som kan avslöja svagheter i företagets säkerhetssystem.
  • Håll dig uppdaterad. Ta kontakt polisen och andra på myndigheter som har kunskaper på området. Se till att du är uppdaterad på de senaste trenderna när det gäller bedrägerier.
  • Ha dubbla signaturer. Se till att alla betalningar kräver minst två godkända signaturer.
  • Kontakta banken, för att få koll på hur ni normalt överför pengar i företaget.
  • Spara data. Om du blir lurad är det viktigt att du har så mycket data om bedrägeriförsöket som möjligt, så att det blir enklare att spåra förövarna.

stärker du IT-säkerheten

  • Använd komplexa lösenord och ändra dem ofta. Det finns lösenordshanteringsprogram.
  • Använd tvåstegsverifiering till mejlkonton och andra känsliga informationstjänster. Det kräver ett extra steg, utöver att logga in med ett lösenord. Vanligtvis är det en tillfällig kod på en smartphone.
  • Begränsa antalet misslyckade försök att logga in.
  • Kryptera alla enheter, inklusive bärbara datorer och minnesstickor som innehåller företagsinformation.
  • Säkerhetskopiera filer regelbundet och lagra säkerhetskopiorna på annat håll. Då kan du återskapa informationen någon annanstans, även om en hackare har tillgång till din dator och ditt nätverk.