Tidningen företagaren

Så blir du blåst!

Falska chefsmejl, utpressning och id-kapningar. Bedragarna hittar nya vägar at lura dig på pengar - men du kan skydda dig.

Publicerad 21 sep 2017

Jan Olsson på Polisens nationella bedrägericenter varnar för nya typer av bedrägerier. Foto: Rasmus Forsgren.

1. Vd-bedrägerier

Tänk dig att vd:n på ett bolag skickar ett mejl till den ekonomiansvarige med uppmaningen att föra över 100000 kronor till ett utländskt konto. Vd:n är på affärsresa och transaktionen är brådskande. Efter att pengarna har levererats framkommer det att det inte är vd:n som har skickat mejlet, utan en bedragare. Pengarna är borta, och bolaget lär troligen inte se dem igen. Detta är ett exempel på en så kallad vd-kapning, en typ av brottslighet som har blivit allt vanligare. Enligt siffror från polisen anmäldes tusen fall av vd-kapningar i fjol – och i 20 procent av fallen överfördes pengar. Det handlar om summor på allt mellan 50 000 och 170 miljoner kronor, enligt Jan Olsson, förundersökningsledare på Polisens nationella bedrägericenter.

– Det är viktigt att företagen skapar rutiner för sådana här transaktioner och höjer kunskapen om den här brottsligheten. Pengar ska aldrig överföras enbart på en mejlförfrågan. Man ska kontakta vd:n och han eller hon ska själv verifiera transaktionen.

2. Ransomware

Ett kundmejl med en bifogad faktura skickas till bolagets anställda. En anställd öppnar fakturan – och plötsligt sprider sig en skadlig kod i nätverket som låser ett antal viktiga filer. På datorskärmen finns ett meddelande där bedragaren uppmanar bolaget att överföra en lösensumma genom den digitala valutan bitcoin, annars kommer filerna att förbli låsta. Denna typ av brottslighet kallas för ransomware och är en av de vanligaste metoderna inom cyberkriminalitet. Det handlar om att skicka trovärdigt utformade falskmejl från välkända avsändare till bolag och privatpersoner med syfte att sprida skadlig programvara i länkar och bifogade filer. Det är svårt att veta hur mycket pengar som överförs varje år, eftersom bolag och myndigheter ogärna offentliggör att de har drabbats av utpressning.

– Om du är det minsta osäker på varifrån mejlet kommer ska du inte ens öppna det. Det är inte svårare än så. Banker och myndigheter skickar inte e-post med bifogade filer eller länkar. Som företagare är det viktigt att utbilda personalen och att ha en aktiv dialog om detta. Det räcker inte att prata om det en gång, säger Jan Olsson.

”Företag anmäler sällan att de drabbats av utpressning”

3. Falska fakturor

Bluffakturor är i dag en vanligbedrägerimetod som kan ske i olika varianter. Det kan exempelvis handla om att du får en faktura för en produkt som du inte har beställt.

– Betala aldrig en faktura för något som du inte har beställt, oavsett vilken summa det handlar om. Kontakta företaget och bestrid den. En faktura som är bestridd driver inte Kronofogdemyndigheten eller inkassoföretagen in, säger Jan Olsson.

Det kan också handla om att någon ”kapar” fakturan från brevlådan, ändrar kontouppgifterna och lägger tillbaka den. På så sätt riskerar du att föra över pengar till bedragarens konto.

– Man ska vara vaksam på om man vid betalning av fakturor ser att ett bolag har bytt bankgiro. Kontakta företaget och fråga om de har bytt konto, säger Jan Olsson.

4. ID-kapningar

Denna brottslighet har ökat explosionsartat de senaste åren. 122 000 personer fick sin identitet kapad under 2016, enligt statistik från polisen. Det är dock svårt att ta reda på hur många företagare som har blivit kapade, eftersom siffrorna inte är uppdelade på bolag och privatpersoner. Id-kaparna har ofta olika tillvägagångssätt. Det kan handla om att bedragare åker ut till ett bolags leverantörer och gör beställningar med falska id-handlingar, eller att de lägger beställningar via mejl med hjälp av information om bolaget på nätet. Det kan också handla om att bedragarna fiskar upp bankkort ur brevlådan eller gör adressändringar för att kunna beställa produkter till falska leveransadresser. Därför är det viktigt att vara medveten om risken för att bli utsatt och vara restriktiv när det gäller utlämning av personuppgifter.

– Kontakta Skatteverket och se till att det inte går att göra en adressändring utan Bank-id. Det försvårar för bedragarna. Sedan är det också viktigt att hålla uppsikt över sin postlåda. Om man misstänker att man har blivit utsatt för en id-kapning ska man polisanmäla och spärra personnumret hos kreditupplysningsbolagen, säger Jan Olsson.

Text: Tomas Nilson.

Taggar

Företagaren

Riks Nyhet

Företagarnas jurist Karin Berggren tipsar om hur du kan skydda dig mot bedragare:

Skaffa en digital postlåda, till exempel Min Myndighetspost. På det sättet kommer du åt myndighetspost digitalt oavsett var du befinner dig och minskar risken för id-kapningar.

Tänk på hur du sprider dina uppgifter och lämna inte slentrianmässigt ut ditt personnummer.

Var kritisk på nätet och extra försiktig när du får e-post som verkar tveksamma. Studera avsändarens e-postadress noggrant, öppna inte länkar eller bifogade filer och gör inte något av det som avsändaren uppmanar till – exempelvis att föra över pengar eller lämna ut kontouppgifter. Banker och myndigheter ber dig aldrig skicka koder och annat per e-post.

Skaffa ett virusprogram till datorerna, både den som du har hemma och på jobbet. Om virusprogrammet har löpt ut, uppdatera programvaran.

Betala inte om du får en bluffaktura, oavsett summa.

Kontakta företaget och bestrid den. Kontakta Skatteverket och se till att adressändring bara kan göras med Bank-id.
Om du har anställda, skapa rutiner som ökar medvetenheten och kunskapen kring säkerhetsrisker med e-post, bluffakturor och annat.

Förtagarnas experter kan hjälpa dig.

Läs mer här.

Som medlem får du kostnadsfri telefonrådgivning av våra juridiska experter som hjälper dig med ditt företagande.

Bli medlem här