Kapar mejlen och ändrar utbetalningskonto

Var vaksam och upprätta interna rutiner

Säkerhetscenter har fått in flertalet anmälningar där bedragare via mejl tar kontakt med HR och utger sig för att vara en anställd inom företaget. I mejlet, som ser ut att komma från den anställde ifråga, ber de personen på HR att ändra konto för kommande utbetalning.

Det finns lite olika varianter på brottsupplägget då vi även sätt fall där man kapar företags mejladresser och kontaktar underleverantörer och påstår att betalningsförfarandet har ändrats på grund av coronasituationen. Oavsett vilket tillvägagångssätt som bedragarna väljer att använda gäller det att vara observant. Ändra inte konto för utbetalning utan att ha verifierat att ändringen är korrekt först!

Rekommendationer:

  • Var uppmärksam på om de företag du anlitar plötsligt byter rutiner, ändrar bank eller begär uppgifter de rimligtvis redan borde ha
  • Upprätta rutiner för att kontrollera ändrade kontouppgifter från leverantörer – och då inte genom att maila tillbaka på samma adress som den uppgiften kom ifrån
  • Var observant på avsändarens mailadress. Var även uppmärksam så att domänen stämmer överens med avsändarens mailadress; .se eller .com. Det förekommer rättstavat namn men att domänen är fel
  • Upprätta rutiner som innebär möjlighet att nå beslutsfattare för extra verifiering, vid betalningar över ett visst belopp, t ex att kunna motringa för godkännande mot en i förväg upprättad kontaktlista
Publicerad: 2020.05.13 Senast uppdaterad: 2020.05.13

Skriv en kommentar