VD-bedrägerierna ökar

Kapar företagsnamn och skickar falska fakturor

Säkerhetscenter har de senaste veckorna fått in allt fler anmälningarna från företag som via mejl mottagit falska fakturor från kapade företag. Fakturorna är ofta på väldigt höga belopp, mellan 200 – 500 000 kronor och ska betalas skyndsamt.

I det initiala mejlet, som går till ekonomiavdelningen, utger sig bedragaren komma från ett välkänt företag och påstår att mottagaren har en obetald faktura att hantera. Företaget han säger sig representera har blivit kapat digitalt då bedragaren registrerat en falsk avsändardomän och kopierat loggan. Det kan handla om att ändra från .se till .com eller att lägga till eller ändra en bokstav i den korrekta e-postadressen. Detta är som mottagare väldigt svårt att upptäcka och det gäller därför att ha tydliga rutiner för vad som gäller vid transaktioner och överföringar inom företaget.

I en del fall bifogas fakturan direkt, i andra fall bifogas den först när det utsatta företaget återkopplat på det första mejlet. Därefter får ekonomiansvarig ytterligare mejl, fast denna gång från vad som ser ut att vara sin chef/VD. I mejlet från ”VDn” bekräftas att fakturan är legitim och att den ska hanteras skyndsamt. Vad vi kan se från de senaste rapporterna verkar chefens e-postkonto vara hackat.

Rekommendationer 

  • Vid misstanke bör återkoppling till VD ske via telefon
  • Upprätta rutiner som innebär möjlighet att nå beslutsfattare för extra verifiering, vid betalningar över ett visst belopp, t ex att kunna motringa för godkännande mot en i förväg upprättad kontaktlista
  • Var observant på avsändarens mejladress. Var även uppmärksam så att domänen stämmer överens med avsändarens mejladress; .se eller .com. Det förekommer rättstavat namn men att domänen är fel
  • Istället för att klicka på Svara, använd Vidarebefordra-funktionen och skriv in eller välj e-postadressen från din kontaktlista till den person som du svarar till. Då undviker du att svara till en falsk e-postadress
  • Var extra vaksam på e-post som är oväntad eller där uppgifter ska ändras mot vad det brukar vara
  • Tänk på vilken information som presenteras på företagets hemsida. Här finns underlag för bedragaren att använda, till exempel bilder och e-postadresser till en rad olika befattningshavare

Har du drabbats, anmäl via appen!

Publicerad: 2020.06.02 Senast uppdaterad: 2020.09.11

Skriv en kommentar