VD-bedrägerierna ökar

Kapar företagsnamn och skickar falska fakturor.

Säkerhetscenter har fått in flertalet anmälningarna från företag som via mejl mottagit falska fakturor. Fakturorna är ofta på väldigt höga belopp, mellan 200 – 500 000 kronor och ska betalas skyndsamt.

I det initiala mejlet, som går till ekonomiavdelningen, utger sig bedragaren ofta komma från en välkänd internationell advokatfirma. Företaget han säger sig representera har blivit kapat digitalt då bedragaren registrerat en liknande domänadress och kopierat loggan. I mejlet påstår man att mottagaren har en obetald faktura att hantera. I en del fall bifogas fakturan direkt, i andra fall bifogas den först när det utsatta företaget återkopplat på det första mejlet. Därefter får ekonomiansvarig ytterligare mejl, fast denna gång från vad som ser ut att vara sin chef/VD. I mejlet från ”VDn” bekräftas att fakturan är legitim och att den ska hanteras skyndsamt.

Rekommendationer 

  • Vid misstanke bör återkoppling till VD ske via telefon
  • Upprätta rutiner som innebär möjlighet att nå beslutsfattare för extra verifiering vid betalningar över ett visst belopp, t ex att kunna motringa för godkännande mot en i förväg upprättad kontaktlista
  • Var observant på avsändarens mejladress. Var även uppmärksam så att domänen stämmer överens med avsändarens mejladress; .se eller .com. Det förekommer rättstavat namn men att domänen är fel
  • Istället för att klicka på Svara, använd Vidarebefordra-funktionen och skriv in eller välj e-postadressen från din kontaktlista till den person som du svarar till. Då undviker du att svara till fel person
  • Var extra vaksam på e-post som är oväntad eller där uppgifter ska ändras
  • Tänk på vilken information som presenteras på företagets hemsida. Här finns underlag för bedragaren att använda, till exempel bilder och e-postadresser till en rad olika befattningshavare
Publicerad: 2021.07.01 Senast uppdaterad: 2021.07.16