Våra företagstjänster

Högsäsong för bedrägerier

Två män har ett möte på kontoret

Under sommaren ökar antalet bedrägerier kraftigt. Bedragarna utnyttjar det faktum att många är på semester och att sommarvikarier ofta har sämre koll på rutinerna. För att skydda företaget bör du se över IT-säkerheten och lära dig mer om hur den här brottsligheten fungerar.

Alla företag kan drabbas av bedrägerier. Bedragarna är pålästa och experter på att manipulera. Bäst skydd har de företag som har funderat igenom riskerna, är vaksamma och har kontrollprocesser på plats. Det är viktigt att vara uppmärksam när ni knyter nya kontakter och när befintliga kontakter plötsligt ändrar uppgifter eller rutiner.

Väl förberedda bedragare

Bedrägerierna förbereds ofta noga. Det kan börja med att bedragarna kartlägger strukturerna i företaget. De gör det bland annat med hjälp av information som finns tillgänglig för alla, till exempel via webbsidor. Ibland följer de också anställda, chefen och deras närmaste i sociala medier.

Det händer också att bedragarna ringer till företaget och frågar efter det de vill veta, till exempel e-postadresser till anställda. Sedan kan de hacka sig in i mejlkonversationer och få ännu mer information. Syftet är att kartlägga företagets rutiner, få reda på vilka som tar de ekonomiska besluten och hur penningtransaktioner går till.

De lär sig också tonen i korrespondensen, så att de kan ”imitera” partners, kunder och leverantörer. Inte sällan slår de till under semestertider när den ordinarie personalen är borta. Vikarier känner inte till rutinerna lika bra som fast anställda och har sämre förutsättningar att upptäcka misstänkta beteenden.

Olika typer av bedrägerier

Ett bedrägeri kan till exempel gå till så att bedragaren skickar ett mejl till en leverantör och lägger en stor order för företagets räkning. När varorna levererats, tas de omhand av bedragaren och säljs vidare. Det enda företaget har kvar är fakturan. 

En annan variant, så kallad BEC Business E-mail Compromise, är att bedragaren hackar sig in i mejlkommunikationen mellan ett företag och deras affärspartners, och begär att partnern ska överföra pengar till ett nytt bankkonto i ett annat land.

En annan vanlig form är de så kallade vd-bedrägerierna, som går ut på att lura någon att överföra pengar från företaget. Bedragaren kontaktar till exempel ekonomichefen och utger sig för att vara vd:n eller finansdirektören. Hen säger att det ska överföras pengar och att det är bråttom. Den anställda ska känna sig pressad att snabbt agera på order av en överordnad. Bedragarna passar gärna på när de vet att ledningen är borta.

Gör det svårare för bedragarna

Det bästa skyddet är att göra det svårare för bedragarna att lyckas:
 

  • Sätt upp ett regelverk för hur ni ska hantera känslig information i företaget.
  • Träna personalen. Saker som de anställda bör reagera på är dåligt språk, utlandsbetalningar som brådskar, fel i e-postadresser, som till exempel ett extra tecken eller nya domäner.
  • Se till att ha koll på eventuella brister, både när det gäller vardagliga processer och rutiner. Gör tester som kan avslöja svagheter i företagets säkerhetssystem.
  • Håll dig uppdaterad. Se till att du är uppdaterad på de senaste trenderna när det gäller bedrägerier.
  • Ha dubbla signaturer. Se till att alla betalningar, eller betalningar över ett visst belopp, kräver minst två godkända signaturer.
  • Kontakta din bank, för att få koll på hur ni normalt överför pengar i företaget.
  • Spara dokument. Om du blir lurad är det viktigt att du har så mycket data om bedrägeriförsöket som möjligt, så att det blir enklare att spåra förövarna.
  • Sist men inte minst – kontakta banken omedelbart om du misstänker att ni är drabbade. Glöm inte heller att göra en polisanmälan.

Källa: Swedbank Fraud Prevention SE

stärker du IT-säkerheten

  • Använd komplexa lösenord och ändra dem ofta. Kanske ska ni skaffa ett lösenordshanteringsprogram?
  • Använd tvåstegsverifiering till e-postkonton och andra känsliga informationstjänster. Det kräver ett extra steg, utöver att logga in med ett lösenord. Vanligtvis är det en tillfällig kod på en smartphone.
  • Begränsa antalet misslyckade försök man får göra för att logga in.
  • Kryptera alla enheter, inklusive bärbara datorer och minnesstickor som innehåller företagsinformation.
  • Säkerhetskopiera dina filer regelbundet och lagra säkerhetskopiorna på annat håll. Då kan du återskapa informationen någon annanstans, även om en hackare har tillgång till din dator och ditt nätverk