Här är bedrägerierna som hotar firman

Lisa Bjerre / juli 17, 2019
Lisa Bjerre

tilitoimisto-1

Bedrägerierna i samhället ökar – och företag riskerar att förlora hundratusentals, ibland miljontals kronor. Enligt amerikanska FBI är så kallade vd-bedrägerier ett av de största hoten mot företag idag.

– För små och medelstora företag kan det bli väldigt kostsamt, och det är ofta de som drabbas av det här, säger Jan Olsson, kriminalkommissarie vid Swedish Cybercrime Center.

Begär utlandstransaktion

I fjol steg antalet anmälda bedrägerier med 24 procent i Sverige. Ett vanligt bedrägeri som drabbar företag är så kallade vd-bedrägerier – brott där någon utger sig för att vara företagets vd eller en annan hög chef. Brottslingen skickar ett mejl i vd:ns namn, ofta till någon på ekonomiavdelningen, och ber om hjälp med en utlandstransaktion. Avsändarens e-postadress ser ofta helt korrekt ut och mottagaren luras att tro att det är chefen som begärt utbetalningen.

Om bedrägeriet lyckas går pengarna iväg till ett konto i utlandet, och därifrån studsar det vidare. Bakom brotten ligger utländska kriminella ligor och det är svårt att i slutänden identifiera mottagaren av pengarna.

– Det är vanligt att det handlar om ungefär 200.000 kronor, men det finns fall i Sverige där så mycket som 170 miljoner kronor har betalats ut, berättar Jan Olsson.

Finns ett mörkertal

För att skydda sig mot vd-bedrägerier bör företag ha som rutin att minst två personer ska godkänna utlandstransaktioner.

– Så fort någon per mejl vill att man ska flytta mycket pengar ska man vara fundersam. Man ska inte nöja sig, man ska kontrollera, säger Jan Olsson.

Antalet anmälningar om vd-bedrägerier har gått ner lite det senaste året, men det kan bero på att det finns ett mörkertal.

– Företag skryter inte gärna med att de har dålig säkerhet. Vi får samtal från företag som ringer och ber om råd, men inte vill göra någon anmälan, säger Jan Olsson.

Utpressning för att låsa upp data

Ett annat vanligt förekommande företagsbedrägeri är ransomware. Det innebär att verksamhetens datafiler blir låsta, och för att kunna låsa upp dessa tvingas organisationen betala en lösensumma.

– Det är ofta sjukhus, myndigheter och företag med starkt beroende av sin data som drabbas av detta. Det är verksamheter som måste ha sin data, och som har pengar. I USA har det flera gånger hänt att polisen har betalat för att låsa upp sin data, säger Jan Olsson.

Låsningen av data sker genom att någon i verksamheten av misstag eller oaktsamhet laddar ner skadlig kod via en länk. Länken har ofta skickats via mejl från en avsändare som ser ut att vara pålitlig. Men i själva verket är det kriminella som ligger bakom mejlet.

– De som gör detta behöver inte vara tekniskt begåvade, de hyr ransomware på nätet och köper kunskaperna, konstaterar Jan Olsson.

Luras på 120.000 kronor i snitt

Lösensumman ska ofta betalas i bitcoin och om pengarna spåras leder det till länder där polisen inte har möjlighet att agera, eller där myndigheterna inte lämnar ut information till svenska polisen.

– Allt för att göra det så krångligt som möjligt för oss, säger Jan Olsson.

Den genomsnittliga summan som betalas ut vid ransomware-bedrägerier är 120.000 kronor. Hur kan man då förhindra att företaget blir drabbat?

– Klicka inte på bifogade filer i mejl om du inte är helt säker på avsändaren. Lyder du det rådet är risken liten att du ska ladda ner skadlig kod. Det är enkelt att skydda sig, men det är enkelt att vara efterklok också, säger Jan Olsson.

Ladda ner guiden: 7 enkla sätt att skydda firman mot bedrägerier                                    

Företagare