Alla företag kan drabbas av bedrägerier. Bedragarna är pålästa och experter på att manipulera. Bäst skydd har de företag som har funderat igenom riskerna, är vaksamma och har kontrollprocesser på plats. Det är viktigt att vara uppmärksam när ni knyter nya kontakter och när befintliga kontakter plötsligt ändrar uppgifter eller rutiner.

Väl förberedda bedragare

Bedrägerierna förbereds ofta noga. Det kan börja med att bedragarna kartlägger strukturerna i företaget. De gör det bland annat med hjälp av information som finns tillgänglig för alla, till exempel via webbsidor. Ibland följer de också anställda, chefen och deras närmaste i sociala medier.

Det händer också att bedragarna ringer till företaget och frågar efter det de vill veta, till exempel e-postadresser till anställda. Sedan kan de hacka sig in i mejlkonversationer och få ännu mer information. Syftet är att kartlägga företagets rutiner, få reda på vilka som tar de ekonomiska besluten och hur penningtransaktioner går till.

De lär sig också tonen i korrespondensen, så att de kan ”imitera” partners, kunder och leverantörer. Inte sällan slår de till under semestertider när den ordinarie personalen är borta. Vikarier känner inte till rutinerna lika bra som fast anställda och har sämre förutsättningar att upptäcka misstänkta beteenden.

Olika typer av bedrägerier

Ett bedrägeri kan till exempel gå till så att bedragaren skickar ett mejl till en leverantör och lägger en stor order för företagets räkning. När varorna levererats, tas de omhand av bedragaren och säljs vidare. Det enda företaget har kvar är fakturan.

En annan variant, så kallad BEC Business E-mail Compromise, är att bedragaren hackar sig in i mejlkommunikationen mellan ett företag och deras affärspartners, och begär att partnern ska överföra pengar till ett nytt bankkonto i ett annat land.

En annan vanlig form är de så kallade vd-bedrägerierna, som går ut på att lura någon att överföra pengar från företaget. Bedragaren kontaktar till exempel ekonomichefen och utger sig för att vara vd:n eller finansdirektören. Hen säger att det ska överföras pengar och att det är bråttom. Den anställda ska känna sig pressad att snabbt agera på order av en överordnad. Bedragarna passar gärna på när de vet att ledningen är borta.

Gör det svårare för bedragarna

Det bästa skyddet är att göra det svårare för bedragarna att lyckas:

• Sätt upp ett regelverk för hur ni ska hantera känslig information i företaget.
• Träna personalen. Saker som de anställda bör reagera på är dåligt språk, utlandsbetalningar som brådskar, fel i e-postadresser, som till exempel ett extra tecken eller nya domäner.
• Se till att ha koll på eventuella brister, både när det gäller vardagliga processer och rutiner. Gör tester som kan avslöja svagheter i företagets säkerhetssystem.
• Håll dig uppdaterad. Se till att du är uppdaterad på de senaste trenderna när det gäller bedrägerier.
• Ha dubbla signaturer. Se till att alla betalningar, eller betalningar över ett visst belopp, kräver minst två godkända signaturer.
• Kontakta din bank, för att få koll på hur ni normalt överför pengar i företaget.
• Spara dokument. Om du blir lurad är det viktigt att du har så mycket data om bedrägeriförsöket som möjligt, så att det blir enklare att spåra förövarna.
• Sist men inte minst – kontakta banken omedelbart om du misstänker att ni är drabbade. Glöm inte heller att göra en polisanmälan.

Källa: Swedbank Fraud Prevention SE