Artikel | 17 Jun 2024

Undvik att bli lurad – så här känner du igen de vanligaste bluffarna

Responsive image

Bluffakturor och andra misstänkta mail fångas ofta upp av skräppostfilter men det finns andra metoder för att luras – och de börjar bli allt mer sofistikerade och utbredda. Samtidigt som antalet hackerattacker och dataintrång ökar så tas många initiativ på lagstiftningsnivå för att få bolag att stärka dess cybersäkerhet. Men hur kan man arbeta för att undvika att bli drabbad? I den här artikeln får du veta mer om hur du kan känna igen och undvika de vanligaste bluffarna.

Information och utbildning

En av de viktigaste åtgärderna för att skydda er organisation är att informera alla anställda om att bedrägerier förekommer och hur. Många tänker nog ”det händer inte oss” eller ”det där går vi inte på”. Faktum är dock att bedrägerierna ökar och det är inte alltid så lätt att känna igen ett bedrägeriförsök. Utbilda därför regelbundet era anställda i informationssäkerhet och lär dem att känna igen olika tillvägagångssätt. Se även över era tekniska och organisatoriska säkerhetsåtgärder (t.ex. brandväggar, antivirusprogram, multifaktorautentisering samt rutiner för IT-användning, hur avtal ingås, hur fakturor attesteras, hur bakgrundskontroller görs, osv.). Säkerställ att åtgärderna fortfarande är lämpliga och ändamålsenliga för just er verksamhet. Ni kan exempelvis, som introduktion, skicka vidare den här artikeln för att skapa medvetenhet om bedrägerier och hur ni kan skydda er mot dem.

Tre vanliga bedrägeriformer och hur du avslöjar dem

  1. VD-bedrägerier och hackerattacker

VD-bedrägeri innebär att en person utger sig för att vara VD för bolaget. Ofta kontaktar personen någon på bolagets ekonomiavdelning och ber denne föra över en större summa pengar till ett konto som påstås gå till en leverantör eller dylikt. Ibland sker det genom en mailadress som är snarlik VD:ns (en enstaka bokstav kan skilja) eller så har VD:n blivit hackad så att utskicket kommer från en korrekt mailadress. Det här kan såklart även drabba andra i ledande befattning eller med mandat att begära utbetalningar, t.ex. en ekonomichef. Även era leverantörer kan utsättas och ni kan t.ex. bli ombedda att betala er faktura till ett annat bankkonto pga. bankbyte. Ha för vana att alltid ringa er VD, kollega eller leverantör vid den här typen av mail. Se även till att det finns tydliga betalningsrutiner och säkerställ att betalningar alltid ska godkännas av två personer för att släppas igenom.

  1. Phishing/nätfiske

Phishing/nätfiske är en metod som sker i syfte att få tillgång till känslig information, såsom lösenord, bankuppgifter eller kreditkortsnummer. Det sker genom att du mottar ett mail som går till en hemsida där du ombeds lämna diverse uppgifter. Såväl mailet som hemsidan kan se legitim ut och är det skickligt utfört kommer det från ett företag ni redan har en pågående affärsrelation med. Den här typen av mail kan vara svåra att identifiera men ett tips är att noggrant studera mailadressen för att se om den på något sätt avviker från bolagets riktiga adress. Det kan vara en annorlunda stavning (t.ex. bolagsnamnet i bestämd form istället för obestämd) eller ett fejkat domännamn. Det senare skulle kunna innebära att avsändaren registrerat en ”.com”-domän som i övrigt är identiskt med bolagets ”.se”-domän eller att avsändaren lagt till en subdomän i hemsidans namn (t.ex. skrivit ”bolagetsriktiganamn.order.se” där order är en subdomän). För att veta om domännamnet är korrekt kan du alltid söka på bolaget i en sökmotor. I regel är det bolagets riktiga adress om dyker upp som första sökresultat och om den avviker från hemsidan i mailet, så kan du utgå från att hemsidan i mailet inte stämmer. Du bör också alltid ringa er kontaktpersonen på bolaget innan du lämnar ut någon information.

  1. Vishing/telefonbedrägeri

Även med denna metod är syftet att få tillgång till känslig information eller att få er att ingå ett (för er) ofördelaktigt avtal. Företag har inte samma skyddsnät som privatpersoner som ju har ångerrätt när avtal ingås på distans och ett NIX-register. Att dessa skyddsmekanismer saknas kan nyttjas av bedragarna som exempelvis kan påstå att en beställning är gjord eller att annat avtal har ingåtts. Givetvis kan någon också påstå att de är leverantör till er och att betalning behöver ske omgående. Vi rekommenderar att ni, i era avtalsrutiner, tydliggör att avtal inte bör ingås på telefon och att samtliga betalningar ska ske enligt ordinarie process/rutin. Ni kan även begära reklamspärr hos företag som säljer kontakt- och adressinformation. Även om det inte innebär ett förbud för andra att kontakta er så kan det i vart fall minska mängden reklam och telefonsamtal.

Vad gör lagstiftaren?

Som nämndes inledningsvis tas ett flertal initiativ på lagstiftningsnivå i syfte att få bolag att se över och stärka sin cybersäkerhet. Vissa riktar sig till en specifik sektor, såsom DORA (lagen om digital operativ motståndskraft) som riktar sig mot den finansiella sektorn, medan andra träffar ett flertal sektorer, såsom NIS2-direktivet (nät- och informationssäkerhet). Av dessa regleringar följer bl.a. att bolag är skyldiga att arbeta aktivt med sin informationssäkerhet för att kunna stå emot och hantera exempelvis cyberattacker. Om ert bolag träffas av någon av dessa eller andra regleringar är det viktigt att identifiera ev. brister så att dessa kan åtgärdas.

När kan ni behöva kontakta oss på Setterwalls?

Om ni misstänker att ni har blivit utsatta för en hacker/cyberattack eller annan cyberbrottslighet, så ska ni vända er till Polisen.

Om ni har råkat betala ett felaktigt krav eller påstås ha ingått ett avtal som ni menar aldrig har ingåtts, så kan ni alltid vända er till oss. Likaså kan ni vända er till oss om ni är osäkra på vilka regleringar som är aktuella för just er. På Setterwalls har vi stor erfarenhet av att företräda bolag som har drabbats av bedrägerier och andra obefogade krav samt av att granska avtal och hantera andra kommersiella frågor som kan aktualiseras när ett bolag önskar avsluta en affärsrelation. Vi hjälper även regelbundet företag i diverse compliance-projekt och kan därför hjälpa er att identifiera vilken lagstiftning och krav som är relevanta för er och genomföra GAP-analyser för att se om det finns brister i er verksamhet och i sådana fall hur dessa kan hanteras. Ni är varmt välkomna till oss och ni hittar våra kontaktuppgifter nedan.

Bonustips!

Läs även våra andra artiklar i vår serie om bedrägerier:

  • Undvik sommarbedragarna – checklista för att minska risken för bluffakturor
  • Syna bedragarna – tre tips för att identifiera en bedragare
  • Skydda er mot företagskapning i tre enkla steg

Innehållet är en allmän redogörelse av informativ karaktär och är inte juridisk rådgivning att lägga till grund för bedömning i ett enskilt ärende.

Kontakt:

Verksamhetsområde:

Kommersiella avtal

Vill du komma i kontakt med oss?

Fyll i formuläret samt vilket kontor du vill bli kontaktad av, så hör vi av oss inom kort.