Nätfiske och falska fakturor dyker ofta upp under semestermånaderna. Bedragarna vet att rutinerna förändras under sommaren och att fakturor godkänns av andra personer tillfälligt. Det vanligaste sättet att komma över användarnamn och lösenord är via e-postbedrägerier och falska webbplatser. Men vilka tecken ska du leta efter för att upptäcka bedragarna?
Det kan vara ett meddelande som ser ut att komma från en kollega som ber om ett användarnamn till det interna nätverket eller ett mejl med en länk som ber dig byta lösenord från en mejladress vars utseende förändrats något sedan du såg den sist. Känner du igen dig?
Att bli lurad av bedragare kan dessvärre gå snabbt. Falska meddelanden blir allt mer välgjorda och metoderna mer och mer sofistikerade. Så det gäller att se upp.
Ett sätt att skydda sitt företag mot nätfiske är att se till att ha noggranna och uppdaterade rutiner för hur medarbetare hanterar sina användarnamn och lösenord. Falska meddelanden smälter lätt in bland all annan e-post och är lätta att ta fel på.
Information som hamnar i fel händer kan orsaka stora skador i ett företag. Med känslig företagsinformation kan bedragare till exempel tillverka falska fakturor eller ge kriminella tillgång till affärshemligheter.
Just nu verkar bedragarna rikta in sig på att få tag i uppgifter via beslutsfattare, ledningsgruppsmedlemmar och ansvariga för finansiella frågor. Genom att skapa fejkade användaruppgifter som ser ut att ägas av exempelvis beslutsfattare kan bedrägerierna ske i stor skala. Falska konton kan till exempel användas för att kontakta anställda med brådskande betalningsförfrågningar som ser ut att komma från ledningen.
Ett annat tillvägagångssätt är att bedragare via medarbetarnas e-postkonton hittar mappar där faktureringsinformation finns. Med fakturauppgifter kan bedragare då skicka falska fakturor som ser ut att vara korrigeringar av riktiga fakturor.
Företag bör därför ha rutiner för att se till att anställda enbart använder sina användaruppgifter och lösenord via säkra kanaler och rätt webbadresser. På så sätt försäkrar man sig om att rätt tjänst alltid används för inloggning. En enkel rutinåtgärd är att alltid skriva in adressen i webbläsarens adressfält och aldrig klicka på en länk i ett meddelande.
Katalogtjänster är också en vanlig metod som bedragare använder. Ett sådant samtal kan låta seriöst där en myndig röst förklarar att den som ringer behöver kontrollera att information om företaget är korrekt. Den som svarar luras att tro att den pratar med en välkänd aktör och svarar därför på frågorna.
Inledningsvis finns inget som tyder på att det är en betaltjänst och kostnaden nämns sedan snabbt och i förbifarten i slutet av samtalet. Efter ett par veckor dyker en faktura upp med en stor summa som ska betalas för den så kallade katalogtjänsten.
De senaste åren har även förfalskade fakturor och så kallade VD-bedrägerier ökat. I en förfalskad faktura har en vanlig faktura hamnat i händerna på en bedragare som ändrar mottagarens kontonummer till sitt eget.
VD-bedrägerier innebär att en person som arbetar nära VD:n eller en person som hanterar företagets ekonomi får ett meddelande som verkar komma från chefen själv. I meddelandet kräver chefen att personen omedelbart betalar en bifogad faktura eller gör en banköverföring. Det här handlar alltså om identitetsstöld.
Att skydda sitt företag mot falska fakturor görs enklast genom att säkerställa att processer för attestering är tydliga även under semestern. De som arbetar under sommaren behöver även veta så exakt som möjligt vilken typ av fakturor som förväntas inkomma.
Det är inte enbart individer som kan råka ut för identitetsstöld, även företag kan drabbas. Patent- och registreringsverket får då ett meddelande om ändring av namn på företagets ledning, styrelse eller företagsadress. När ändringen trätt i kraft kan bedragaren dra nytta av falsk information på många sätt.
Ett av de nyare sätten bedragare använder sig av är att skicka en faktura till ett företag med uppmaning att förnya sitt varumärkesskydd. Brevet ser ut att komma från en myndighet och “tjänsten” ser ut att vara obligatorisk. Denna förnyelse kan kosta tiotusentals kronor medan det kostar en bråkdel att göra det själv.