Bedrägeriförsök mot företag

Det lönar sig alltid att vara på sin vakt, oavsett årstid. Professionella bedragare brukar visserligen följa en egen årskalender, och därför gäller det att vara extra vaksam i semestertider. Det är viktigt att semestervikarierna får en noggrann introduktion och att den ordinarie personalen är uppmärksam även under semesterperioderna.

Bedragarna inleder sina sommarkampanjer när företagen har semester och rutinerna ofta hanteras av sommarvikarier. Sommaren är högsäsong för bedrägeriförsök som riktas mot företagsbetalningar. Vi uppmuntrar våra företagskunder att satsa på att ge sina anställda – och i synnerhet semestervikarierna – en introduktion i till exempel godkännandeprocessen för betalningar och aktivt informera personalgruppen om aktuella bedrägeriförsök.

Typiska bedrägeriförsök som riktas mot företag är så kallade vd-bedrägerier, bedrägerier kring löneutbetalning och nätfiske efter de anställdas Office-koder.

Vd-bedrägeri

Vd-bedrägeriet går ut på att bedragaren kontaktar offren per e-post och utger sig för att vara en person i ledande ställning inom företaget eller organisationen – till exempel verkställande direktör. Målet med bedrägeriet är att övertyga e-postmeddelandets mottagare om att göra en banköverföring.

Det kan se ut som om e-postmeddelandet har sänts av exempelvis företagets vd, men i själva verket har avsändarens adress förfalskats eller e-postkontot kapats. Bedragarna riktar meddelandena särskilt till bokförare, kassörer eller andra som ansvarar för betalningar. 

Meddelandena är vanligtvis korta och avsedda att ge sken av att det är fråga om en brådskande betalning. I meddelandet kan man bli tillfrågad om saldot på bankkontot och ibland bifogas en falsk faktura. Orsakerna till de falska fakturorna varierar: i tidigare kända vd-bedrägerier har det yrkats på brådskande betalning för till exempel företagets it-tjänster, datortjänster och omstrukturering av webbplatsen, kontorsmaterial och logistik. 

Lönebedrägeri 

Vid lönebedrägerier utger sig bedragarna för att vara anställda på företaget. De skickar ett e-postmeddelande till exempelvis personaladministrationen och uppger den anställdas nya kontonummer för löneutbetalning. Målet är att dirigera den anställdas lön till bedragarnas konto.

Även dessa meddelanden kan se mycket trovärdiga ut, som om avsändaren verkligen är anställd på företaget. I själva verket har avsändarens adress förfalskats eller e-postkontot kapats.

Om du i ditt arbete behandlar uppgifter relaterade till löneutbetalning och får ett e-postmeddelande där en anställd på företaget ber dig ändra hens kontonummer, ska du vara vaksam:

  • Kontrollera alltid avsändarens e-postadress noggrant.
  • Bekräfta ändringen direkt med lönemottagaren på annat sätt än att svara på e-postmeddelandet, till exempel per telefon. 
  • Var särskilt uppmärksam på om en anställd som tidigare fått sin lön utbetald på ett finländskt bankkonto plötsligt uppger att det nya kontot för löneutbetalning har ett kontonummer som börjar på något annat är FI. Men tänk ändå på att även bedragare använder sig av finländska bankkonton.

Nätfiske efter Office 365-koder 

Ett nätfiskemeddelande efter Office 365-koder ser ofta ut att ha skickats av någon du känner. I meddelandet finns ofta en länk till ett dokument eller en webbplats. När man klickar på länken kommer man till en sida som ser äkta ut och där man sedan ska logga in med sina Office 365-koder. Sidan är emellertid falsk, och om man matar in sina koder där får bedragarna dem.

Genom att fiska efter användarnamn och lösenord kan bedragarna logga in på den anställdas Office 365-tjänster och utnyttja dem för sina egna syften:

  • De kan läsa den anställdas e-postmeddelanden, vidarebefordra inkommande e-postmeddelanden till sitt eget e-postkonto eller göra andra inställningar på e-postkontot.
  • De kan få åtkomst till företagets faktureringsuppgifter och till exempel lägga till egna kontonummer på fakturorna.
  • De kan ladda ned företagets förteckningar med kontaktuppgifter och till exempel utnyttja dem för att skicka nya nätfiskemeddelanden eller skicka falska fakturor eller betalningsuppgifter från den anställdas e-postadress.  
  • De kan öppna dokument på den anställdas OneDrive och spara dem för eget bruk eller få insyn i Teams-diskussioner, delade dokument och kontaktuppgifter.

Bedragarna kan även sälja vidare koder de har kommit åt genom nätfiske. Ofta loggas det in med samma användarnamn från flera olika länder, många utanför Europa. 

Så undviker du bedragare

Kom överens inom ert företag om processen för godkännande av betalningar i olika situationer och repetera den regelbundet.

Ge också semestervikarierna en introduktion i de här frågorna och försäkra er om att de är medvetna om eventuella bedrägeriförsök.

Var alltid uppmärksamma på ändrade kontonummer. Verifiera att de stämmer och kom överens om principer och en tydlig process för hur kontonummer kan ändras i olika system.

Om du får ett suspekt meddelande ska du bekräfta med avsändaren om hen verkligen har skickat meddelandet i fråga per telefon eller personligen.

Anmäl alla bedrägerier eller bedrägeriförsök till din andelsbank eller kundtjänsten för företagskunder på 0100 05151.

Gör en polisanmälan. 

Sänd de falska e-postmeddelandena till adressen tietoturvailmoitukset(a)op.fi. På så sätt får vi kännedom om pågående bedrägerier och kan för vår del vara förberedda på dem – och varna andra kunder.

Ytterligare information om ämnet på andra webbplatser

Praktiska anvisningar för att förebygga skador finns även på Cybersäkerhetscentrets webbplats. 

Poliisiammattikorkeakoulun sivuilta löydät tuoreen oppaan, jossa neuvotaan yrityksiä ilmoittamaan kyberrikoksista poliisille.