Företag löper ökad risk för bedrägerier och dataintrång i semestertider – läs hur du kan förebygga missbruk

Nätbedragare skickar olika slags begäranden om betalning till företag och föreningar särskilt under sommaren, eftersom många betalningar godkänns av vikarier eller säsongsanställda under semestermånaderna. Försöken till bedrägeri kan handla om att fiska efter Office 365-användarnamn och -lösenord och att bryta sig in i e-postkonton, men rikligt med sedvanliga så kallade VD-bedrägerier är också i farten. Om ett försök till bedrägeri lyckas kan de ekonomiska förlusterna vara mycket betydande.

Dataintrång i Office 365

Bedragare har fiskat efter anställdas Office 365-användarkoder och lösenord per e-post och via falska nätsidor och sedan loggat in med koderna i e-postsystemen i företag som använder Office 365 e-postprogram. E-postmeddelanden som tagits emot av ett företag som utsatts för dataintrång eller av företagets samarbetspartner styrs i allmänhet till en annan adress genom att dra nytta av vidarebefordringsregeln för e-postmeddelanden, utan att den ursprungliga avsändaren eller mottagaren är medveten om det. Vid bedrägerier är det vanligt att kontonumret förvrängts i en äkta faktura. Efter dataintrånget har bedragarna använt de uppbrutna kontona för att dela länkar till bedrägliga webbplatser vidare till andra mottagare.

VD-bedrägerier

I VD-bedrägerier försöker någon per e-post uppträda som en medlem i ett företags eller en förenings ledning för att åstadkomma kontoöverföringar. Avsändarens e-postadress kan verka vara densamma som t.ex. företagets verkställande direktörs e-postadress, men i verkligheten är avsändaradressen förfalskad. Meddelandena riktas särskilt till bokföraren, kassören eller andra som ansvarar för betalningsrörelsen.
 
Meddelandena är korta och målet är att ge sken av att det är fråga om en brådskande betalning. Innan begäran om överföring av pengar kan det också finnas en fråga om saldot på bankkontot. Det kan också förekomma en falsk faktura i samband med förfrågan. Allmänna anledningar till betalningarna har varit bl.a. IT-tjänster och kontorsmaterial, ny planering av datortjänster och webbplatser samt kontorsmaterial och logistik.

Exempel på ett meddelande:
 
"Hej
Kan vi idag betala en EU-betalning på xxxxx,xx euro?
Hälsningar
XX"

Instruera dina anställda på förhand!

  • Börja använda tvåfaktorsautentisering (Se: Kommunikationsverkets anvisning)
  • Kontrollera att det inte finns olovliga vidarebefordringsregler i din organisations e-postsystem.
  • Skriv aldrig in ditt Office 365-användarnamn och lösenord i en länk som du fått per e-post. Rapportera intern om du får ett e-postmeddelande som innehåller suspekta länkar eller om du har matat in ditt användarnamn och på en bluffwebbplats.
  • Byt omedelbart ut ditt Office 365-lösenord om du har matat in lösenordet på en bluffwebbplats.
  • Om du får samma e-postmeddelande om och igen, ska du fästa särskild uppmärksamhet vid innehållet i meddelandet, avsändarens e-postadress eller vid bilagorna. Det kan hända att du omedvetet kommunicerar med en bedragare.
  • Om en bekant fakturautställares kontonummer eller någon annan uppgift plötsligt förändras är det skäl att kontrollera saken per telefon. Du bör dock inte ringa telefonnumret som finns i e-postmeddelandets signatur, eftersom bedragaren kan ha ändrat kontaktuppgifterna. Ta i stället reda på telefonnumret till exempel på fakturautställarens officiella webbplats.
  • Kontrollera avsändarens e-postadress och svarsadress, även om det ser ut som om meddelandet kommit från en bekant, som verkställande direktören eller föreningens ordförande.
  • Instruera företagets anställda om organisationens faktureringspraxis och uppmana de anställda att vara på sin vakt vid betalningar. Kom ihåg att särskilt sommararbetare behöver få introduktion.
  • Gå igenom eventuella situationer i anslutning till VD- och faktureringsbedrägerier och förbered er på sådana. Det är också bra att inom företaget gå igenom företagets avtalspartner så att de anställda vet vem företaget normalt samarbetar med. Kom också överens om vem som godkänner företagets nya avtal samt företagets order.
  • Om den som får ett falskt e-postmeddelande t.ex. sänder en förfrågan om mer ingående uppgifter om betalningen besvaras förfrågan i allmänhet inte. Bedragare har också bråttom med att få överföringarna genomförda.
  • Bedragare kan också kontakta dig per telefon. Avtala inte om någonting per telefon om du inte är säker på vem du har att göra med. Be om tilläggsinformation skriftligt per e-post.

Gör så här om du råkat ut för ett bedrägeri eller bedrägeriförsök:

  • Om en bedragare lyckas genomföra ett betalningsuppdrag, ring genast banken på numret
  • Storföretag 010 252 7700 (mån–fre kl. 8–16.30) eller
  • Företagskunder 0100 05151 (mån–fre kl. 8–18.00).
  • Kontakta din egen betalningsrörelsechef även om bedrägeriet skulle ha lyckats.
  • Om bedragarna har registrerat en domänadress som kränker ert företags varumärke, anmäl det till Kommunikationsverket cert(at)traficom.fi. Till samma adress kan du också anmäla dataintrång som din organisation utsatts för.
  • Lämna en begäran om undersökning till den lokala polisinrättningen.
  • Sänd det falska e-postmeddelandet vidare till adressen tietoturvailmoitukset(a)op.fi