Företag! Du betalar väl inte omedvetet till bedragare?

I VD-bedrägerier försöker någon per e-post uppträda som en medlem i ett företags ledning för att åstadkomma kontoöverföringar. Avsändarens e-postadress kan verka vara densamma som t.ex. företagets verkställande direktörs e-postadress, men i verkligheten är avsändaradressen förfalskad. Meddelandena är vanligen korta, och man vill ge sken av att det är fråga om en brådskande betalning. Vanligen ber man att en betalning ska göras till utlandet, och före begäran om överföring av pengar kan man också höra sig för om saldot på bankkontot. Meddelandet kan vara skrivet på god finska.

Exempel på falskt e-postmeddelande:

"Hei

Voimmeko maksaa xxxxx,xx euroa tänä aamuna? (Kan vi betala xxxxx,xx euro nu på morgonen?)

XX"

Instruera dina anställda på förhand!

  • Instruera företagets anställda och uppmana dem att vara på sin vakt vid betalningar.
  • Det är skäl att inom företaget gå igenom företagets avtalspartner, så att de anställda vet vem företaget samarbetar med. Kom också överens om vem i företaget som godkänner företagets nya avtal samt företagets order.
  • Kom på förhand överens om och repetera regelbundet inom företaget processen för godkännande av betalningar i olika situationer.
  • Gå med de anställda i företaget som behandlar betalningar igenom eventuella situationer i anslutning till VD-bedrägerier och förbered er för sådana.
  • Om företaget använder sig av skyddande eller förebyggande åtgärder för e-postbedrägerier, ska du sätta in de anställda också i dem.
    • Till exempel vad det betyder om det i rubriken i ett e-postmeddelande står ”SPF Fail”, ”SPF Softfail” e. dyl. (Sender Policy Framework)

  • Om de anställda får ett misstänkt e-postmeddelande från företagets ledning, där de blir ombedda att överföra pengar eller överlåta uppgifter, ska du instruera dem att per telefon kontrollera att begäran är korrekt. Uppgifterna ska kontrolleras via annan kontaktinformation än den som eventuellt uppges i det falska e-postmeddelandet.

  • Om en anställd får misstänkt e-post, kan man i testsyfte klicka på Svara och kontrollera mottagarens e-postadress. Ofta har bedragarna lyckats bearbeta avsändar- och mottagaradresserna så att de ser korrekta ut, men när man försöker svara på meddelandet slutar adressen på t.ex. gmail eller hotmail. Det lönar sig ändå inte att på riktigt svara på ett falskt e-postmeddelande.

  • Avtala inte om någonting per telefon om du inte är säker på vem du har att göra med. Be om tilläggsinformation skriftligt per e-post.

  • Det är också skäl att i företaget gå igenom andra aktuella bedrägerier som riktar sig till företag, t.ex. Office365-bedrägeriet, där bedragare försöker komma åt företagets e-posttrafik och genom det manipulera betalningsuppgifter som förmedlats i meddelanden. I den här formen av bedrägeri kommer bedragaren åt e-posttrafiken via ett hackat användarkonto, och begärandena om att ändra betalningsuppgifter kommer från en äkta e-postadress.

  • Gör så här om du råkat ut för ett bedrägeri eller bedrägeriförsök:
    • Om en bedragare har lyckats övertyga någon om att göra ett betalningsuppdrag, ring genast banken på numret
      • 0100 05151 (mån.−fre. kl. 8−22)
      • 0100 0500 (lör. kl. 10–16)
    • Kontakta din betalningsrörelsechef, också om bedrägeriet endast blev ett försök!
    • Om bedragarna har registrerat en domänadress som kränker ert företags varumärke, anmäl det till Kommunikationsverket cert(at)ficora.fi
    • Lämna en begäran om undersökning till den lokala polisinrättningen.
    • Sänd det falska e-postmeddelandet vidare till adressen tietoturvailmoitukset(a)op.fi