Ett typiskt upplägg för vd-bedrägerier är att bedragaren via ett bluffmejl utger sig för att vara vd och ber någon på företaget med behörighet att göra en betalning till ett konto.
Men eftersom många nu kan genomskåda bluffmejl har bedragarna utvecklat nya sätt.
- Den senaste metoden är att man skickar en trojan och tar över telefonväxlar. Då ser det ut som att bedragaren ringer från chefens nummer och begär en transaktion. Men i själva verket kommer samtalet från till exempel Shanghai, säger Jan Olsson på polisens nationella bedrägericentrum.
Bluffaktura
Dessutom har en annan bluffmetod fått fäste, enligt en kartläggning från säkerhetsföretaget Inyett.
Den kombinerar den traditionella bluffakturan med vd-bedrägeri. Bedragaren kapar chefens e-postadress och bifogar en faktura som företaget ska betala till en viss leverantör. Fakturan anger oftast ett belopp under 100000 kronor eftersom det är ett belopp som inte granskas lika ingående av företagen.
Ett annat sätt är att bedragaren hackar ett utländskt exportföretag och ändrar kontonumren dit fakturorna ska betalas.
Bortsett från de nya fällorna är det också viktigt att fortfarande se upp för vanliga bluffmejl, som fortfarande upptar en stor andel av den här typen av bedrägerier, enligt Olsson.
Stora mörkertal
Antalet vd-bedrägerier har skjutit i höjden det senaste året. Mellan åren 2015 och 2016 har antalet anmälningar ökat med över 1000 procent. Dessutom kan det också röra sig om stora mörkertal, enligt polisen.
- Det kan handla sig om hiskeliga summor varje år. Det senaste året snuddade beloppet mot en miljard kronor, där man kan lura ett enskilt bolag på hundratusentals kronor, säger Olsson.
Vare sig det rör sig om små, medelstora eller stora företag så gäller det därför att se upp, särskilt i sommar då ordinarie personal går på semester.
- Om vikarier inte vet hur de ska hantera situationen är det naturligtvis enklare för dem att gå på bluffarna, säger Olsson.
Förebyggande metoder
Men det finns metoder för att gardera sig mot bedrägerierna.
- Det bästa sättet är att ha ett system i företaget med en tvåfaktorsverifiering. Då kan flera personer försäkra sig om vem det är som ber dig att utföra en betalning.
Även privatpersoner bör vara uppmärksam på aktuella bluffmetoder, säger Olsson på polisen.
- En vanlig metod är så kallade prenumerationsbedrägerier. Privatpersoner hittar då en fyndvara på Facebook och anger sina kontouppgifter för att köpa produkten. Men därefter dras ett belopp på 395 kronor per månad, vilket faktiskt står i det finstilta.
Till skillnad från företagsbedrägeri som blir ett polisiärt ärende, måste privatpersoner som råkar ut för den här typen av bedrägerier vända sig till en nationell eller internationell myndighet för konsumentfrågor.
Fakta: Polisens tips för att skydda företaget
Om någon på företaget får en uppmaning via ett mejl, om en oväntad överföring som ska ske skyndsamt och det rör sig om stora belopp, bör man titta extra på mejlet.
Bedragarna brukar använda mejladresser som liknar vd:ns eller etablerade företagsnamn, men med små ändringar som exempelvis en ändrad bokstav eller ett annorlunda slut på domännamnet. I stället för.se kan det stå.org eller.com.
Bedragarna kan även använda en så kallad spoofad e-postadress. Mejlet ser då ut att komma från vd:n, men när man klickar på adressen kommer det fram en helt annan mejladress. Polisens råd är att klicka på mejladressen och kolla att den är korrekt.
Företag bör också kontrollera sina interna rutiner. Vid stora transaktioner och utbetalningar kanske fler än en person bör attestera.
Ett så kallat vd-bedrägeri behöver inte gälla enbart en vd. Bedragaren kan utge sig för att vara en annan person på företaget.
Källa: Polismyndigheten
