Mejlet ser ut att komma från vd:n. Men det kommer i själva verket från bedragare som försöker lura till sig pengar.
Ofta lyckas de också.
Enligt Magnus Lindegren, chef vid polisens bedrägerirotel i Göteborg, är bedragarna ofta väl pålästa. Bland annat samlar de uppgifter från bolagets hemsida och från sociala medier.
- Där ser de kanske att vd:n är på semester och är svår att nå. Och så skriver man i mejlet att det är konfidentiellt och bråttom att genomföra affären, säger Lindegren till SVT Nyheter Väst.
Vanligt brott
Det är dock långt ifrån bara under semesterveckorna som bedragarna är aktiva. Vd-bedrägerierna har blivit ett allt större problem de senaste åren, berättar Jan Olsson, förundersökningsledare vid polisens nationella bedrägericenter.
Ett mejl som handlar om en brådskande överföring på ett stort belopp till utlandet. Det är en tydlig varningssignal om att något kanske inte står rätt till.
- Vi hade ungefär tusen fall förra året och i omkring 20 procent av fallen lyckades man, säger Jan Olsson till TT.
- I Sverige har vi särskilt många fall där det i runda slängar handlar om 300000 kronor. Men det blir ju mångmiljonbelopp totalt.
Tre sätt
Det är framför allt tre tillvägagångssätt som används, enligt Jan Olsson:
Förfalskade adresser: Mejlen ser ut att komma från rätt person, men kommer vid närmare granskning från en helt annan avsändare.
Snarlika firmanamn: Bedragarna köper en webbadress med nästan rätt företagsnamn, men där till exempel ett g bytts ut mot ett q.
Annan toppdomän: Bedragarna använder rätt firmanamn, men från en annan domän, till exempel.com i stället för.se.
- Sedan finns det förstås också mer avancerade fall, där bedragarna kartlägger företaget och till exempel kan ta över en telefonväxel, bokföringssystem eller fakturasystem, säger Jan Olsson.
- Då är det också väldig stora summor som försvinner ut. Det största svenska fallet var väl omkring 170 miljoner kronor.
Fakta: Polisens tips
Om någon på företaget får ett mejl om en oväntad överföring som ska ske skyddsamt och det rör sig om stora belopp, bör man titta extra på mejlet, kolla det språkliga och mejladressen.
Bedragarna brukar göra små ändringar i mejladressen, exempelvis ändra en bokstav eller domännamnet på slutet. I stället för.se på slutet kan det stå.org eller.com.
Bedragarna kan även använda en så kallat spoofad e-postadress. Mejlet ser då ut att komma från vd:n, men när man klickar på adressen kommer det fram en helt annan mejladress. Klicka och kolla mejladressen är polisens råd.
Företag bör kontrollera sina interna rutiner. Om transaktioner och utbetalningar på stora belopp sker så kanske fler än en person ska attestera.
I Sverige har många vd:ar råkat ut för bedragarna. Ett vd-bedrägeri behöver inte gälla enbart en vd på ett företag. Bedragaren kan utge sig för att vara en annan person på företaget.
Källa: Polisen.
Fakta: Andra nätbedrägerier
Några exempel på andra vanliga nätbedrägerier:
Bluffmejl: Om exempelvis skatteåterbäring, ett arv från en okänd släkting utomlands, en lottovinst eller om en stor summa pengar som avsändaren mot riklig belöning vill ha hjälp med att flytta från ett land till ett annat. Bedragarens mål är att få ut kontouppgifter och personliga koder.
Samtal från supporten: Bedragaren utger sig jobba med support för Microsoft eller Windows och berättar till exempel att ens dator har smittats av ett virus. Målet kan exempelvis vara att få ut kontoinformation, att ladda ner skadlig kod till datorn eller att efter "supporten" kräva betalt.
Meddelande från banken: Ett mejl från en bank om att något är fel med ens konto och som går ut på att få mottagaren att lämna ut kontouppgifter.
Källa: Polisen.
