Aktuellt

11.4.2018 KL. 14:17

Varning för VD-bedrägerier (CEO Fraud)

I VD-bedrägerierna försöker någon per e-post uppträda som en representant för ett företags ledning för att åstadkomma kontoöverföringar. Avsändarens e-postadress kan verka vara samma som t.ex. företagets verkställande direktörs e-postadress, men i verkligheten är avsändaradressen förfalskad.
 
Meddelandena är korta och målet är att skapa ett intryck av att det är fråga om en brådskande betalning. Innan begäran om överföring av pengar kan det också finnas en fråga om saldot på bankkontot. Det kan också förekomma en falsk faktura i samband med förfrågan. Vanliga betalningsgrunder kan vara bl.a. planering av nya webbsidor eller konsultkostnader.
 
Det har åter förekommit sådana falska fakturor där man hackat t.ex. företagets kunders eller samarbetsparters e-post och försett en äkta faktura med ett falskt kontonummer.
 
Exempel på falskt e-postmeddelande:
 
"Hej
Kan vi idag betala en EU-betalning på xxxxx,xx euro?
Hälsningar
XX"

Instruera dina anställda på förhand!

  • Instruera företagets anställda och uppmana dem att vara på sin vakt vid betalningar.
  • Gå igenom eventuella situationer i anslutning till VD-bedrägerier och förbered er på sådana. Det är också bra att inom företaget gå igenom företagets avtalspartner så att de anställda vet vem företaget samarbetar med. Kom också överens om vem som godkänner företagets nya avtal samt företagets order.
  • Om de anställda får ett misstänkt e-postmeddelande från företagets ledning där de blir ombedda att överföra pengar eller överlåta uppgifter, ska du instruera dem att per telefon kontrollera att begäran är korrekt. Uppgifterna ska kontrolleras via annan kontaktinformation än den som eventuellt uppges i det falska e-postmeddelandet. 
  • Om den som får ett falskt e-postmeddelande t.ex. sänder en förfrågan om mer ingående uppgifter om betalningen besvaras förfrågan i allmänhet inte.
  • Om de anställda får misstänkt e-post, lönar det sig att i testsyfte klicka på Svara. Ofta har bedragarna lyckats bearbeta avsändar- och mottagaradresserna så att de ser korrekta ut, men när man försöker svara på meddelandet slutar adressen på t.ex. gmail eller hotmail. Det lönar sig ändå inte att på riktigt svara på meddelandet.
  • Avtala inte om någonting per telefon om du inte är säker på vem du sköter ärenden med. Be om tilläggsinformation skriftligt per e-post.
  • Om en bekant faktureras kontonummer plötsligt förändras är det skäl att kontrollera det per telefon.
  • Gör så här om du råkat ut för ett bedrägeri eller bedrägeriförsök:
  • Om en bedragare lyckas genomföra ett betalningsuppdrag, ring genast banken på numret
    • 010 252 7700 (mån.–fre. kl. 8–18) eller
    • 0100 05151 (mån.−fre. kl. 8−22)
  • Kontakta din betalningsrörelsechef, också om bedrägeriet endast blev ett försök!
  • Om bedragarna har registrerat en domänadress som kränker ert företags varumärke, anmäl det till Kommunikationsverket cert(at)ficora.fi
  • Lämna en begäran om undersökning till den lokala polisinrättningen.
  • Sänd det falska e-postmeddelandet vidare till adressen tietoturvailmoitukset(a)op.fi