Vi uppmanar företagskunderna att ge sina anställda och i synnerhet sina semestervikarier en introduktion i processerna för godkännande av betalningar samt att informera personalen om aktuella hot.
Vanliga bedrägeriförsök mot företag och föreningar är bland annat:
VD-bedrägeri
I VD-bedrägerier utger sig någon per e-post för att vara medlem i företagets eller föreningens ledning och vilseleder e-postmottagaren att göra en girering. E-postmeddelandet kan se ut som om det kom från exempelvis VD:n för företaget, men i själva verket har avsändarens adress förfalskats eller e-postkontot kapats. Meddelandena riktas särskilt till bokföraren, kassören eller andra som ansvarar för betalningsrörelsen.
Meddelandena är korta, och man vill ge sken av att det är fråga om en brådskande betalning. Innan bedragaren ber om en girering kan hen också fråga om bankkontots saldo. En falsk faktura kan ibland vara bifogad till begäran. Som betalningsgrund har ofta uppgetts bl.a. IT-tjänster, planering av nya datortjänster och webbplatser samt kontorsmaterial och logistik.
Lönebedrägeri
Lönebedrägerier handlar om e-postmeddelanden som utger sig för komma från en anställd och som innehåller ett nytt kontonummer för lönen. E-postmeddelandet kan se ut som om det kom från en anställd på företaget, men i själva verket har avsändarens adress förfalskats eller e-postkontot kapats. Om du får en begäran per e-post om att ändra ett kontonummer, ska du kontrollera avsändarens e-postadress och dessutom kontakta löntagaren via en annan kanal, t.ex. per telefon, för att försäkra dig om att allt gått rätt till. Man ska vara extra försiktig om en anställd som tidigare fått sin lön på en finländsk banks konto uppger ett kontonummer som inte börjar på FI som sitt nya lönekonto. Men när det gäller lönebedrägerier kan det också hända att bedragaren ber om inbetalning på en finländsk banks konto.
Nätfiske efter Office 365-koder
Meddelanden som fiskar efter Office 365-koder ser ofta ut som om de kom från en bekant avsändare och brukar innehålla en länk till någon fil. När man klickar på länken kommer man till en sida som ser äkta ut, och där ombeds man logga in med sina Office 365-koder. Sidan är emellertid falsk, och om man matar in sina koder där får bedragarna dem. Med de fiskade koderna kan bedragarna komma åt e-posten och exempelvis förfalska betalningsuppgifter som sänds med e-posten eller fabricera falska fakturor som de sänder till adresser som finns sparade i e-postkontakterna. Från e-posten kan bedragarna också sända meddelanden för att fiska efter andra personers Office 365-koder.
Minneslista med tanke på bedrägerier:
- Kom på förhand överens inom ert företag om processen för godkännande av betalningar i olika situationer och repetera den regelbundet. Ge också semestervikarierna en introduktion i de här frågorna och försäkra er om att de är medvetna om eventuella bedrägeriförsök.
- Var alltid på er vakt om ett kontonummer har ändrats och kontrollera att det är korrekt. Kom överens om principerna för ändring av kontonummer i systemen.
- Om ni får ett meddelande som väcker misstankar, ring då upp avsändaren eller träffa hen personligen för att kontrollera att meddelandet är äkta.
- Anmäl alla bedrägerier och bedrägeriförsök till din betalningsrörelsechef på banken eller till numret 0100 05151 (vardagar kl. 8–16).
- Gör en polisanmälan.
- Sänd de falska e-postmeddelandena till adressen tietoturvailmoitukset(a)op.fi
- Närmare information och praktiska anvisningar för att förebygga skador finns på Cybersäkerhetscentrets webbsidor.