Var vaksam på bedragare

Antalet bedrägeriförsök ökar hela tiden och metoderna utvecklas och det gäller att vara vaksam och se upp då det finns många sätt att bli lurad på. 

En person kan kontakta dig och ditt företag som utger sig för att vara någon den inte är, och ofta är det bråttom att agera. Personen kan vilja upplysa dig om, eller uppmana dig att

  • ditt och företagets konton är utsatta för säkerhetsrisker
  • du har gjort en felaktig betalning
  • du behöver uppdatera ditt BankID 
  • du har fått en beställning du inte känner till

Se över rutinerna vid utgående betalningar

För att stå emot bedrägerier behöver både anställda och semestervikarier på företaget ha god kunskap om hur de kan känna igen bedrägerierna. Det måste finnas system, verktyg och processer kring företagets betalningar för att minimera riskerna. Anställda kan lättare luras till att göra en felaktig utbetalning, eller klicka på en bifogad fil i ett mejl, om tydliga rutiner saknas.

Se till att ha tydliga rutiner och processer för hur betalningar ska ske och faktureringsuppgifter ska kontrolleras och att de är tydligt kommunicerade till alla medarbetare. 

Praktiska tips

  • Betalningslimiter: ha inte högre limiter än vad ni behöver och se över limiterna löpande. 
  • Signering två i förening: öka säkerheten genom att en medarbetare till attesterar registrerade betalningar innan de går iväg.

Var uppmärksam på falska fakturor

Falska fakturor/bluff-fakturor skickas ofta via mejl med krav på betalning för en vara eller tjänst som du eller ditt företag aldrig har beställt eller fått levererad. 

Bedragarna kan även komma över en inloggning till ett e-postkonto i ett företag för att samla på sig information för att i ett senare skede göra ett bedrägeriförsök. 

Det kan också hända att en säljare, via telefon, försöker hävda att ni har ingått ett avtal och kräver dig på pengar.

Tänk på det här

  • Kontrollera källan för fakturor, speciellt när det gäller större belopp eller brådskande betalningar.
  • Har företaget köpt varan/tjänsten? Kanske står det på fakturan någonstans att det egentligen är ett erbjudande.
  • Kontrollera alltid att Bank- eller PlusGironumret är samma som tidigare fakturor. Är du osäker kan du alltid ringa upp företaget och stämma av att kontonumret stämmer. 

Hur du skyddar ditt företag mot BEC-bedrägerier

Ett BEC-bedrägeri (Business Email Compromise) börjar ofta med att bedragarna kommer över en inloggning till ett e-postkonto i ett företag. 

Då kan bedragarna samla information om vem som har behörighet till vad eller vem som administrerar fakturor hos ditt företag. Därefter iscensätts ett bedrägeriförsök med målet att komma över känslig information eller manipulera betalningsuppgifter. Ett exempel kan vara att de försöker få dig att betala till ett nytt kontonummer.

  • Är du osäker kring nya betalningsuppgifter som du fått via mejl? Kontrollera att företaget bytt kontonummer, motring och stäm av uppgifterna.

Läs mer om BEC-bedrägerierÖppnas i nytt fönster

Var vaksamma på VD-bedrägerier

Det är vanligt att bedragare utger sig för att vara företagets VD eller annan person i ledande befattning. De kontaktar oftast anställda via mejl och kräver att en stor summa pengar ska överföras. Uppmaningen kommer plötsligt och det är bråttom.

Ett exempel kan vara att ”vd:n” är utomlands och ska genomföra en affär men om inte du som anställd utför transaktionen omedelbart blir det ingen affär för företaget. 

  • En persons e-postadress kan lätt förfalskas, verifiera därför innehållet genom att ringa avsändaren, även om hen har semester. 

Skydda dig mot att bli utnyttjad som styrelsemålvakt

Bedragare kan försöka registrera dig i ett företag eller en förening trots att du inte tänkt ta del av hur verksamheten sköts. Då blir du en målvakt, vilket är ett brott. Du kan bli personligt ansvarig för betalningar och skuldsatt.

Bolagsverket har tagit fram en tjänst för att spärra sig mot att bli styrelsemålvaker. 

Läs mer om tjänsten på Bolagsverkets hemsida. Öppnas i nytt fönster

Bedrägerimetoder

Här nedan har vi samlat de olika bedrägerimetoderna som finns och vi ger även enkla och smarta tips på hur du kan skydda dig och ditt företag. 

Bedrägeri online
Bedrägeri via sms
Bedrägeri via QR-kod
Bedrägeri via telefon
Bedrägeri via mejl och sms med falsk avsändare
Bedrägeri genom fjärrstyrning

Bedrägeri online (phishing)

Syftet med phishing är att mottagaren ska nappa på ett bete via en länk i ett mejl eller sociala medier. 

Avsändaren ser ut att vara ett känt företag, myndighet eller samarbetspartner. Webbsidan som du kommer till - om du klickar på länken - ser oftast äkta ut och allt verkar rimligt och legitimt. Kanske lockas du av ett erbjudande för att öppna en bifogad fil. 

Tips

  • Klicka inte på länkar eller öppna bifogade filer i e-post.
  • Var uppmärksam på e-post som efterfrågar personlig information och/eller är felstavat.

Bedrägeri via SMS - (smishing)

Bedragare kan också kontakta dig via SMS. Syftet är ofta att få dig att klicka på en länk och fylla i personliga uppgifter som bedragarna sedan kan använda.

Tips

  • Klicka inte på länkar från okända avsändare.
  • Lämna inte ifrån dig ”hemlig” information.

Bedrägeri via QR-kod (quishing)

Nu finns en ny bedrägerimetod som bedragarna använder sig av: quishing. 

Bedragarna använder sig av en QR-kod för att leda till en bedräglig hemsida som efterliknar en genuin sida där de försöker fiska information eller få dig att använda någon typ av säkerhetslösning. Om du scannar en QR-kod är det viktigt att källgranska hemsidan du kommit till och tänka efter innan du agerar. 

”En bra regel är att tänka vem som är initiativtagare. Om du t.ex. vill logga in på en hemsida eller swisha en mottagare är QR-koder smidiga. Men om du oväntat får en QR-kod presenterad för dig och ombeds agera bör du vara lite misstänksam och tänka efter innan du scannar. Det kan vara ett bedrägeriförsök,” säger Amalia Krantz, bedrägeriexpert på Nordea.

Läs mer om quishing och hur du skyddar dig. Öppnas i nytt fönster

Bedrägeri via telefon (vishing)

Vishing är en bedrägerimetod som bedragare använder via telefon. Deras mål är att lura dig att avslöja personlig information, använda ditt BankID eller utföra ekonomiska transaktioner. Bedragarna utger sig ofta för att vara från en bank, myndighet eller någon annan trovärdig organisation.

Telefonbedrägerier involverar ofta skickliga manipulatörer som använder röst och retorik för att lura sina offer. Det är vanligt att de försöker skapa en falsk känsla av brådska eller oro, för att få dig att agera snabbt utan att tänka efter.

Läs mer om vishing och hur du skyddar digÖppnas i nytt fönster

Bedrägeri via mejl och telefon (spoofing)

Ett allt vanligare inslag från bedragarna kallas spoofing. Det innebär att bedragarna skickar ut ett falskt sms med ett falskt avsändarnamn, t ex namnet på ett välkänt företag. Spoofing används för att lura dig att använda ditt BankID, dina koder och dina kontouppgifter. Syftet är att komma åt dina pengar.

Tips

  • Lämna aldrig ut dina personliga koder eller kontouppgifter och använd aldrig BankID eller kortläsare på uppmaning av någon som kontaktar dig, oavsett anledning.

Behåll kontroll över dina enheter - fjärrstyrning

Bedrägeribrott genom social manipulation ökar. Ett återkommande inslag är fjärrstyrning, där bedragaren förmår offret att installera ett program på dator eller telefon och genom det ge bedragaren kontrollen över enheten.

Tips

  • Installera aldrig ett program på uppmaning av någon utifrån.
  • Ombeds du att installera ett program – lägg på luren.

Läs mer om fjärrstyrning här

Webbinarier om bedrägerier mot företag

Vem är vem i en digital värld och hur kan du skydda ditt företag mot bedragarna? Se inspelade webbinarier om företagsbedrägerier med vår bedrägeriexpert Amalia Krantz och inbjudna gäster från Polisen, Stöldskyddsföreningen och Internetstiftelsen. 

Hoppsan! Du måste godkänna cookies för marknadsföring om du vill visa den här typen av innehåll från Nordea

Hoppsan! Du måste godkänna cookies för marknadsföring om du vill visa den här typen av innehåll från Nordea

Hoppsan! Du måste godkänna cookies för marknadsföring om du vill visa den här typen av innehåll från Nordea

Webbinarium: Vem är vem i en digital värld?

Hoppsan! Du måste godkänna cookies för marknadsföring om du vill visa den här typen av innehåll från Nordea

Hur bedragarna kan använda deepfake, AI och teknik för att lura dig.