cybersquatting

Bedrägeri och intrång: VD-bedrägeri

VD-bedrägeri

De senaste åren har VD-bedrägerier blivit ett alltmer vanligt fenomen i Sverige. I den här artikeln går vi igenom vad VD-bedrägerier är, hur de genomförs och hur du kan agera för att skydda dig själv och ditt företag.

Kontakta oss

Vad är VD-bedrägeri?

VD-bedrägerier, även kallat CEO-fraud, är när en bedragare via mail eller telefon utger sig för att vara en VD eller annan högt uppsatt beslutsfattare inom en organisation för att få anställda att agera på ett visst sätt. Här kan du läsa mer om olika typer av bedrägerier.

VD-bedrägerier kännetecknas av:

  • Syftet med bedrägeriet är att komma åt pengar eller känslig information
  • Bedragaren kontaktar en person i underordnad ställning inom en organisation
  • Den utvalda personen har tillgång till känslig information eller mandat att utföra transaktioner
ansökan

Hur går VD-bedrägerier till?

När en bedragare ska genomföra ett VD-bedrägeri föregås angreppet av noggrann kartläggning av organisationen, både genom publika plattformar som Linkedin och Facebook men ibland även genom dataintrång. På så sätt kan bedragaren få tillräckligt med information för att veta vilka som jobbar på olika avdelningar samt vilket tillfälle som är mest lämpligt att genomföra attacken. Därefter väljer bedragaren ut en person och skickar ett mail i beslutsfattarens namn där den ber den anställde att utföra något.

Avsändarens e-mailadress är ofta spoofad så att mailet ser ut att komma från den riktiga beslutfattaren, och formulerat så att medarbetaren inte ska misstänka att den blir lurad.

Här kan du läsa mer om olika typer av bedrägerier.

VD-bedrägeri

Vanliga former av VD-bedrägerier

Brådskande utlandsbetalning

Det vanligast förekommande VD-bedrägeriet är när bedragaren kontaktar en medarbetare på ditt företag i samband med att er VD är på en utlandsresa, och berättar om en affärsmöjlighet som kräver att medarbetaren måste göra en utlandsbetalning. I mailet trycker bedragaren på att den finns en viss tidspress som gör att medarbetaren behöver gå utanför de normala rutinerna för att affären ska gå i lås.

Ändring av kontouppgifter

En annan typ av VD-bedrägeri är när bedragaren har kommit över information om att en stor pengaöverföring ska ske, och hör av sig till en anställd på er ekonomiavdelning för att ändra mottagarens kontouppgifter. I mailet låtsas bedragaren vara mottagaren och låter den anställde ändra kontouppgifterna till ett eget ospårbart konto.

Intrång i databasen

VD-bedrägerier som syftar till att ta sig in i ditt företags databas kan ske på olika sätt. Bedragaren kan antingen höra av sig till en medarbetare på IT-avdelningen i beslutfattarens namn och be om inloggningsuppgifter, alternativt plantera skadlig kod i en fil eller länk som ger bedragaren tillgång till systemet.

Så motverkar du VD-bedrägerier

  • Skapa rutiner kring hur betalningar över ett visst belopp ska verifieras med beslutsfattaren innan de genomförs
  • Ha tydliga rutiner för hur ändringar av kontouppgifter ska kontrolleras med leverantörer och samarbetspartners
  • Utbilda både dig själv och dina anställda om spoofing i förebyggande syfte. Ju mer medvetna alla är om vilka tecken de ska hålla utkik efter, desto mindre blir sannolikheten att ni drabbas
  • Var extra uppmärksam på mail där någon ber om en brådskande betalning eller ändring av kontouppgifter – särskilt om det sker under semestertider
  • Se över vilka uppgifter som visas på företagets hemsida och sociala medier. Bilder, e-mailadresser eller information om att en specifik person är bortrest kan ge förövaren tillräckligt med underlag för att genomföra sitt bedrägeri
  • Använd våra tjänster Säker e-post och Domänbevakning för maximal e-postsäkerhet

Öka skyddet mot VD-bedrägerier med Abion

Vill du öka din organisations motståndskraft mot VD-bedrägerier och cyberattacker som kan skada ert varumärke? Genom identifiering av aktuella säkerhetsluckor, en skräddarsydd handlingsplan samt effektiva IT-säkerhetsprodukter kan vi på Abion hjälpa er att nå era långsiktiga mål. Vi ser till att ni får en säkerhetsstrategi som innefattar varumärkesskydd, domänhantering och webbsäkerhet för att er varumärkessäkerhet ska bli så stark som möjligt. Du är varmt välkommen att kontakta oss om du vill veta mer.

Vanliga frågor om VD-bedrägeri

Vad innebär VD-bedrägeri?

VD-bedrägeri är när en individ utger sig för att vara en högt uppsatt beslutsfattare inom ett företag för att få en anställd att göra något olämpligt, såsom att överföra pengar eller dela känslig information.

Vilka företag kan drabbas av VD-bedrägerier?

VD-bedrägerier drabbar inte bara stora organisationer utan även medelstora och mindre företag.

Är CEO-bedrägerier vanligt i Sverige?

Ja, de senaste åren har så kallade VD-bedrägerier ökat till följd av digitaliseringen som gjort att det blivit lättare att få insyn i organisationsstrukturer via exempelvis Linkedin.

Vem genomför VD-bedrägerier?

Bedragarna som utför VD-bedrägerier är vanligtvis individer som vet hur de ska dölja sin sanna identitet för att få det att se ut som att mailet eller telefonsamtalet kommer från en annan person.

Hittade du inget svar på din fråga? Kontakta oss gärna så hjälper vi dig.

Kontakta oss

Insikt och support

Populära bloggposter

Introducing Abion

Introducing Abion: The Bold Pioneers of Brand Freedom

Pressmeddelande
Svenska
pll_64f043f5b579a
1 november 2023
Signing_pic_1

Hello mate! Träffa kollegorna i London

Pressmeddelande
Svenska
pll_6447d114cf029
28 september 2023
ai purple 1080×811

Ökat hot från AI-genererade webbutiker: Så skyddar du ditt företag

Startsida
Varumärkesskydd
Svenska
pll_6509839d68734
19 september 2023

Denna webbplats använder cookies

Cookies ("kakor") består av små textfiler. Dessa innehåller data som lagras på din enhet. För att kunna placera vissa typer av cookies behöver vi inhämta ditt samtycke. Vi på Abion AB, orgnr. använder oss av följande slags cookies. För att läsa mer om vilka cookies vi använder och lagringstid, klicka här för att komma till vår cookiepolicy.

Hantera dina cookieinställningar

Nödvändiga cookies

Nödvändiga cookies är cookies som måste placeras för att grundläggande funktioner på webbplatsen ska kunna fungera. Grundläggande funktioner är exempelvis cookies som behövs för att du ska kunna använda menyer och navigera på sajten.

Funktionella cookies

Funktionella cookies behöver placeras för att webbplatsen ska kunna prestera som du förväntar dig, exempelvis så att den känner av vilket språk som du föredrar, för att känna av om du är inloggad, för att hålla webbplatsen säker, komma ihåg inloggningsuppgifter eller för att kunna sortera produkter på webbplatsen utefter dina preferenser.

Cookies för statistik

För att kunna veta hur du interagerar med webbplatsen placerar vi cookies för att föra statistik. Dessa cookies anonymiserar personuppgifter.

Cookies för annonsmätning

För att kunna erbjuda bättre service och upplevelse placerar vi cookies för att kunna anpassa marknadsföring till dig. Ett annat syfte med denna behandling är att kunna marknadsföra produkter eller tjänster till dig, ge anpassade erbjudanden eller marknadsföra och ge rekommendationer kring nya koncept utifrån vad du har köpt tidigare.
Bekräfta val Acceptera alla