cybersquatting

Bedrägeri och intrång: VD-bedrägeri

VD-bedrägeri

De senaste åren har VD-bedrägerier blivit ett alltmer vanligt fenomen i Sverige. I den här artikeln går vi igenom vad VD-bedrägerier är, hur de genomförs och hur du kan agera för att skydda dig själv och ditt företag.

Kontakta oss

Vad är VD-bedrägeri?

VD-bedrägerier, även kallat CEO-fraud, är när en bedragare via mail eller telefon utger sig för att vara en VD eller annan högt uppsatt beslutsfattare inom en organisation för att få anställda att agera på ett visst sätt. Här kan du läsa mer om olika typer av bedrägerier.

VD-bedrägerier kännetecknas av:

  • Syftet med bedrägeriet är att komma åt pengar eller känslig information
  • Bedragaren kontaktar en person i underordnad ställning inom en organisation
  • Den utvalda personen har tillgång till känslig information eller mandat att utföra transaktioner
ansökan

Hur går VD-bedrägerier till?

När en bedragare ska genomföra ett VD-bedrägeri föregås angreppet av noggrann kartläggning av organisationen, både genom publika plattformar som Linkedin och Facebook men ibland även genom dataintrång. På så sätt kan bedragaren få tillräckligt med information för att veta vilka som jobbar på olika avdelningar samt vilket tillfälle som är mest lämpligt att genomföra attacken. Därefter väljer bedragaren ut en person och skickar ett mail i beslutsfattarens namn där den ber den anställde att utföra något.

Avsändarens e-mailadress är ofta spoofad så att mailet ser ut att komma från den riktiga beslutfattaren, och formulerat så att medarbetaren inte ska misstänka att den blir lurad.

Här kan du läsa mer om olika typer av bedrägerier.

VD-bedrägeri

Vanliga former av VD-bedrägerier

Brådskande utlandsbetalning

Det vanligast förekommande VD-bedrägeriet är när bedragaren kontaktar en medarbetare på ditt företag i samband med att er VD är på en utlandsresa, och berättar om en affärsmöjlighet som kräver att medarbetaren måste göra en utlandsbetalning. I mailet trycker bedragaren på att den finns en viss tidspress som gör att medarbetaren behöver gå utanför de normala rutinerna för att affären ska gå i lås.

Ändring av kontouppgifter

En annan typ av VD-bedrägeri är när bedragaren har kommit över information om att en stor pengaöverföring ska ske, och hör av sig till en anställd på er ekonomiavdelning för att ändra mottagarens kontouppgifter. I mailet låtsas bedragaren vara mottagaren och låter den anställde ändra kontouppgifterna till ett eget ospårbart konto.

Intrång i databasen

VD-bedrägerier som syftar till att ta sig in i ditt företags databas kan ske på olika sätt. Bedragaren kan antingen höra av sig till en medarbetare på IT-avdelningen i beslutfattarens namn och be om inloggningsuppgifter, alternativt plantera skadlig kod i en fil eller länk som ger bedragaren tillgång till systemet.

Så motverkar du VD-bedrägerier

  • Skapa rutiner kring hur betalningar över ett visst belopp ska verifieras med beslutsfattaren innan de genomförs
  • Ha tydliga rutiner för hur ändringar av kontouppgifter ska kontrolleras med leverantörer och samarbetspartners
  • Utbilda både dig själv och dina anställda om spoofing i förebyggande syfte. Ju mer medvetna alla är om vilka tecken de ska hålla utkik efter, desto mindre blir sannolikheten att ni drabbas
  • Var extra uppmärksam på mail där någon ber om en brådskande betalning eller ändring av kontouppgifter – särskilt om det sker under semestertider
  • Se över vilka uppgifter som visas på företagets hemsida och sociala medier. Bilder, e-mailadresser eller information om att en specifik person är bortrest kan ge förövaren tillräckligt med underlag för att genomföra sitt bedrägeri
  • Använd våra tjänster Säker e-post och Domänbevakning för maximal e-postsäkerhet

Öka skyddet mot VD-bedrägerier med Ports Group

Vill du öka din organisations motståndskraft mot VD-bedrägerier och cyberattacker som kan skada ert varumärke? Genom identifiering av aktuella säkerhetsluckor, en skräddarsydd handlingsplan samt effektiva IT-säkerhetsprodukter kan vi på Ports Group hjälpa er att nå era långsiktiga mål. Vi ser till att ni får en säkerhetsstrategi som innefattar varumärkesskydd, domänhantering och webbsäkerhet för att er varumärkessäkerhet ska bli så stark som möjligt. Du är varmt välkommen att kontakta oss om du vill veta mer.

Vanliga frågor om VD-bedrägeri

Vad innebär VD-bedrägeri?

VD-bedrägeri är när en individ utger sig för att vara en högt uppsatt beslutsfattare inom ett företag för att få en anställd att göra något olämpligt, såsom att överföra pengar eller dela känslig information.

Vilka företag kan drabbas av VD-bedrägerier?

VD-bedrägerier drabbar inte bara stora organisationer utan även medelstora och mindre företag.

Är CEO-bedrägerier vanligt i Sverige?

Ja, de senaste åren har så kallade VD-bedrägerier ökat till följd av digitaliseringen som gjort att det blivit lättare att få insyn i organisationsstrukturer via exempelvis Linkedin.

Vem genomför VD-bedrägerier?

Bedragarna som utför VD-bedrägerier är vanligtvis individer som vet hur de ska dölja sin sanna identitet för att få det att se ut som att mailet eller telefonsamtalet kommer från en annan person.

Hittade du inget svar på din fråga? Kontakta oss gärna så hjälper vi dig.

Insikt och support

Populära bloggposter