X

Se upp för “Bluffchefer”

Allt fler företag utsätts för bedrägerier av ”bluffchefer” (CEO fraud), något som kan kosta väldigt mycket pengar. Många europeiska företag har redan fallit offer för den här typen av bedrägerier, och enligt FBI kostade liknande bedrägerifall 7 000 amerikanska företag omkring 750 miljoner USD mellan oktober 2013 och augusti 2015. Alldeles nyligen lurades ett danskt bolag på ett belopp i miljonklassen. Därför är det av yttersta vikt att ni har fungerande säkerhetsrutiner och att alla anställda är vaksamma mot misstänkt e-post som rör överföringar till länder utanför Europa.

Så här går det till

​Bluffchefer utnyttjar de anställdas spontana reaktion att snabbt och effektivt utföra uppgifter som deras överordnade ger dem. Det kan vara mycket svårt att genomskåda den här typen av bedrägeri. Oftast agerar IT-brottslingarna genom att skicka e-post till en anställd på ett företag, ofta en revisor. E-postmeddelandet ser ut att komma från företagets högsta chef och innehåller order om att göra en eller flera överföringar till utländska banker. Ofta följs meddelandet upp av ett telefonsamtal från en person som låter mycket pålitlig och ber den anställda att påskynda betalningen. När betalningen genomförs styr IT-brottslingarna om överföringen till konton i andra banker. Det finns flera sätt för bedragarna att utge sig för att vara företagschefer. I mer sofistikerade fall hackas den riktiga chefens e-postkonto med hjälp av spionprogram. Detta gör att IT-brottslingarna kan verka väldigt övertygande både vad gäller språk och innehåll, tack vare att de har haft möjlighet att läsa chefens övriga e-post under lång tid. I andra fall används en mindre tekniskt avancerad metod där inställningarna i e-postprogrammet ändras så att ett annat namn visas i avsändarfältet. En tredje typ är att bedragaren ringer upp den anställda och låtsas vara en av företagets högsta chefer.

Det här kan du göra

För att skydda företaget mot den här typen av bedrägeri krävs stabila rutiner, och inte minst vaksamma och välinformerade anställda på de avdelningar som utför överföringar.

Företagen bör vara uppmärksamma på följande:

  • Är de anställda medvetna om risken för bluffchefer?
  • Är rutinerna för hantering av större överföringar uppdaterade? Och följs de?
  • Är överföringen på något sätt avvikande? Det finns flera olika saker som kan vara ovanliga med en betalning. Mottagarlandet är ett exempel: betalningar som beordras av bluffchefer går ofta till banker i Kina och Hong Kong, men även banker i länder inom och utanför EU har förekommit som mottagare.
  • Bedragarens mottagarkonto tillhör ofta ett nyetablerat företag. En sökning på internet kan avslöja om det finns anledning att vara misstänksam mot mottagarföretaget.
  • Bedragarna försöker ofta stressa den anställda genom att sätta korta deadlines.
  • Ofta drar bedragarna nytta av situationer där den verkliga chefen inte är helt lätt att få tag i, till exempel om han eller hon är på semester.

Om ni har blivit utsatt för ett bedrägeri eller tror att någon försöker utföra ett bedrägeri ska ni kontakta polisen och göra en anmälan.

Tags: