BluffakturorFejkade mejl från företagets ledning lurar kontorspersonal att föra över hundratusentals kronor. Så här genomskådar du försöken.

Ett så kallad vd-bedrägeri går ut på att lura ett företag att föra över pengar till bedragare. Bedragaren utger sig i ett mejl vara företagets vd eller någon annan person i ledningsställning och ber om en snabb betalning av en faktura eller en överföring till ett, i regel utländskt, bankkonto för att kunna genomföra en affär.

Epostadressen meddelandet ser ut att komma från kan vara förfalskad, spoofad som det kallas. Det är lätt att ange vilken avsändaradress som helst i ett mejlprogram. Svarar den ekonomiansvarige på mejlet hamnar dock svaret hos den riktige vd:n och bedrägeriet avslöjas. Det är därför vanligt att bedragaren registrerar ett domännamn som är slående likt det äkta och istället använder det. Då kan denne också svara på eventuella frågor.

VD-bedrägerier rör ofta stora summor, hundratusentals kronor, och tros omsätta hundratals miljoner i Sverige. Även småföretag kan utsättas, och mörkertalet är antagligen stort.

Driva Eget har pratat med en ekonomiansvarig som lät sig luras att göra en banköverföring på en större summa. Av en slump pratade hen med vd:n på telefon i ett annat ärende en kvart senare, och kontaktade omedelbart banken som kunde hindra att pengarna bokfördes på bedragarens konto i den utländska banken.

Hur snabbt man måste reagera för att stoppa en överföring går inte att svara rakt av på, enligt Petter Brunnberg, presschef på Handelsbanken.

– Det beror på en rad olika faktorer, bland annat vilken typ av överföring, till vilken bank och i vilket land. Det är extremt viktigt att kunden omedelbart kontaktar banken och gör polisanmälan, säger han.

För att undvika att bli lurad är det viktigt att förstå att epost är en högst osäker kommunikationsmetod, lätt att förfalska. Att aldrig låta sig stressas och ha rutiner för hur utbetalningar ska hanteras är viktiga råd. Nya eller ändrade mottagare är en varningsflagga.

God IT-säkerhet är också ett måste. Ett vd-bedrägeri kräver att bedragaren sätter sig in i företagets rutiner och tar reda på namn på rätt personer, och exempelvis vet att företagets vd är på affärsresa. I vissa fall har bedragarna tagit sig in i företagets e-postsystem och både kunnat läsa och skicka mejl.

– Mejlet jag fick från ”vd” var mycket trovärdigt, säger den drabbade Driva Eget pratat med. Dessutom kom det ett snabbt svar på första motfrågan. I efterhand framkom att mejlsvaret gått till en falsk vd-adress.

– Sätt betaldatumet minst två dagar fram i tiden istället för att ange omgående betalning, råder den ekonomiansvarige. Då har man tid att makulera överföringen om det behövs!