Enligt polisens nationella bedrägericenter är detta en brottslighet som kommer öka ytterligare även i Sverige och med stor sannolikhet även ändra skepnad över tid.
Hela upplägget där det som kallas för social engineering ingår, kommer öka inom alla områden. En grundorsak är all öppen information som är tillgänglig och människors tilltro till Internet och olika social medier samt bristfälliga rutiner.
Så här går det till
Idag går ett enklare vd-bedrägeri till så att bedragaren kartlägger företaget, så kallad "social engineering". Bedragarna har bland annat identifierat vem som är vd och när denne är på semester eller tjänsteresa, vilka som är ansvariga för utbetalningar samt hur e-poststruktur och kontaktvägar fungerar.
Därefter skickar bedragaren vid passande tidpunkt ett kortfattat mail till utvald person och ber denne genomföra en viktig och brådskande utlandsbetalning. Mailet ser ut att komma från vd, med korrekt eller liknande mailadress. Summorna nämns oftast i euro, pund eller dollar och ligger till stor del i spannet mellan 100 000 och 600 000 kronor. Svenska kontomottagare förekommer också, men då skickas pengarna normalt sett vidare utomlands direkt.
Det förekommer även att en bifogad faktura skickas med som kräver omgående betalning. Vanligtvis ligger fakturabeloppen på 9700 euro och följer en standardiserad mall där några få uppgifter och bankkonton ändras.
Mer avancerade upplägg av vd-bedrägerier kan generera mycket stora belopp, upp till hundratals miljoner kronor. I dessa upplägg gör bedragaren djupare kartläggningar av företaget och dess affärspartners, bankkontakter och annat. Sannolikt har även dataintrång föregått bedrägeriet eftersom bedragaren har god kunskap om företagets affärsrelationer.
Grunden för själva utbetalningarna är även här att vd:n vill få stora utbetalningar gjorda. Många gånger ska det enligt uppgift det ska ske omgående och vara konfidentiellt, alternativt påstås att en advokat kommer att återkomma och meddela när överföringen ska ske och till vilka konton. även kontakter via telefonsamtal kan ske för att stressa och påskynda överföringarna.
I vissa fall har bedragaren kunskap om äkta utbetalningar som ska ske, men där den påstådda vd:n ger instruktioner om nya mottagarkonton.
Andra tillvägagångssätt
För tillfället är det mycket vanligt att bedragaren utger sig för att vara vd, men det kan också vara någon som utger sig föra att vara en affärspartner och bygger upp en konversation och begär överföringar till ändrat konto.
En annan utveckling är också att bedragarna inte angriper företaget i Sverige, utan planterar skadlig kod hos en utländsk leverantör till företaget. Bedragaren skickar sedan mail i leverantörens namn och med information om att kontouppgifter för kommande transaktioner ska ändras.
Så här skyddar du din verksamhet
Enligt SSF Stöldskyddsföreningene är det viktigt att sprida en medvetenhet i den egna organisationen om att denna typ av bedrägerier kan drabba vilket företag som helst och att de blivit allt vanligare. De manar också företag att sätta upp rutiner vad gäller utbetalningar och kontrollåtgärder. Speciellt när uppmaningar kommer via mail att oväntade överföringar ska ske skyndsamt till okända konton, eller uppmaning till oväntade kontoändringar.
Bedragaren använder olika metoder för att påskina att det är vd som skickat betalningsuppdraget. I dagsläget är det framförallt tre varianter som förekommer.
- "äkta avsändare" / sk "Spoofad e-postadress". Namn och avsändaradress syns som helt korrekt. Om man tex trycker svara avsändaren så kommer istället bedragarens adress att visas.
- Felstavat företagsnamn. Bedragaren har skapat ett domännamn som är förvillande lik det äkta bolaget. Tex lagt till en ändelse, bytt ut eller tagit bort någon bokstav i namnet. Ex: arne.andersson@firma.se blir istället, @vdfirma.se, @firman.se, @firrna.se, @frma.se…
- Rättstavat namn och företag, men med annantoppdomän. Ex: arne.andersson@firma.se blir istället arne.andersson@firma.org
Källa: SSF och Polisens nationella bedrägericenter
Sverige
