När chefen åker på semester tar nätbrottslingarna chansen att lura alla som är kvar på kontoret. Hela idén med vd-bedrägeri är att få t.ex. sekreteraren att tro att chefen – som trots allt är på semester – akut vill betala en faktura eller föra över pengar eller något liknande.
Men det finns försiktighetsåtgärder du kan vidta, och jag kommer in på dem lite senare här i bloggen, läs vidare.
Det är inte bara företag som riskerar att drabbas av vd-bedrägerier. Nätbrottslingarna är också ute efter föreningar, där det ofta kan vara en semesterjobbande kontorist som måste svara snabbt på ett mejl från ”chefen” - som ju inte är chefen.
Föreningar är ett enkelt mål, eftersom många har hemsidor med kontaktuppgifter som nätbrottslinarna kan använda i sina kampanjer. De flesta föreningar använder också ofta väldigt enkla mejlsystem, som kan finnas på samma plats som deras hemsida.
Dessa e-postsystem är lätta att hacka, och därför verkar det mycket mer pålitligt än ett mejl som kommer från t.ex. en gmail-adress.
Tänk också på att vd-bedrägeri inte är slumpmässiga dåligt skrivna mejl eller sms som skickas till företagets eller föreningens kontorist, kassör eller sekreterare. Det är ofta mycket noggrant utformade och välformulerade meddelanden, där hackaren har gjort sitt yttersta för att de ska se ut och låta som meddelanden från chefen eller ordföranden.
När vd-bedrägerier ska genomföras undersöker nätbrottslingarna ofta väldigt noggrant både företaget och de anställda för att veta exakt vad de ska skriva och fråga efter. De kan t.ex. har tagit reda på att chefen är på väg till London med familjen och när de vet att det är svårt att få tag i chefen går det ut ett meddelande till den som ansvarar för betalningarna. Det kan vara något i stil med detta:
”Jag har precis hört från vår stora kund Företag XXX att deras senaste faktura inte har betalats. Jag vill bara be dig att överföra 25 000 kronor till konto XXXXX så snart som möjligt, så fixar vi bokföringen när jag kommer tillbaka nästa vecka.”
Två saker är dominerande i dessa vd-bedrägerimeddelanden. Dels är det nästan alltid små belopp som begärs, dels är överföringen alltid brådskande. Det är väldigt medvetet, så att man inte har för mycket tid att tänka efter. Det ökar deras chanser att lyckas pressa pengar från företaget eller föreningen.
VD-bedrägerier glider väldigt ofta genom spam- eller nätfiskefilter eftersom det inte finns några länkar att klicka på, inga misstänkta eller generiskt utformade meddelanden eller bilagor.
Det betyder dock inte att det är omöjligt att skydda sig mot vd-bedrägerier, men du kan inte förvänta dig att ditt antivirusprogram ska göra jobbet åt dig.
Vilket för mig tillbaka till inledningen av detta blogginlägg. Jag utlovade ju några tips om hur du skyddar dig mot vd-bedrägerier, och här är de:
Det första och viktigaste är att vara medveten om att vd-bedrägeri förekommer. Det innebär att både företag och föreningar måste informera och berätta för sina anställda och ansvariga personer att det existerar.
Sedan finns det två praktiska försiktighetsåtgärder som ska vidtas:
- Kontrollera alltid med avsändaren: Om det dyker upp ett meddelande där ”chefen” vill ha ett belopp överfört här och nu, då måste du alltid ringa och kolla. Svara inte på meddelandet, för det kommer aldrig att nå fram till chefen, utan istället till hackaren. Ha inte bråttom, överför inga pengar förrän du är 100 procent säker på att det faktiskt är chefen som bad om det.
- Betalningar måste godkännas: Se till att föreningens eller företagets nätbank är inrättad så att samma person inte både kan göra en betalning och godkänna den. Det skyddar både mot vd-bedrägerier och rekommenderas även av de flesta revisorer som god praxis.
Vad händer om beloppet redan har överförts? Du kan och bör alltid anmäla det till banken och polisen. Men förvänta dig inte att få tillbaka dina pengar. Ta det som en läxa och skapa rutiner så att det inte händer igen.