VD-bedrägeri – vad är det och hur kan man skydda sig?

 

Det finns många olika metoder för att lura företagare att göra felaktiga utbetalningar. Något som blir allt vanligare är det som i dagligt tal brukar kallas VD-bedrägeri.
En metod där någon på ett företag blir kontaktad via e-post som ser ut att komma inifrån den egna organisationen, företrädelsevis från VD eller annan chefsperson (därav namnet VD-bedrägeri – man utger sig för att vara företagets VD).
Mailet innehåller information om att en utbetalning behöver göras och att snabb hantering krävs, ofta framstår det som om det varken finns tid eller möjlighet att dubbelkolla uppgifterna.

En e-post som ser ut att komma från till exempel företagets VD kan alltså vara skickat från någon annan. Ofta är det något av nedanstående sätt som används för att lura mottagaren:
Det kan finnas avvikelser i domännamnet eller e-postadressens toppdomän. I dessa fall kan e-post skickas både till och från adresserna. Det kan handla om en förfalskad adress där bedragaren ser ut att ha skickat mailet från VD:ns egen e-post. I dessa fall kan bedragaren bara skicka, ej ta emot e-post, då svaren hamnar hos den riktiga VD:n.

Problemet med VD-bedrägerier har vuxit under de senaste åren, och det är många företag som har blivit av med stora summor pengar. Det finns dock många sätt att undvika att gå i fällan om man är uppmärksam.

Tecken du ska leta efter:

  • E-postadressen innehåller stavfel eller är grammatiskt felaktig.
  • Det finns avvikelser i den e-post som begäran kommer ifrån.
  • Begäran om utbetalning är brådskande på ett sätt som inte är vanligt inom bolaget.
  • Det uppgivna kontot eller bankuppgifterna ingår inte bland bolagets ordinarie leverantörer.
  • Utbetalningen ska behandlas konfidentiellt.

 

Även om ett mail rörande en brådskande betalning förefaller korrekt, lita inte enbart på ett mail utan ha för vana att verifiera genom att ringa upp avsändaren, framför allt om det rör större belopp.
Sitter ni i ett större bolag där ni kanske inte känner igen avsändarens röst, ring upp genom växeln snarare än att kontakta ett telefonnummer i det mottagna mailet.