Historier ur verkligheten – VD-bedrägeri

 

Stina och Annika fick varsitt mail som såg ut att komma från cheferna på deras företag. En av dem genomskådade VD-bedrägeriet, den andra blev lurad. Hur kan det komma sig?

Stina hade precis kommit till jobbet när hon fick ett mail från sin chef Anders, där han meddelade att hon behövde göra en utlandsbetalning under dagen. Fakturan skulle skickas till henne från leverantören och eftersom betalningen var sen behövde hon göra inbetalningen direkt. Strax därefter får Stina ett mail från den aktuella fordringsägaren, där ”Daniel” undrar om Anders har informerat henne om fakturan, som sedan kommer bifogad i ett separat mail.
Mailen såg ut såhär:

Det första, till Stina från Anders:

”Stina,

Jag skickade en representant för McKinsey & Company Consulting för att kontakta dig angående en förfallen faktura som skall betalas för konsulttjänster. Vi måste se till att denna betalning går ut i dag, vänligen arbeta med Daniel för att få fakturan betald i dag.

Hälsningar
Anders”

Nästa mail, till Stina från Daniel:

“Hi Stina,

Anders instructed me to contact you on behalf of McKinsey & Company concerning an overdue payment for consultancy services which we have not received from you. I will appreciate your swift response.

Kind Regards.
Daniel

På ett annat företag sitter Annika. Även hon har mottagit ett mail som ser ut att komma från hennes chef Karin, och handlar om en utlandsbetalning som behöver utföras snabbt.

Annikas mail såg ut såhär:

Hej Annika,

Jag fick detta meddelande från Glordiola (en Baker Mckenzie advokat) angående en försenad räkning och jag bad honom att kontakta dig. Jag skickade också ett e-postmeddelande till honom nu.

Denna betalning avser ett framtida kontrakt i London som Baker McKenzie förhandlar för våra räkning. Jag kommer att ge dig detaljer om denna incident senare efter styrelsens granskning.

Jag förstår att fakturan som skickades innan slutade i vår skräppost. Kan vi betala denna faktura idag?

Karin.”

Följt av detta, från Glordiola till Annika:

“Hi,

I was asked to contact you today on behalf of Baker & McKenzie over an unpaid invoice which was issued out back in July. Kindly respond to this email as soon as you can.

Thanks.
Glordiola”

Genomtänkta bedrägeriförsök

Två liknande händelser med något olika förevändningar. Både Stina och Annika sitter på tjänster där betalningar till leverantörer i utlandet är vanliga, så ingen av dem tyckte att begäran var konstig. Mailen var välformulerade och även om det handlade om ganska stora utbetalningar så var inte heller det något som stack ut.

De första mailen såg ut att komma från deras chefers e-postadresser, det enda som skiljde sig var en bokstav i e-postadressen från bedragarnas gentemot den riktiga. Det var något som varken Stina eller Annika noterade.

Bedragarna har alltså inte ”bara råkat” maila till ett företag som löpande gör utlandsbetalningar, utan även identifierat vem på bolaget man skall kontakta, på vems direktiv man skall skicka ordern och hur dennes e-postadress ser ut.

Den stora skillnaden, som är avgörande för bedrägeriets utfall, visade sig vara var cheferna befinner sig när mailen kommer fram.

Vem betalar?

Anders råkar sitta bredvid Stina när hon får mailen. Hon vänder sig därför till honom för att fråga vad det handlar om, och de inser då snabbt att något inte står rätt till. Någon betalning utförs inte.

Annika hade inte den turen. Karin inte var på kontoret den dagen och Annika ville inte störa henne där hon var. Eftersom både mailet från Karin och mailet från Glordiola påtalade hur bråttom det var betalar hon fakturan så snart den kommer till henne.

För att inte hamna i Annikas och hennes företags situation är det viktigt att man har rutiner internt och lär sig vilka tecken man ska vara uppmärksam på. Även om en utbetalning behöver göras snabbt bör man alltid ta sig tid att göra en extra kontroll, framför allt när det handlar om en ny leverantör.

Förebyggande information

Med hjälp av tjänsten TryggFri från Förenade Bolag håller ni er löpande uppdaterade om aktuella företagsbedrägerier, bluffakturor, tillvägagångssätt, områden, logotyper och namn att vara observant på och försiktig med. Vår information kan vara skillnaden mellan att på förhand genomskåda ett bedrägeri eller ej.

Teckna er prenumeration idag!
Pris från 249:- per månad