It-relaterade brottsförsök mot företagare fortsätter att öka och bedragarna blir allt skickligare i sitt sätt att komma över uppgifter till företagskonton.
Lösenordsfiske, så kallad ”phishing” är vanligast, till exempel via mejl och sms där man försöker lura av mottagaren koder och inloggningsuppgifter, men även manuella bedrägerier där företagaren kontaktas per telefon ökar då det är ett lika effektivt sätt nå framgång, om än med större arbetsinsats.
Ofta hinner bedragarna spendera stora delar av bytet genom kortköp, Swish och överföringar till konton utomlands innan bedrägeriet uppmärksammas. Som företagare är det extra svårt att få tillbaka de pengar man förlorar vid ett bedrägeri. Man har i dagsläget inte samma skydd som privatpersoner har.
Efter en prejudicerande dom i HD i somras fick en privatperson nästan hela den stulna summan (ca 400.000kr) i ersättning av sin bank då det ansågs att kunden inte agerat vårdslöst i ett lyckat bedrägeriförsök. Andra har inte haft samma tur då de fått sina företagskonton plundrade efter att bedragarna kommit in genom kundens bankID.
BankID är ju personligt men vid inloggning på internetbanken har bedragarna nått inte bara privata konton, utan även personens företagskonton.
Ett exempel på ett aktuellt tillvägagångssätt är följande:
Det börjar med att bedragarna skickar ett sms som ser ut att komma ifrån banken. Där står att de har noterat att ett av företagets kort har använts utomlands och kunden uppmanas att ringa ett telefonnummer som uppges i sms:et.
Vid samtal till det angivna telefonnumret välkomnas man till sin bank och en telefonkö varpå man får prata med en person som säger sig ha uppgifter om misstänkt kontoaktivitet på dina konton. De ber dig identifiera dig med ditt bankID och på så sätt kommer de över dina uppgifter.
I flera fall av den här typen av bedrägeri sker inget bedrägligt förrän ett par veckor senare, och då ofta i samband med en helg, där man en fredag kunnat göra överföringar som upptäcks först på måndagen – när pengarna redan slussats vidare från mottagarkontot.
I en undersökning som Företagarna gjort under september 2022 säger de företagare som deltagit såhär:
– mer än hälften har mottagit bedräglig e-post i syfte att få tillgång till personliga uppgifter, lösenord och koder.
– var tredje bolag har mottagit en bluffaktura.
– ett av fyra bolag uppger att de har utsatts för virus, trojaner eller annan skadlig programvara och
– nästan lika många (22%) att de blivit uppringda av en bedragare som utgett sig för att vara någon annan i syfte att lura av personliga uppgifter.
Källa: Dagens Industri 31 oktober, polisen, företagarna, brå, eget kundunderlag.