Avancerade bedrägerier mot företag via e-post, så kallade vd-bedrägerier, har vuxit till en miljardaffär för den organiserade brottligheten, rapporterar Dagens Industri.
Bedragarna tar sig in bakom de digitala säkerhetssystemen och in i företagens e-postkonton med hjälp av en trojan eller genom att lura användare att lämna ifrån sig inloggningsuppgifter.
Inspektör Björn Seeth är expert hos polisens nationella bedrägericenter, NBC.
Ett aktuellt exempel är, enligt honom, att kriminella till och med ska ha lyckats överlista mjukvarujätten Microsoft.
”Office 365 har haft en viss försvagning som gjort att gärningsmän kunnat skicka ett meddelande där användaren ombetts göra en ny inloggning. Genom detta har de fått tillgång till konton och kunnat göra en inställning så att de fått dolda kopior på alla utgående mejl”, berättar Björn Seeth.
Det är ur den här sortens mejlströmmar som bedragare lätt får tag i interna faktureringsuppgifter. Nästa steg är att skapa ett nytt dokument med ett bankkonto som tillhör en ”målvakt”. Den falska fakturan mejlas sen till den ursprungliga mottagaren från ett så kallat ”spoofat” e-postkonto tillsammans med ett meddelande om att företaget har bytt bank.
”Det funkar förstås inte alla gånger. Men metoden bygger på att prova, prova, prova tills pengarna kommer in”, säger Björn Seeth.
Några siffror över de totala brottsvinsterna kan svensk polis inte ta fram, VD-bedrägerierna saknar nämligen en särskild brottskod.
Men ett axplock av fall som Di granskat visar att bedragarna kommer över mellan ett par hundratusen och 1 miljon kronor varje gång deras planer går i lås.
Så skyddar du ditt företag:
- Använd tvåstegsautetisering vid inloggning på alla e-postkonton
- Istället för att klicka på ”svara” på mejlet, använd funktionen för vidarebefordra och skriv in e-postadressen till motparten från din egen kontaktlista. På så sätt undviker du att svara till en falsk e-postadress.
- Betala aldrig till ett privatkonto.
Källa: Dagens Industri, Lasse Weirup