De vanligaste bedrägerierna som drabbar företag initieras oftast via falska och/eller hackade mejlkonton. Ett vanligt scenario är att exempelvis en leverantör hör av sig via mejl med nya eller ändrade kontouppgifter för betalning av en faktura.
Ett annat vanligt bedrägeri mot företag är när en bedragare utger sig för att vara en anställd i ledande befattning, till exempel vd, och mejlar ekonomiavdelningen om en brådskande betalning och säger sig inte kunna bli nådd på något annat sätt än via mejl.
I mejlen refererar bedragarna ofta till uppgifter från tidigare mejlkonversationer och upplevs på så vis som trovärdiga. Bedragarna kommer över uppgifterna genom att hacka mejlkonton eller köpa tillgång till hackade mejlkonton på olagliga digitala marknader. Bedragarna kan också använda sig av mejladresser som är snarlika en känd adress men där bedragarna infogat en punkt eller annat skiljetecken som mottagaren sällan lägger märke till.
Ett tredje scenario är att bedragarna utger sig för att vara en anställd och informerar personalavdelningen via mejl om nytt kontonummer för löneutbetalningar.
I alla ovan scenarion är syftet att någon i företaget ska utföra banköverföringar till konton som kontrolleras av bedragare. Gemensamt är också att det ofta är bråttom och att det mottagande kontonumret är nytt.
Förhindra bedrägerier genom medvetenhet
Ett av de mest effektiva sätten för att förhindra eller skydda sig mot den här typen av bedrägeri är att utbilda personalen. Inför semestertider är det extra viktigt att till exempel sommarvikarier är medvetna om riskerna och uppmärksamma på avvikande mejl eller händelser.
Ett annat effektivt sätt är att införa dualitet vid betalningar, vilket innebär att två medarbetare måste signera en betalning.
Det är viktigt att medarbetare är uppmärksamma på mejl som innehåller ett brådskande betalningsuppdrag, med nya eller ändrade kontouppgifter. Ofta finns även information om att du inte kan få tag på avsändaren på något annat sätt än via mejlen. Säkerställ att nya uppgifter är korrekta genom att hitta andra kontaktvägar till avsändaren, till exempel avsändarföretagets telefonväxel.