De så kallade VD-bedrägerierna har ökat kraftigt. Ökningen från 2015 till 2016 var hela 1000% enligt Stöldsskyddsföreningen och har sedan dess i princip fortsatt på det spåret.
Hur bär då sig bedragarna åt?
Oftast lyckas bedragarna identifiera när VD är på tjänsteresa eller semester och då skickar de mail till betalningsansvarig om en brådskande utlandsbetalning. Mailet ser ut att komma från VD med korrekt eller snarlik mailadress. Signaturerna kan även innehålla ”avsändarens” foto om denne normalt använder sig av det.
Det finns fall där bedragarna även kartlagt leverantörer och affärskontakter. De har sedan skapat en mailkedja med information från någon av dessa, via VD med kompletteringar av betalningsinformation och vidare för betalning för att göra det ännu mer trovärdigt.
Det finns också varianter där en faktura eller betalningspåminnelse bifogas tillsammans med påtryckning på grund av brådskande leverans eller inkassohot. Alternativt att bedragarna påstår att kontouppgifter för betalningar har ändrats.
Vad kan du göra för att skydda dig?
Några enkla sätt att undvika att bli lurad av falsk e-post.
- Informera personal om att bedrägerier förekommer.
- Säkerställ att ni har fastställda rutiner för betalningar, godkännanden av fakturor och ändringar av kontouppgifter.
- Var noga med vilken information som kommuniceras, till exempel frånvaro samt värdera risker och vad som behöver synas utåt.
- Var observant på avsändaradress på mail som innehåller begäran om information, länkar att klicka på eller där de ber dig om bekräftelser av olika slag.
- För att du och dina kontakter ska vara trygga med att dina mail kommer just från dig kan certifikat köpas för att använda digitala signaturer.
- ”Äkta avsändare” / sk ”Spoofad e-postadress”.
Namn och avsändaradress syns som helt korrekt. Om man till exempel trycker svara avsändaren så kommer istället bedragarens adress att visas. Exempel: Från: Arne Andersson (andersson@firma.se) Svara till: Arne Andersson (chiefonline@presendmail.ml) - Felstavat företagsnamn
Bedragaren har skapat ett domännamn som är förvillande lik det äkta bolaget. Till exempel har bedragarna lagt till en ändelse, bytt ut eller tagit bort någon bokstav i namnet. Exempel: andersson@firma.se blir istället, @vdfirma.se, @firman.se, @firrna.se, @frma.se... - Rättstavat namn och företag
Men med annan toppdomän. Exempel: andersson@firma.se blir istället arne.andersson@firma.org
MicroData inför säkerhetscertifikat e-post (S/MIME)
En fördel med att ha certifikat är att det eliminerar Phishing-försök och riktade ”spear phishing”-attacker för att exempelvis stjäla data eller utföra obehöriga betalningar.
S/MIME (Secure/Multipurpose Internet Mail Extensions) är en standard för kryptering av e-post. Den baseras på SSL-liknande certifikat som är utfärdat av någon av de centrala certifikatmyndigheterna.
Att införa certifikat på utgående e-post möjliggör också för kryptering av hela meddelandet om mottagaren också använder sig av samma teknik. En symbol i meddelandelistan eller läsfönstret (i kompatibla e-postprogram) visar att ett meddelande är digitalt signerat.
Information om den digitala signaturen kommer att finnas i meddelandet vid förhandsvisning. När du öppnar det kan du klicka för att få mer information om den digitala signaturen. Nedan visas bildexempel från Outlook.
Nedan visas även hur förhandsvisning av certifikatet kan se ut i inkorgen på en mobil enhet.
Hos MicroData är säkerhetsförbättringar en naturlig del av vårt dagliga arbete och vi förbättrar kontinuerligt våra processer för att minimera riskerna.