VD-bedrägerierna ökar lavinartat

Skriven av Åsa Lennartsson 2018-10-18 15:51

epostbedrageri-1

De så kallade VD-bedrägerierna har ökat kraftigt. Ökningen från 2015 till 2016 var hela 1000% enligt Stöldsskyddsföreningen och har sedan dess i princip fortsatt på det spåret.


Hur bär då sig bedragarna åt?

Bedragarna använder sig av ”social engineering”, det vill säga man kartlägger företag via information som finns på sociala medier och andra källor på internet. Där identifierar de VD, ekonomiansvarig eller någon annan som kan tänkas hantera betalningar. De tar även reda på företagets e-poststruktur och hur man kommunicerar.

Oftast lyckas bedragarna identifiera när VD är på tjänsteresa eller semester och då skickar de mail till betalningsansvarig om en brådskande utlandsbetalning. Mailet ser ut att komma från VD med korrekt eller snarlik mailadress. Signaturerna kan även innehålla ”avsändarens” foto om denne normalt använder sig av det.

Det finns fall där bedragarna även kartlagt leverantörer och affärskontakter. De har sedan skapat en mailkedja med information från någon av dessa, via VD med kompletteringar av betalningsinformation och vidare för betalning för att göra det ännu mer trovärdigt.

Det finns också varianter där en faktura eller betalningspåminnelse bifogas tillsammans med påtryckning på grund av brådskande leverans eller inkassohot. Alternativt att bedragarna påstår att kontouppgifter för betalningar har ändrats.

Vad kan du göra för att skydda dig?

Några enkla sätt att undvika att bli lurad av falsk e-post.

  • Informera personal om att bedrägerier förekommer. 
  • Säkerställ att ni har fastställda rutiner för betalningar, godkännanden av fakturor och ändringar av kontouppgifter.
  • Var noga med vilken information som kommuniceras, till exempel frånvaro samt värdera risker och vad som behöver synas utåt.
  • Var observant på avsändaradress på mail som innehåller begäran om information, länkar att klicka på  eller där de ber dig om bekräftelser av olika slag.
  • För att du och dina kontakter ska vara trygga med att dina mail kommer just från dig kan certifikat köpas för att använda digitala signaturer.
Tänk på att informera personal om hur man kontrollerar avsändaradresser. Enligt Stöldsskyddsföreningen använder sig bedragarna i huvudsak av tre följande varianter:

  • Äkta avsändare” / sk ”Spoofad e-postadress”. 
    Namn och avsändaradress syns som helt korrekt. Om man till exempel trycker svara avsändaren så kommer istället bedragarens adress att visas.
    Exempel:  Från: Arne Andersson (andersson@firma.se)  Svara till: Arne Andersson  (chiefonline@presendmail.ml)
  • Felstavat företagsnamn
    Bedragaren har skapat ett domännamn som är förvillande lik det äkta bolaget. Till exempel har bedragarna lagt till en ändelse, bytt ut eller tagit bort någon bokstav i namnet. Exempel: andersson@firma.se blir istället, @vdfirma.se, @firman.se, @firrna.se, @frma.se...
  • Rättstavat namn och företag
    Men med annan toppdomän. Exempel: andersson@firma.se blir istället arne.andersson@firma.org


MicroData inför säkerhetscertifikat e-post (S/MIME)

Som en del i vårt säkerhetsarbete kommer vi från och med november att använda oss av säkerhetscertifikat för digital signering av personliga e-postmeddelanden. På så vis kan mottagaren alltid se att våra e-postmeddelanden kommer ifrån just den person som uppges ha skickat mailet. 

En fördel med att ha certifikat är att det eliminerar Phishing-försök och riktade ”spear phishing”-attacker för att exempelvis stjäla data eller utföra obehöriga betalningar.

S/MIME (Secure/Multipurpose Internet Mail Extensions) är en standard för kryptering av e-post. Den baseras på SSL-liknande certifikat som är utfärdat av någon av de centrala certifikatmyndigheterna.

Att införa certifikat på utgående e-post möjliggör också för kryptering av hela meddelandet om mottagaren också använder sig av samma teknik. 
En symbol  i meddelandelistan eller läsfönstret (i kompatibla e-postprogram) visar att ett meddelande är digitalt signerat.

Information om den digitala signaturen kommer att finnas i meddelandet vid förhandsvisning. När du öppnar det kan du klicka för att få mer information om den digitala signaturen. Nedan visas bildexempel från Outlook.
 
digitalmailsignaturinformation_MD
digitalmailsignatur_MD2
 
Nedan visas även hur förhandsvisning av certifikatet kan se ut i inkorgen på en mobil enhet.
 
digitalmailsignaturmobil_MD-1

 

Hos MicroData är säkerhetsförbättringar en naturlig del av vårt dagliga arbete och vi förbättrar kontinuerligt våra processer för att minimera riskerna.

  

Ämnen: Datasäkerhet, Säkerhet, VD-bedrägeri, S/MIME, Digitala signaturer, Bedrägeri, Spear phising