Olika former av IT-bedrägerier

Phishing eller nätfiske är falska e-postmeddelanden där bedragaren försöker lura mottagaren att uppge användarnamn, lösenord eller annan personlig information. De falska meddelandena ser ut att ha skickats från en trovärdig avsändare, till exempel Danske Bank, Skatteverket eller andra stora institutioner. Meddelandena innehåller ofta en uppmaning att klicka på en länk eller öppna en bifogad fil.

Klicka aldrig på länkar eller bifogade filer i oväntad e-post utan att ha läst igenom meddelandet noggrant. Falska e-postmeddelanden har ofta ett opersonligt tilltal och felaktigt språkbruk, och avsändarens domännamn kan påminna starkt om ett verkligt företags domännamn, men med små avvikelser (till exempel danskkebank.se i stället för danskebank.se). Men skickliga bedragare kan också skicka falska e-postmeddelanden eller sms med till synes korrekta domännamn. Ring alltid avsändarens officiella nummer om du betvivlar meddelandets autenticitet.

Den här sortens enkla bedrägeriförsök kan vara svåra att genomskåda eftersom den inte omedelbart sätter fart på dina inre varningsklockor. Bedragaren utger sig för att vara en leverantör som skickar till synes harmlös information om att bankinformationen har ändrats.

Om du får ett e-postmeddelande om ändrad bankinformation ska du ringa upp din kontaktperson hos leverantören för att få uppgiften bekräftad.

Här utgör sig bedragaren för att vara företagets vd eller direktör och försöker på så sätt lura en ekonomi- eller redovisningsansvarig att överföra ett större belopp. Överföringen måste ske omedelbart och diskret, och kan gälla exempelvis förvärv av ett annat företag.

Redovisnings- eller ekonomipersonen kontaktas via ett e-postmeddelande, undertecknat med direktörens namn, och meddelandet skickas i regel när direktören är bortrest.Vanligtvis följs e-postmeddelandet upp av ett telefonsamtal från en "trovärdig" person som uppmanar dig att påskynda betalningen.

I de mest väl utförda vd-bedrägerierna har bedragarna hackat sig in i direktörens e-postkonto. Där har de gjort sig väl förtrogna med direktörens språkbruk och vad som pågår i företaget. I andra fall har bedragarna köpt ett domännamn som har stora likheter med företagets domännamn.

Ni kan undvika vd-bedrägerier genom att införa rutiner för hur pengatransaktioner ska gå till när direktören eller andra chefspersoner är bortresta. Vi rekommenderar också att meddelandets mottagare alltid ringer upp den angivna avsändaren, dvs. direktören eller chefspersonen, på deras vanliga telefonnummer.

Många företag får fakturor för varor eller tjänster som de aldrig har köpt. Fakturorna gäller vanligtvis mindre belopp och glider därför lättare igenom systemet utan att det ställs några frågor eller görs kontroller av fakturans autenticitet.

Ni kan undvika problemet med falska fakturor genom att ha tydliga regler för hur manuella betalningar ska hanteras. Vi rekommenderar också att ni använder ett automatiserat betalsystem för att minimera antalet manuella betalningar.

Malware är små skadliga program som installerar sig själva. Programmen distribueras vanligen via filer som laddas ner eller kopieras, eller via hemsidor eller infekterade enheter som USB-stickor eller externa hårddiskar. När det skadliga programmet har installerats på offrets dator, mobiltelefon eller surfplatta kan bedragaren få full kontroll över enheten. Det ger möjlighet att till exempel kopiera lösenord och användarnamn för inloggning till företagets internetbank.

Ransomware är en senare variant av malware som blir allt vanligare. Ransomware blockerar åtkomsten till vissa av dina filer eller hela din hårddisk tills företaget betalar en lösensumma till bedragarna.

Att inte ha åtkomst till viktig data kan få stora konsekvenser för ett företag. Därför är det viktigt att ni säkerhetskopierar regelbundet och sparar säkerhetskopiorna offline, i säkra miljöer. Vi rekommenderar också att ni begränsar antalet medarbetare som har behörighet för att installera program.