Stärk företagets försvarslinjer

Bedrägerier riktade mot företag ökar och metoderna blir alltmer förfinade. Hur skyddar man sitt företag på bästa sätt? Vi pratar med Lars Sjögren, Danske Banks expert på framtidens betalningar, som tipsar om att bygga effektiva försvarslinjer.

I spåren av den digitala utvecklingen följer dessvärre även nya sätt att begå bedrägeribrott. Detta kan drabba alla företag, stora som små, och det gäller att skydda sig. Något som är ofta förekommande är Ransomware, det vill säga att en trojan infekterar datasystemet och låser hårddisken. Ett annat exempel är fenomenet VD-bedrägeri. Det innebär att bedragare hackar företagets IT-system och kapar den verkställande direktörens mejladress. Med den kan sedan en falsk vd skicka mejl till ansvarig person på ekonomiavdelningen och be hen att göra en överföring eller betalning. 

”Bedragarna riktar oftast in sig på större företag med en egen ekonomiavdelning och mycket tid läggs på att kartlägga det utvalda företaget. Som till exempel att noggrant undersöka när vd:n är bortrest samt vilka medarbetare som har befogenhet att fatta beslut. Denna information hittar bedragarna vanligen via sociala medier”, säger Lars Sjögren, Chief Operating Officer i Danske Bank koncernen.

Han påpekar också att avgörande faktorer vid vd-bluffar, förutom otillräckligt skydd av företagets IT-system, har visat sig vara den mänskliga faktorn och hur vi reagerar på auktoritet och stress. ”Ett mejl från chefen med uppmaningen att genomföra en betalning motsätter man sig inte i första taget. Speciellt när det också finns information om att det är brådskande och väldigt viktigt för att kunna slutföra en affärsöverenskommelse eller ett förvärv.”

ABC vid avslöjat bedrägeri

Lars har sett många olika variationer på bedrägerier och konstaterar att de företag som drabbats oftast inte talat tillräckligt mycket om säkerhet med sina anställda, följt IT-policyn eller ens haft en. ”Om företaget upptäcker att man blivit lurad måste man agera direkt. För att stoppa en pågående transaktion är prioritet ett att kontakta oss på banken så att vi kan hjälpa till att stoppa flödet. Sedan bör man givetvis polisanmäla bedrägeriet.

Ibland upptäcker banken bedrägeriförsök före kunden själv – vad händer då? ”På Danske Bank ”screenar” vi kontinuerligt våra system för att upptäcka olika typer av avvikelser från de vanliga processerna. Skulle det vara så att vi misstänker att något inte står rätt till kontaktas företaget av bankpersonal som kunden känner sedan tidigare. Här vill jag verkligen understryka att banken aldrig ringer eller mejlar och ber om känsliga uppgifter som Bank-id, kortuppgifter eller inloggning. En bra åtgärd mot bluffsamtal är att motringa. Det vill säga, avsluta samtalet och istället ringa oss på det vanliga telefonnumret som kunden brukar använda. Man ska inte använda återuppringningsfunktionen utan skriva in numret manuellt”, påpekar Lars.

”Det är viktigt att veta att ju bättre vi känner våra kunder och vilka marknader de verkar på, desto bättre kan vi göra vår 'fraud monitoring'. Detta och även det pågående arbetet kring penningtvättslagen är till fördel för kunderna och en av anledningarna till att vi periodvis ställer frågor kring kundernas verksamhet – vi vill fördjupa samarbetet för att kunna hjälpa på bästa sätt.”

Försvarslinjer som gör skillnad

Vd-bluffar, hackade IT-system och bluff-fakturor – hur skyddar man bäst sitt företag? ”Jag brukar säga att man bör bygga upp skyddet i tre försvarslinjer. Den första försvarslinjen är att hålla företagets IT-plattform uppdaterad och tekniskt skyddad med brandväggar, DNS hantering med mera samt att ha en grundläggande IT-policy. Den andra är medarbetarna och utbildning i säkerhetsfrågor. Om personalen vet hur de ska agera enligt företagets IT-policy kan deras vaksamhet stoppa många försök till bedrägeri. Den tredje försvarslinjen är samarbetet med Danske Bank och vår bevakning av banksystemen. Även om det är nästintill omöjligt att stoppa alla bedrägerier så kan ett ordentligt försvar och gemensamma krafter göra det väldigt mycket svårare för bluffmakarna”, avslutar Lars Sjögren.




3 tips på hur du stärker företagets försvarslinjer

1. Skydda IT-plattformen och uppdatera IT-policyn
Gammal och oskyddad IT-utrustning är extra utsatt då den är lättare att infiltrera för hackare. Se till att vara uppdaterad gällande företagets utrustning, programvaror, appar, antivirusprogram och brandväggar. Om företaget inte har en IT-policy – se till att skapa en. IT-policyn bör innehålla säkerhetsregler och rutiner för hur medarbetare ska agera både inom och utanför företagets väggar, som till exempel hur man surfar säkert på tjänsteresan.

2. Utbilda medarbetarna i de vanligaste formerna av IT-bedrägerier
När medarbetarna har kunskap om de vanligaste bedrägerierna och följer IT-policyn bildas en effektiv försvarslinje runt hela företaget. För det krävs kontinuerlig utbildning i IT-säkerhet och hur man bör agera vid misstanke om bedrägeri. Försök till bedrägerier ökar i samband med semestrar och skollov – höj säkerheten genom att se till att även tillfälliga vikarier är informerade om företagets rutiner.

3. Ta del av vår kunskap och skydd
Danske Bank har en avdelning med säkerhetsexperter och medarbetare med polisiär bakgrund för att hantera och upptäcka bedrägerier. Banken har också ett omfattande specialutbyte med institutioner och myndigheter i samverkan för ”fraud detection”. Dessa samarbeten, bankens screening system och våra säkerhetsanalyser gör att vi alltid har uppdaterad information kring bedrägerier och hur vi bäst kan motverkar dem. På våra sidor ”Keep it safe” kan du läsa mer och ta del av vår kunskap, erfarenhet och säkerhetsverktyg.

Få alla fördelar i dag.
Bli kund i Danske Bank.