VD-bedrägeri
Vid ett VD-bedrägeri utger sig bedragaren för att vara företagets VD eller annan högt uppsatt person och försöker få en anställd att göra en brådskande penningöverföring eller betalning.
Kontakten sker ofta via e-post. Meddelandena är noggrant utformade för att se ut som om de kom från den rätta personen, men i verkligheten kan avsändarens adress vara förfalskad eller till och med kapad. Målet är att få mottagaren att agera snabbt utan närmare kontroll.
Hur sker ett VD-bedrägeri?
Bedragaren kan använda följande metoder för att få offer att överföra pengar:
- Meddelandet ser ut att komma från företagets VD eller annan ledande person.
- Den anställde känner att det är brådskande och att överföringen måste ske omedelbart. Detta är en typisk egenskap hos bedrägerier: mottagaren får intrycket att allt måste skötas direkt utan att ställa onödiga frågor.
- Meddelandet kan innehålla en förfalskad faktura som rör exempelvis IT-tjänster, logistik eller andra behov för företaget.
- Bedragaren kan även be om andra konfidentiella uppgifter.
Känn igen dessa varningssignaler
- Brådskande betalningsbegäran. I meddelandet kan det betonas att betalningen måste genomföras omedelbart. Det kan finnas direkta instruktioner om att normala verifieringsprocesser inte behöver följas.
- Förfalskad avsändaradress. Bedragaren kan använda en nästan identisk e-postadress som företagets ledande person, vilket gör det svårt att upptäcka skillnaden. Ibland kan meddelandet komma från den verkliga adressen om VD:s e-post har blivit kapad. Ett sådant bedrägeri kan vara särskilt svårt att upptäcka.
- Misstänkt kontonummer. Om du ombeds att överföra pengar till ett nytt konto som företaget inte tidigare har haft kontakt med, är det bäst att noggrant kontrollera situationen.
- Meddelandeinnehållet. Ofta vädjas det om sekretess och om att hålla saken hemlig.
Hur kan du skydda dig mot VD-bedrägeri?
Om du som anställd misstänker att ett meddelande från ledningen verkar ovanligt, är det bäst att verifiera det genom att till exempel ringa personen i fråga.
Företag kan förbereda sig mot VD-bedrägerier med tekniska och arbetsrelaterade lösningar. Att säkra betalningsprocesserna, öka de anställdas medvetenhet och säkerställa teknisk datasäkerhet är några av dessa åtgärder. Å andra sidan kan man inte förhindra alla bedrägerier om brottslingarna lyckas lura enskilda anställda tillräckligt trovärdigt.
Vad ska du göra om ditt företag utsätts för ett bedrägeri?
Om du av misstag har överfört pengar till bedragare, agera snabbt:
- Kontakta din bank och be om att betalningen stoppas. Snabb reaktion kan förhindra ytterligare skador.
- Anmäl händelsen till organisationens IT-avdelning.
- Gör en polisanmälan och lämna in alla relevanta bevis, såsom e-postmeddelanden och fakturor.
- Gör en anmälan till Cybersäkerhetscentret.
Läs guiden på Suomi.fi-webbtjänsten: Min organisation har fått eller läckt information
Läs mer
- Romansbedrägerier | Tips för att hantera ett kärleksbedrägeri
- Nätbutiksbedrägerier
- Investeringsbedrägerier | Kryptovalutabedrägeri | Pyramidbedrägerier
- Identitetsstölder | Så här gör du om du drabbas av identitetsstöld | Sociala mediekonto kapat | VD-bedrägeri | Falsk polisbedrägeri | Kändisbedrägeri
- Phishing
- Dataintrång och dataläckor
- Så här känner du igen ett nätbedrägeri
- Andra typer av cyberbrott | Hybridbedrägeri eller kombination av bedrägerier | Bedrägeribrev | Bedrägerisamtal | Ekonomiska svårigheter efter bedrägeri