Är vd:n verkligen vd:n?

Flera av våra kunder har på senare tid blivit utsatta för sk vd-mail. Bedragare skickar mail som ser ut att komma från vd:n, till en medarbetare som hanterar betalningar. Hen ber om en överföring av pengar (ofta i euro eller dollar) och det är bråttom, kan du ordna det? Det är skickligt gjort och mailen ser riktiga ut, har man inte rutiner som säkrar att det är en korrekt utbetalning är det lätt hänt att pengarna går iväg till bedragarnas konto, ofta utomlands. Fenomenet kallas ”spoofing” och bedragaren har alltså inte kapat vd:ns mailbox utan bara maskerat sin adress så den ser ut att komma från vd:n. Genom att söka på företagets hemsida hittar bedragarna namn och e-postadresser på personer som kan tänkas be om en utbetalning, och på personer som kan tänkas utföra den.

Ett knep för att genomskåda bluffen är att använda ”svara-funktionen” i mailet, då kommer den falska adressen fram. Men se upp – den kan vara mycket lik den riktiga adressen, kanske bara fel ändelse eller en bokstav som saknas i namnet. Man kan också tänka på att vara lite sunt misstänksam, är texten formulerad som hen brukar skriva? T ex hur mailet inleds eller avslutas.

 

Om ni blir drabbade och pengarna har betalats ut, kontakta er bank omedelbart, är ni snabba finns det chans att banken hinner stoppa överföringen. Gör även en polisanmälan.

 

Men det bästa är såklart att arbeta förebyggande och införa rutiner som förhindrar att felaktiga utbetalningar genomförs.

  • Uppmärksamma alla medarbetare, som har arbetsuppgifter som berörs, på bedragarnas metoder
  • Det ska alltid finnas ett fullgott underlag/faktura för utbetalningen innan den genomförs
  • En och samma person ska inte kunna både godkänna underlag och göra betalningar, inför attestrutiner eller att en person skapar betalfil till banken och annan ansvarig person godkänner den
  • Använd ”svara-funktionen” för att kontrollera vem som verkligen skickat mailet
  • Vill man komma i kontakt med den riktiga vd:n, skapa ett helt nytt mail, använd inte ”svara” för då kommunicerar du med bedragarna.