Kapning av företag – så skyddar du dig

Företagskapning, falska mejl och bluffakturor – bedrägerier orsakar förluster på flera miljarder varje år. Se 5 tips på hur du skyddar ditt företag.

Oro för företagskapningar och bedrägerier ökar

Varje år polisanmäls närmare 200 000 bedrägerier i Sverige, och mörkertalet är stort. Ett brott som många bolag oroar sig för är företagskapning. Det innebär att någon skriver in sig som styrelseledamot eller firmatecknare för företaget och sedan tömmer konton på pengar. En färsk undersökning från Stockholms Handelskammare visar att omkring hälften av företagen, 44 procent, är oroliga för att detta ska hända.

E-brevlåda är ett enkelt skydd

De senaste åren har det blivit lättare att skydda sitt företag mot företagskapningar – helt enkelt genom att skaffa e-brevlåda till företaget. Bolagsverket genomför inte längre ändringar direkt, utan avvaktar i några dagar så att företagets styrelse hinner reagera. Har företaget en e-brevlåda så får styrelsen information genom en notis om någon exempelvis lägger till en styrelseledamot i bolaget. Utan e-brevlåda kommer informationen med posten, vilket gör att det kan dröja innan det upptäcks.

– Det är ett enkelt sätt att skydda sig, och risken för att drabbas har minskat rejält de senaste åren, säger Jan Olsson, kriminalkommissarie vid Nationellt IT-brottscentrum.

Falska fakturor blir alltmer avancerade

Ett annat brott att vara vaksam på är falska fakturor. Det är vanligt att rena säljerbjudanden utformas som en faktura för att lura mottagaren att betala.

– Genom att betala den första fakturan kanske man binder upp sig på en månadskostnad över flera år. Så det gäller att kolla noga innan man betalar, säger Jan Olsson.

Ett annat vanligt bedrägeri man bör vara medveten om är ändringar av mottagarkonton. En del bedragare skickar fakturor som ser ut att komma från en etablerad leverantör, men byter ut bankgironumret mot sitt eget. Fakturan kan se ut precis som vanligt – det händer att kriminella gör dataintrång i faktureringssystem och skickar ut falska fakturor precis innan de riktiga ska gå ut.

Jan Olsson rekommenderar att man alltid motringer till leverantören om det mottagande kontot är ändrat.

– Ring och fråga, även om kunduppgifter och annat är rätt i fakturan. Eftersom det är så ovanligt att företag byter kontonummer tycker jag att man som företag kan ta sig den tiden.

Handelsbanken.se
Var vaksam mot bedrägerier, inklusive ändringar av mottagarkonton; dubbelkolla fakturor och kontakta leverantören direkt vid minsta misstanke.

Klonade sidor vanligt problem

I takt med att bedragarna blir allt mer skickliga blir det också svårare att skydda sig. I dag har bedragare tillgång till AI-verktyg som hjälper dem att skicka meddelanden skrivna på perfekt svenska, vilket gör det svårare att genomskåda bluffmejl. Då ökar risken att anställda öppnar mejl med virus, eller går in på länkar där kriminella fiskar efter lösenord och andra känsliga uppgifter.

– En del bedragare klonar till och med sidor från verkliga företag, exempelvis från Postnord. Den falska sidan ser då exakt likadan ut som den vanliga hemsidan, säger Jan Olsson.

Det bästa sättet att avslöja en sådan bluff är att kontrollera att webbadressen stämmer.

– Var sunt misstänksam, klicka inte på länkar och bifogade filer och reagera på saker som sticker ut, säger Jan Olsson.

Riktade cyberattacker växer

Det har också blivit vanligare att bedragare gör omfattande research på sina offer innan de tar kontakt. Andreas Jensen är bedrägerispecialist på Handelsbanken och påpekar att man i Sverige kan få tillgång till omfattande information om individer via offentliga register och sociala medier. Hans erfarenhet är att bedragarna har flyttat fram positionerna – de kontaktar inte längre företag på måfå i samma utsträckning som tidigare. Nu är cyberattackerna mer riktade.

– Man ringar in måltavlan och anpassar metoden utifrån offret. Massutskick förekommer fortfarande, men trenden är att bedragarna blir alltmer skickliga och proffsiga i sitt förfarande, säger Andreas Jensen.

Tips från experten

Handelsbanken.se
Jan Olsson, kriminalkommissarie vid Nationellt IT-brottscentrum.

Mer om företagskapning

5 tips för ökat skydd mot företagskapning

Handelsbankens bedrägerispecialist, Andreas Jensen, har fem tips på åtgärder för att skydda firman mot bedrägerier och företagskapning:
  1. Skaffa e-brevlåda till företaget

    Då får du direkt information om förändringar i firman. Det är också bra att ladda hem Bolagsverkets app för att få notiser.
  2. Utbilda anställda

    Kunskap är det bästa skyddet mot bedrägerier. Anställda bör känna till hur bedrägerierna fungerar, kunna identifiera varningstecken och ha rutiner för vad man gör om något avviker.
  3. Lämna inte ut uppgifter

    Om någon kontaktar företaget plötsligt via telefon, sms eller mejl, uppge då aldrig personliga koder och använd inte BankID för identifikation.
  4. Inför rutiner för säkra betalningar

    En bra policy är att inte acceptera betalningsanmodningar enbart via e-post, utan att ringa upp och säkerställa underlaget om något kommer den vägen. Man bör också ha en rutin om att två medarbetare behöver godkänna betalningar.
  5. Uppdatera firmans behörigheter

    Se regelbundet över fullmakter och beloppsbegränsningar för betalningar, och rensa bort gamla behörigheter för tidigare anställda så att allt är uppdaterat.

Frågor och svar

Du kanske också är intresserad av

En flod rinner igenom ett landskap, solen går ner i horisonten.

AI och klonade röster ett växande hot

Svenska företag utsätts för allt fler cyberattacker och IT-relaterade brott. Se tipsen för att öka IT-säkerheten.

Närbild på ett gäng skrattande kollegor.

Är ditt företag rustat för kris?

Oväntade händelser som översvämningar, strömavbrott eller störda transporter? Förbered företaget med dessa enkla steg.

Kollegor som sitter och diskuterar i ett mötesrum.

Förnya med egna idéer

De flesta företag behöver förnyelse – men det händer inte av sig själv.