Varje år polisanmäls närmare 200 000 bedrägerier i Sverige, och mörkertalet är stort. Ett brott som många bolag oroar sig för är företagskapning. Det innebär att någon skriver in sig som styrelseledamot eller firmatecknare för företaget och sedan tömmer konton på pengar. En färsk undersökning från Stockholms Handelskammare visar att omkring hälften av företagen, 44 procent, är oroliga för att detta ska hända.
E-brevlåda är ett enkelt skydd
De senaste åren har det blivit lättare att skydda sitt företag mot företagskapningar – helt enkelt genom att skaffa e-brevlåda till företaget. Bolagsverket genomför inte längre ändringar direkt, utan avvaktar i några dagar så att företagets styrelse hinner reagera. Har företaget en e-brevlåda så får styrelsen information genom en notis om någon exempelvis lägger till en styrelseledamot i bolaget. Utan e-brevlåda kommer informationen med posten, vilket gör att det kan dröja innan det upptäcks.
– Det är ett enkelt sätt att skydda sig, och risken för att drabbas har minskat rejält de senaste åren, säger Jan Olsson, kriminalkommissarie vid Nationellt IT-brottscentrum.
Falska fakturor blir alltmer avancerade
Ett annat brott att vara vaksam på är falska fakturor. Det är vanligt att rena säljerbjudanden utformas som en faktura för att lura mottagaren att betala.
– Genom att betala den första fakturan kanske man binder upp sig på en månadskostnad över flera år. Så det gäller att kolla noga innan man betalar, säger Jan Olsson.
Ett annat vanligt bedrägeri man bör vara medveten om är ändringar av mottagarkonton. En del bedragare skickar fakturor som ser ut att komma från en etablerad leverantör, men byter ut bankgironumret mot sitt eget. Fakturan kan se ut precis som vanligt – det händer att kriminella gör dataintrång i faktureringssystem och skickar ut falska fakturor precis innan de riktiga ska gå ut.
Jan Olsson rekommenderar att man alltid motringer till leverantören om det mottagande kontot är ändrat.
– Ring och fråga, även om kunduppgifter och annat är rätt i fakturan. Eftersom det är så ovanligt att företag byter kontonummer tycker jag att man som företag kan ta sig den tiden.
Klonade sidor vanligt problem
I takt med att bedragarna blir allt mer skickliga blir det också svårare att skydda sig. I dag har bedragare tillgång till AI-verktyg som hjälper dem att skicka meddelanden skrivna på perfekt svenska, vilket gör det svårare att genomskåda bluffmejl. Då ökar risken att anställda öppnar mejl med virus, eller går in på länkar där kriminella fiskar efter lösenord och andra känsliga uppgifter.
– En del bedragare klonar till och med sidor från verkliga företag, exempelvis från Postnord. Den falska sidan ser då exakt likadan ut som den vanliga hemsidan, säger Jan Olsson.
Det bästa sättet att avslöja en sådan bluff är att kontrollera att webbadressen stämmer.
– Var sunt misstänksam, klicka inte på länkar och bifogade filer och reagera på saker som sticker ut, säger Jan Olsson.
Riktade cyberattacker växer
Det har också blivit vanligare att bedragare gör omfattande research på sina offer innan de tar kontakt. Andreas Jensen är bedrägerispecialist på Handelsbanken och påpekar att man i Sverige kan få tillgång till omfattande information om individer via offentliga register och sociala medier. Hans erfarenhet är att bedragarna har flyttat fram positionerna – de kontaktar inte längre företag på måfå i samma utsträckning som tidigare. Nu är cyberattackerna mer riktade.
– Man ringar in måltavlan och anpassar metoden utifrån offret. Massutskick förekommer fortfarande, men trenden är att bedragarna blir alltmer skickliga och proffsiga i sitt förfarande, säger Andreas Jensen.