Man sitter framför sin laptopMan sitter framför sin laptop

Undvik bedrägerier under semestertider

Bedragare är ofta mer aktiva under sommaren och semestertider. Se våra tips på hur du kan skydda ditt företag.

Bedragare oftast mer aktiva under sommaren

Se upp för bluffakturor och falska mejl

De vanligaste bedrägerierna som drabbar företag börjar ofta via falska och/eller hackade mejlkonton. Ett vanligt scenario kan vara att en leverantör hör av sig via mejl med nya eller ändrade kontouppgifter för betalning av en faktura. 

Ett annat vanligt bedrägeri mot företag är när en bedragare utger sig för att vara en anställd i ledande befattning. Det kan till exempel vara en vd som mejlar ekonomiavdelningen om en brådskande betalning och säger sig inte kunna bli nådd på något annat sätt än via mejl. 

I mejlen refererar bedragarna ofta till uppgifter från tidigare mejlkonversationer och upplevs på så vis som trovärdiga. Bedragarna kommer över uppgifterna genom att hacka mejlkonton eller köpa tillgång till hackade mejlkonton på olagliga digitala marknader. Bedragarna kan också använda sig av mejladresser som är snarlika en känd adress men där bedragarna infogat en punkt eller annat skiljetecken som mottagaren sällan lägger märke till. 

Ett tredje scenario är att bedragarna utger sig för att vara en anställd och informerar personalavdelningen via mejl om ett nytt kontonummer för löneutbetalningar.  

I alla ovan scenarion är syftet att någon i företaget ska utföra banköverföringar till konton som kontrolleras av bedragare. Gemensamt är också att det ofta är bråttom och att det mottagande kontonumret är nytt. 

Förhindra bedrägerier genom medvetenhet

Ett av de mest effektiva sätten för att förhindra eller skydda sig mot den här typen av bedrägeri är att utbilda personalen. Inför semestertider är det extra viktigt att till exempel sommarvikarier är medvetna om riskerna och uppmärksamma på avvikande mejl eller händelser. 

Ett annat effektivt sätt är att införa dualitet vid betalningar, vilket innebär att två medarbetare måste signera en betalning. 

Det är viktigt att medarbetare är uppmärksamma på mejl som innehåller ett brådskande betalningsuppdrag, med nya eller ändrade kontouppgifter. Ofta finns även information om att du inte kan få tag på avsändaren på något annat sätt än via mejlen. Säkerställ att nya uppgifter är korrekta genom att hitta andra kontaktvägar till avsändaren, till exempel avsändarföretagets telefonväxel.

Tips för ökad säkerhet för ditt företag

En man sitter på sitt kontor en kväll.

Ta del av konkreta tips och strategier för att identifiera, förebygga och hantera bedrägerier och lär dig hur ni höjer er säkerhet mot framtida hot.

Skydda ditt företag mot bedrägerier

Så skyddar du ditt och företagets information

Det är vanligt att bedragarna hittar information om anställda via hackade mejl och sociala medie-konton. Information kan även komma från öppna sidor på webben, som till exempel Bolagsverket, Skatteverket och sociala medier. 

Det finns ett par saker du kan göra för att skydda dig och ditt företag från att råka illa ut:

  • Använd lösenord på ett smart sätt
    Tänk på att inte använda uppgifter i lösenord som kan hittas på sociala medier, till exempel hundnamn eller fritidsintressen. Använd inte samma lösenord för flera tjänster. Aktivera inloggning i två steg, så kallad multifaktorautentisering.

  • Antivirusprogram kan minska skadan
    När falska mejl används för att komma åt känslig information eller för att ladda ner skadlig kod i IT- miljön kallas det för phishing. Ett viktigt råd är att aldrig klicka på länkar eller bilagor i mejl om det finns osäkerhet om vem avsändaren är. Anti-virusprogram kan minimera skadan om en medarbetare av misstag skulle klicka på en länk i ett falskt mejl - se till att det finns installerat på företagets datorer.

  • Incidenthantering
    Om något skulle hända är det bra att ha en plan för incidenthantering, till exempel vem på företaget som är kontaktperson och hur det eventuellt ska kommuniceras till kunder.

Frågor och svar

  • Hur skyddar du dig på nätet?
    När du surfar på nätet är det viktigt att använda säkra internetanslutningar. Vad innebär då en säker anslutning? En lösning är att använda VPN som döljer dig och krypterar din information. Du bör även använda skyddsprogram och helt undvika att surfa på offentliga nätverk.
  • Vad är ett cyberbrott?
    Med cyberbrottslighet, dvs. IT-brottslighet, avses brott som riktar sig mot datateknik eller datanät eller brott som begås med hjälp av datateknik och datanät.
  • Vad är ett IT-brott?
    Ett IT-brott kallas även för nätbrottslighet,  IT-brottslighet, cyberbrott eller databrott. Det är ett sätt att bryta mot lagen genom att använda internet. Det kan till exempel vara genom att skicka ut falsk information, tränga sig in i någon annans datornätverk eller stjäla någons lösenord.
  • Vad kan du göra om du fått en bluff-faktura

    Bluff-faktura, eller fakturabedrägeri, är ett samlingsbegrepp för ett krav på betalning för en vara eller tjänst som du aldrig beställt eller fått levererad. Du kan också luras till att teckna avtal genom brev och mejl som ser ut att komma från myndigheter. Svensk Handel har en varningslista över kända företag som sänder bluff-fakturor.

    Till varningslistan på svenskhandel.se Öppnas i nytt fönster

    Om du får en bluff-faktura:

    Bestrid fakturan genom att stryka ett streck över den och skriv "Bestrider betalningsansvar- ej beställt". Se till att du kan visa datum och tid, till exempel via mejl, fax eller rekommenderat brev. Spar kopia på det du skickat. Falska fakturor är försök till bedrägeri och bör anmälas till polisen.

    Får du påminnelse eller inkassobrev ska du bestrida dem på samma sätt. Motivera varför du bestrider och skicka med kopia på tidigare brev. Om betalningskravet lämnas till Kronofogden får du ett brev därifrån. Bestrid även detta omgående, annars kan fordran bli fastställd som en skuld. Bifoga kopior på de brev du skickat. Efter du bestridit till kronofogden företaget välja att driva ärendet vidare till tingsrätten. Det är då upp till företaget att bevisa att ni ingått ett avtal.

    Mer om fakturabedrägeri på polisen.se Öppnas i nytt fönster

  • Vad är phishing och hur kan du skydda dig?

    Phishing går ut på att en bedragare försöker "fiska" fram känslig information från dig via mejl, telefon eller sociala medier. 

    Mejl:

    Handlar vanligtvis om att någon skickar ett mejl till dig som ser ut att komma från exempelvis din bank. Bedragaren försöker sedan lura av dig uppgifter för inloggning till din internettjänst. Ingen bank begär sådana uppgifter av dig. Speciellt inte via mejl. 

    Telefon och sms:

    Du blir kontaktad av någon som utger sig för att representera ett företag som du känner till. Det kan exempelvis handla om ett supportföretag som vill hjälpa dig med ett problem som de säger att du har på datorn, som virus. Fenomenet kallas falsk support. Med hjälp av samtalsteknik försöker de lura av dig lösenord, svarskoder eller kortnummer. Seriösa företag kontaktar inte kunder på detta sätt.

    Sociala nätverk:

    På sociala medier tar vi ofta för givet att det är våra vänner vi pratar med, men har vi otur så kan det vara någon helt annan. Det är inte ovanligt att personer får sina konton på sociala medier kapade och att bedragaren sedan försöker lura deras vänner på svarskoder så att de kan logga in i Internettjänsten. Skulle en av dina vänner fråga dig om svarskoder eller kortnummer så är sannolikheten stor att det inte är din vän som ställer frågan. 

    Läs mer om phishing på polisen.se Öppnas i nytt fönster

    Tänk på att:

    Handelsbanken kommunicerar med dig via vår e-brevlåda här i Internettjänsten. Vi tar aldrig kontakt med dig på exempelvis telefon, för att be dig om konfidentiell information. All sådan information hanteras via personlig kontakt på ditt bankkontor. 

    Låt aldrig någon fjärrstyra din dator. Får du mejl i Handelsbankens namn med frågor om dina inloggningsuppgifter ska du inte svara på det eller klicka på länkar som kan finnas i meddelandet. 

    Använd aldrig länkar till Handelsbanken som du får via mejl eller sms. Skriv istället hela adressen, det vill säga www.handelsbanken.se, direkt i webbläsaren.

    Får du mejl  i Handelsbankens namn med frågor om dina inloggningsuppgifter ska du inte svara på det eller klicka på länkar som kan finnas i meddelandet. Vidarebefordra istället mejlet i sin helhet till oss: reportphish@handelsbanken.se

  • Hur skyddar du företaget mot kortbedrägerier

    Företagets kort eller kortuppgifter kan hamna i orätta händer på flera sätt. Det vanligaste är att uppgifterna stjäls i samband med att du handlar på en webbsida som blivit kapad. 

    Genom så kallad skimming kan en bedragare kopiera informationen på kortets magnetremsa eller läsa av den inpräglade informationen på kortet när kortet används. Skimming kan ske på alla platser där man kan använda kort så som uttagsautomater, bensinstationer, i butiksterminaler och andra ställen som använder kortläsare.

    Tänk på att:

    Lämna inte ifrån dig ditt kort på restauranger eller på hotell, och kontrollera när du använder en betalterminal så att den inte ser konstig eller manipulerad ut.

    Stäng ditt kort för köp i utlandet och på internet när du inte använder det för den sortens köp.

    Logga ofta in och håll koll på dina kontoutdrag efter misstänkta transaktioner.

    Läs mer om kortbedrägeri på polisen.se Öppnas i nytt fönster

Du kanske också är intresserad av

En kvinna sitter vid sin dator och betraktar en räkning.

Skydda dig mot företagskapning

Oron för företagskapningar och bedrägerier ökar. Läs våra 5 tips hur du skyddar dig och ditt företag.

Kapning av företag – så skyddar du dig
En kvinna som sätter upp post it-lappar på en vägg.

AI och klonade röster ett växande hot

Svenska företag utsätts för allt fler cyberattacker och IT-relaterade brott. Se tipsen för att öka IT-säkerheten.

Så skyddar du företaget mot cyberbrott
En kvinna och en man står och pratar i en butik.

Är ditt företag rustat för kris?

Oväntade händelser som översvämningar, strömavbrott eller störda transporter? Förbered företaget med dessa enkla steg.

Säkra företaget inför en kris
Publicerad 23 juni 2025