Allt fler kriminella riktar nu in sig på företagare. Antalet inkomna anmälningar om telefon- och vd-bedrägerier har ökat markant. På stark frammarsch är även en ökning av systematiska bedrägerier med hjälp av AI-teknik. Polisen rekommenderar företag att förbereda sig.
Polisen rapporterar att fler kriminella nu riktar in sig på företagare genom telefonbedrägerier, så kallad vishing, och vd-bedrägerier (BEC), enligt tidningen näringslivet. Tidigare var privatpersoner det primära målet för dessa attacker, men ett skifte har observerats sedan bankerna införde begränsningar för hur mycket privatpersoner kan överföra. Detta har lett till att fler företagare, både enskilda firmor och större aktiebolag, blivit utsatta för bedrägerier. Antalet anmälningar från företag har ökat markant under det senaste året, och orsaken är att företag ofta hanterar större summor pengar, vilket gör dem till attraktiva mål för bedragare.
Vid vishing-attacker kontaktas företagare via telefon eller sms där de ombeds att verifiera sin identitet med hjälp av mobilt BankID, DigiPass eller QR-kod. När företagsägaren följer instruktionerna får de kriminella tillgång till företagskonton eller godkännande att genomföra transaktioner. Detta har lett till att många företagare har förlorat betydande belopp. Bedrägerierna sker i en mängd olika branscher, från små enskilda firmor till stora företag och föreningar.
En annan metod som bedragare använder är vd-bedrägerier, eller BEC (business email compromise), där kriminella utger sig för att vara en högre chef, ofta företagets vd. Denna metod har varit särskilt vanlig i Europa sedan 2015 och bygger på att bedragaren bygger ett förtroende med en person på företagets ekonomiavdelning. När bedragaren väl har etablerat en kontakt försöker de övertyga personen att godkänna stora betalningar, ofta genom att påstå att det rör sig om en viktig affär. I vissa fall har dessa bedrägerier lett till överföringar på upp till 700 miljoner kronor.
Bedrägerierna har utvecklats från att ske via telefon till att nu i högre grad använda falska e-postadresser som liknar företagsdomäner. Bedragarna kan till exempel byta plats på bokstäver eller använda snarlika domäner för att få e-posten att se legitim ut. Detta har drabbat även mindre företag, där beloppen ofta ligger runt 35 000 euro. Ett exempel på ett sådant fall inträffade 2016 då många svenska företag lurades på stora summor pengar.
På senare tid har en ny trend av BEC-attacker dykt upp där kriminella använder AI för att klona röster och imitera identiteter. Detta kan ske genom videokonferenser där bedragarna låtsas vara företagsledare eller andra viktiga personer i företaget och därigenom övertalar företagets medarbetare att göra stora överföringar. Ett sådant fall inträffade nyligen i Hongkong där bedragare använde AI för att övertyga en medarbetare att genomföra en överföring på 250 miljoner kronor.
Även om AI-tekniken inte ännu är tillräckligt avancerad för att möjliggöra bedrägerier i stor skala, varnar polisen för att tekniken utvecklas snabbt och att företag bör förbereda sig. Genom att samla in röstdata från plattformar som Youtube kan bedragare förbättra sina metoder för att imitera röster och på så sätt öka sina chanser att lyckas med bedrägerierna. Polisen rekommenderar därför att företag är extra vaksamma och noga överväger om de kan lita på en röst som ber om en stor överföring. I framtiden kan en röst komma att betraktas som en form av värdehandling.
Polisen betonar också vikten av att företag inför strikta kontrollrutiner för att motverka denna typ av bedrägerier. Genom att införa processer som kräver signaturer för särskilda transaktioner och dubbelkolla betalningar kan företag minska risken för att bli lurade. Slutligen påminner polisen om en grundregel för att motverka bedrägerier: Om någon kontaktar dig och ber dig göra en överföring eller någon annan handling, gör det aldrig utan att först dubbelkolla med flera källor.
Sinf är en oberoende arbetsgivarorganisation som organiserar små och medelstora industri- och tjänsteföretag, med eller utan kollektivavtal. Om du inte är medlem och vill ha svar på fler frågor eller titta på juridikbanken – bli medlem!