Vd-bedrägerierna ökar lavinartat – och blir allt smartare

2018-03-27 14:07  
Johan Jarl är säkerhetsexpert på Trend Micro. Foto: Trend Micro

Bluffmejlen blir allt mer genomarbetade och är i regel skrivna på perfekt svenska. Säkerhetsfirman Trend Micro såg en dubblering av antalet riktade bluffmejl under andra hälften av 2017.

Bluffmejl skickas som aldrig förr, och en snabbt ökande favorit bland kriminella är de så kallade vd-bedrägerierna. Det visar en ny rapport från säkerhetsfirman Trend Micro.

Brottet går ut på att skicka riktade bluffmejl som ser ut att komma från ett bolags vd, eller någon annan person i företagsledningen. Genom att använda en person med hög auktoritet som påhittad avsändare är det större risk för att någon går på bluffen.

Målet är i regel att lura en person på exempelvis ekonomiavdelningen att betala en bluffaktura eller föra över stora summor pengar.

– Det rör sig om belopp i storleksordningar från 100 000 till en halv miljon kronor per utbetalning, säger Johan Jarl som är säkerhetsexpert på Trend Micro.

Läs mer: Det här Microsoft-bedragarnas oväntade offer

Under andra halvåret 2017 upptäckte Trend Micros säkerhetsverktyg mer än dubbelt så många vd-bedrägerier via mejl som under föregående halvår. Det är en global siffra, men Johan Jarl säger att hans känsla är att trenden är densamma i Sverige.

Trend Micro uppskattar att vd-bedrägerierna kommer att omsätta uppemot 75 miljarder kronor världen över under 2018.

– De lägger verkligen ner energi, skriver mejl på bra svenska och undersöker noga vilka som är beslutsfattarna på ett företag, säger Johan Jarl.

Läs mer: Här är programmen som alla har och som hackarna älskar

I vissa fall går det att följa hur bedragarna i förväg lagt till chefer på Linkedin för att granska hur de uttrycker sig och vilka ämnen de skriver om. Information som sedan kan användas för att skräddarsy bluffmejl.

– Det finns även fall där de ringer upp någon på företaget för att stressa på utbetalningar. Även där är det personer som pratar perfekt svenska som ringer, säger Johan Jarl.

Hur kan man skydda sig mot den här typen av bedrägerier?

– Man ska så klart ha tekniska skydd för at rensa bort bluffmejl. Sedan handlar det om att utbilda personalen som hanterar utbetalningar, och att man ha en process för att göra någon slags kontroll av den här typen av utbetalningar.

Det sistnämnda kan handla om att alltid ringa upp chefen som ber om en utbetalning för att kontrollera att allt står rätt till.

Simon Campanello

Kommentarer

Välkommen att säga din mening på Ny Teknik.

Principen för våra regler är enkel: visa respekt för de personer vi skriver om och andra läsare som kommenterar artiklarna. Alla kommentarer modereras efter publiceringen av Ny Teknik eller av oss anlitad personal.

  Kommentarer

Aktuellt inom

Debatt