Sveas utredare varnar för bedrägerier – och tipsar hur du kan skydda dig

Utvecklingen är alarmerande – och Svea har en egen grupp med bedrägeriutredare:

– Vår uppmaning till dig som företagare är att du måste öka din medvetenhet om de alltmer avancerade och systematiska bedrägeriförsök som hotar din verksamhet. Lär dig att upptäcka varningssignalerna i tid, och se till att ha interna rutiner och processer på plats.

Svea vill speciellt uppmärksamma dig på tre vanliga former av bedrägerier: vishing/smishing, vd-bedrägerier samt bluffakturor.

– Glöm inte att det är dina pengar det handlar om. De är värda extra uppmärksamhet. Ett handslag räcker inte längre, konstaterar utredarna hos Svea.

1. Vishing/smishing – så här kan du bli lurad

Telefonbedrägerier är fortfarande ett problem, men både privatpersoner och företagare har lärt sig att vara på sin vakt för anonyma uppringare (vishing). Det har tvingat bedragarna att hitta nya knep. Bankernas bedrägeriutredare och polisen varnar för att en kombination av telefonsamtal och sms är bedragarnas nya favoritverktyg (vishing/smishing). Med hjälp av manipulerade telefonnummer lyckas bedragarna skapa meddelanden som ser ut som att de kommer från banken, inkasso, Skatteverket eller någon annan viktig avsändare. I sms:et uppmanas mottagaren att ringa avsändaren via det bifogade telefonnumret för att reda ut en akut situation. Till skillnad från telefonbedrägerier är det plötsligt du som ringer upp bedragaren!

– Bedragarna använder gärna sms för då kan de lura mottagaren att tro att det är han eller hon som tar initiativet att ringa upp. Men problemet är ju att det är ett falskt telefonnummer som du uppmanas att ringa, säger en av bedrägeriutredarna hos Svea.

Bluffmeddelandet kan handla om att företagarens bankkonto har utsatts för ett bedrägeriförsök. Eller så de skrämmer de företagaren med en obetald faktura som riskerar att gå till inkasso. Utredarna hos Svea konstaterar att det är alldeles för få som kontrollerar att numret i sms:et verkligen går till banken, myndigheten eller inkassobolaget.

– När du ringer det falska numret sitter bedragarna på andra sidan, och de har spelat in hur bankens kundtjänst låter. De är experter på social manipulation, de låter trevliga, professionella och trovärdiga. 

Gör så här
Rådet är att aldrig ringa ett telefonnummer som du får via sms, eller att klicka på länkar. Aldrig! Banker och myndigheter använder visserligen sms vid olika tillfällen – men de uppmanar dig aldrig att klicka på några länkar eller ringa.  Ta reda på telefonnumret till banken och ring själv. Och ett av de viktigaste råden är att behålla lugnet:

– Bedragaren vill alltid skapa stress och oro genom att skrämma upp dig med exempelvis inkassokrav, bankproblem eller obetalda skulder. Rådet blir att stanna upp och ta det lugnt. Du måste vara väldigt kritisk och ställa dig frågan: ”Är det här rimligt?”.

2. Vd-bedrägerier – så här kan du bli lurad

Läckta lösenord är ett problem som kan orsaka stora skador. Utredarna hos Svea berättar om en tidigare händelse där en bedragare lyckades få tillgång till en företagares lösenord. Med hjälp av lösenordet kunde bedragaren läsa vd:ns samtliga mejlkonversationer. Bedragaren letade aktivt efter utvalda nyckelord i vd:ns mejl, och när ordet ”betalning” dök upp var han redo att slå till.

– Bedrägeriet uppstod när vd:n kontaktade en utländsk leverantör angående betalningen av en stor faktura. Leverantören svarade vd:n och bifogade en faktura som pdf.

Men varken vd:n eller leverantören kände till att bedragaren bevakade hela mejlkedjan och lyckades stoppa mejlet med fakturan. Den ursprungliga fakturan förfalskades och bedragaren bytte ut leverantörens bankuppgifter till sina egna, därefter skickades den vidare till företagaren.

• Vd:n och leverantören upptäckte inte att någon manipulerade deras mejlkonversation. Företagaren till och med ringde sin utländska motpart och dubbelkollade att de hade mejlat honom fakturaen, vilket bekräftades.
• Men den försiktighetsåtgärden räckte inte. Företagaren blev lurad att betala cirka 2 miljoner kronor till bedragaren. Pengarna gick inte att få tillbaka, och bedrägeriet resulterade i att bolaget gick i konkurs, säger en av Sveas utredare. 

Sveas utredare berättar att läckta lösenord är en storskalig kriminell verksamhet – det sitter bedragare och läser tusentals företagares mejlkonversationer. Och de utsatta är sällan medvetna om att de blir skannade.

• Det här är inget ovanligt, lösenord läcks hela tiden. Med hjälp av tekniskt avancerade upplägg skannar de massor av förutbestämda nyckelord i jakten på möjligheter att lura till sig pengar.

Gör så här
Sveas utredare poängterar vikten av att dubbelkolla alla uppgifter.

• Du behöver säkerställa varenda betalningsuppgift. Olika belopp bör hanteras lite olika, annars kanske inte vardagen funkar. Men om det är stora belopp måste du göra betydligt mer för att minska risken för bedrägerier. En enda felaktig betalning riskerar annars att fälla hela företaget.

Läckta lösenord är ett betydande problem. En viktig åtgärd blir att inte slentrianmässigt använda samma lösenord till alla dina inlogg.

• Du måste åtminstone byta lösenord var tredje månad, annars kan du vara ganska säker på att det har läckt ut, varnar utredarna.

3. Bluffakturor – så här kan du bli lurad

Bluffakturor är ett samlingsnamn för fakturor som kräver betalning för varor eller tjänster som du inte har beställt eller fått levererade. Att hålla utkik efter bluffakturor är tyvärr en daglig sysselsättning för många företagare. Sveas bedrägeriutredare ser inga tecken på att problemet minskar i omfattning.

• Vår uppfattning är att bluffakturorna är en fortsatt lönsam verksamhet för de kriminella nätverken. Utskick av bluffakturor sker i stor skala, bedragarna har exempelvis egna tryckerier.

Gör så här
Kronofogden rekommenderar att den som får en felaktig faktura ska stryka ett streck över fakturan och skriva: ”Invänder mot (bestrider) betalningsansvar – ej beställt”. Skicka din invändning (bestridande) via mejl eller rekommenderat brev så att datum och tid framgår. Returnera fakturan till avsändaren. Spara en kopia på det du skickat.

Polisen uppmanar alla som får en bluffaktura att anmäla händelsen på telefon 114 14.

Kontrollfrågor – har du koll på läget?

1. Har företaget bra processer?
Sveas bedrägeriutredare poängterar vikten av att ha bra interna processer. Den absolut lägsta nivån är dualitet, det innebär att det alltid är två personer som godkänner en transaktion. 

2. Känner du dina affärskontakter?
Bli inte charmad av okända. Du ska veta vem du skickar pengar till eller tar emot dem av. Låter ett erbjudande för bra för att vara sant, så är det för bra för att vara sant. Garanterat! Det handlar om sunt företagande.

3. Är du godtrogen?
Glöm inte att det är dina pengar. De är värda lite extra uppmärksamhet. Ett handslag räcker inte längre.

4. Granskar du kontaktuppgifter?
Dubbelkolla fakturor, framför allt om det handlar om större belopp. Kontrollera vem som har beställt vad av vem. Granska också utseendet på fakturan. Var extra uppmärksam när en leverantörer eller annan affärskontakt plötsligt ändrar kontaktuppgifter eller betalningsrutiner.

5. Är du hälsosamt misstänksam?
Du ska vara positiv och se möjligheter i varje affär – men du ska samtidigt vara misstänksam så fort du ger någon behörighet till dina pengar. Om det dessutom är en situation där någon försöker stressa dig – då ska du bli ännu mer misstänksam.

6. Pratar du om bedrägerier?
Det är viktigt att öka medvetenheten om de enorma konsekvenser som bedrägerier orsakar i samhället. Ta för vana att diskutera hur du tillsammans med dina medarbetare ska jobba för bra processer som sätter stopp för bedragarna.