De senaste månaderna har svenska företag lurats på hundratals miljoner kronor via e-postbluff som kallas för VD-bedrägerier. VD-bedrägerier, eller ”bogus boss emails”, är ingen ny företeelse, men det har ökat så pass mycket på sistone att även den svenska polisen har gått ut med en varning.
E-postbluffen går ut på att ett e-postmeddelande skickas från, vad som ser ut att vara, en VD eller annan högt uppsatt chef till ekonomiansvarig på ett företag. I e-postmeddelandet står det att en betalning ska ske, ofta under tidspress.
E-postmeddelandet är förfalskat och betalningsmottagaren finns många gånger utomlands, vilket kan försvåra arbetet med att återfå pengarna. Det är inga småsummor vi pratar om här, det finns företag som lurats på miljontals kronor, så denna form av e-postbluff är allvarlig.
Det svenska företaget BillerudKorsnäs AB blev exempelvis utsatta för denna bluff och betalade ut mer än 50 miljoner kronor till en bedragare. Här är ett inslag om detta från Expressen:
Enligt Magnus Lindegren, chef för bedrägerisektionen, Utredningsenheten i region Väst, mottogs 11 anmälningar enbart från deras region för någon vecka sedan. Mörkertalet kan vara stort, särskilt under pågående semestertider.
Följande tips ger polisen i sin varning:
- Upprätta väl fungerande rutiner vid utbetalningar
- Se över vilken typ av information om företaget som finns utlagt på hemsidan.
- Nätverkssidan Linkedin söker många brottslingar information på.
- Kontrollera avsändarens e-postadress genom att hålla muspekaren över den, så ser man den riktiga avsändarens e-postadress.
- Tas tillfällig personal in vid sommarsemestern, se till att förklara rutinerna.
Läs gärna mer om denna e-postbluff hos polisen. Även SVT, SvD och Göteborgs Posten har rapporterat om detta.
– Några tekniska tips
FS Data är en av Sveriges största e-postleverantörer, med vår kostnadsfria e-posttjänst E-post Bas och vår prisvärda e-posttjänst E-post Premium. Vi har dock (ännu) inte hört om någon kund till oss som drabbats av denna e-postbluff.
Man kan inte skydda sig helt från denna e-postbluff på en teknisk nivå, men här är ändå några tips:
– Använd en e-postleverantör med stöd för SPF.
SPF förhindrar e-postmeddelanden med förfalskade avsändare (i viss utsträckning). Vi aktiverar SPF som standard för våra kunder. Kontakta gärna vår kundtjänst för mer information om SPF för er e-post hos oss.
– Skyddsregistrera alternativa domännamn.
Om ni inte redan har gjort det, se till att registrera alternativa stavningar av ert domännamn. Glöm inte bort att skydda ert namn under olika toppdomäner också. Utöver .se rekommenderar vi registrering av .com, .nu och .eu för svenska företag.
FS Data erbjuder som bekant Sveriges garanterat billigaste domännamn.
Har ni frågor eller funderingar kring detta? Lämna gärna en kommentar här nedan.