Bedrägliga betalningsuppdrag

Antalet rapporter om företag som drabbas av bedrägerier där någon utger sig för att vara företagets VD eller annan person i företagets ledning ökar. Bedrägeriet kallas ofta för ”CEO Fraud”.

I april 2016 uppskattade FBI förlusterna globalt till ca 2,3 biljoner dollar under den senaste treårsperioden.

Stora och mellanstora företag i Sverige och övriga Norden är också drabbade.

Det vanligaste tillvägagångssättet att en person på företaget som har behörighet att utföra transaktioner får ett mail med ett betalningsuppdrag som ser ut att komma från VD eller annan person i ledande position.

Uppdraget beskrivs som viktigt, konfidentiellt och måste utföras skyndsamt. Ofta skickas uppdraget vid en tidpunkt då VD är svår att nå, t.ex. på semester eller resande fot.

Bedragarna har i regel lagt avsevärd tid på att lära känna företaget, dess rutiner och befattningshavare samt skapat ett epostkonto som är förvillande likt Vd:ns äkta epostadress för att lura mottagaren att genomföra uppdraget.

Hur kan du skydda ditt företag?

Se till att ha glasklara och uppdaterade rutiner för hur betalningsuppdrag får tas emot och hanteras.
Överväg att ha extra säkerhetsrutiner på plats vid stora utomeuropeiska överföringar
Säkerställ att dessa rutiner följs utan undantag
Använd alltid ”4 Eyes confirmation”
Förvissa er om att alla medarbetare är medvetna om dessa risker

Om olyckan är framme

Kontakta omedelbart banken (för att undersöka möjligheten att stoppa betalningen och för att fånga upp mottagarkontot)
Polisanmäl

Kraftig ökning av bedrägliga betalningsuppdrag via mail från ”VD”

Hur kan du skydda ditt företag?

Om olyckan är framme

Nordea Bank Abp, filial i Sverige