”Kan du göra en utländsk banköverföring idag?”. Så lyder det falska mejl som verkar skickas från företagets vd till kollegor. Det som kallas “vd-bedrägerier” omsätter miljontals kronor bara i Sverige.
Boktugg var ett av många företag som för någon vecka sedan drabbades av de falska mejl som med jämna mellanrum dyker upp på svenska företag. Mina kollegor tog dock aldrig frågan på allvar utan undrade ifall min mejl blivit hackad. Men vad bedragarna oftast gör är att förfalska avsändaradressen.
Bokbranschen år 2030 – hur ser den ut? Framtidsspaningar i Analysbrevet!
– Det är faktiskt väldigt lätt att bli lurad framför allt om man är stressad och ser ett mejl från vd som undrar om du kan hjälpa till att överföra en summa till ett konto. Vid första anblicken ser mejlet till och med ut att komma från företagets egen domän, säger Jone Sølvik, vd för Inyett som inriktar sig på att upptäcka bland annat sådana utbetalningar i ekonomisystemet och hindra att pengar går iväg till bedragarna.
Inyett har 1200 svenska företag som kunder, från stora miljardbolag ner till små företag som omsätter 15-20 Mkr.
Vanligt är att bedragarna skickar ett mejl till ekonomichefen, eller någon annan de hittar på företagets hemsida och som de tror kan hjälpa dem, med en kort fråga “Kan du göra en utländsk banköverföring idag?”. När mottagaren svarar ja och undrar om syftet startar en mejlkonversation med bedragaren – som ekonomichefen då tror är vd:n.
– På ett företag som drabbades fick ekonomipersonen ett mejlsvar där det stod “Jag är i Kina och vi ska köpa ett bolag. Vi ska överföra handpenningen nu direkt. Men det är hemligt och du får inte berätta för någon.”
Internationellt kallas bedrägerimetoden för “Presidents fraud” eller “CEO scam” och förekommer både i form av telefonsamtal och mejl. Inte sällan stressar bedragarna sina offer genom att exempelvis följa upp den första förfrågan med ett nytt kort mejl där de skriver “Såg du inte mitt mejl?”. Det är viktigt att det ska gå fort och att ekonomiavdelningen inte ska hinna kolla upp det.
Det är dessutom lukrativt. I ett fall betalades över 30 Mkr ut från ett svenskt företag till en bedragare efter en kort mejlkonversation. Men det finns även mindre företag som drabbats och betalat ut hundratusentals kronor. Bedrägerimetoden är inte ny, redan 2015 berättade företaget Ubiquiti Networks att de förlorat över 46 miljoner dollar (motsvarande 320 Mkr) efter att ha utsatts för ett vd-bedrägeri.
Ibland har bedragarna dessutom gjort sin hemläxa och tagit reda på hur och vad företaget jobbar för att kunna lura mottagaren av mejlet med trovärdiga uppgifter. Så om du jobbar på förlag och får mejl från din vd som vill överföra 25 000 euro till ett utländskt bankkonto för att hen har säkrat rättigheterna till en ny bestseller så ska du tänka en gång till.
Tips för att undvika vd-bedrägerier
1. Var misstänksam mot mejl som gäller utbetalningar av pengar
2. Kontrollera noga vilken epostadress mejlet är skickat ifrån och vart ett svar går. Ofta är svarsadressen (reply to) falsk.
3. Kontakta vd direkt på mobiltelefon via telefon eller sms när det gäller större utbetalningar för att dubbelkolla.
Jobbar du i bokbranschen? Läs Analysbrevet och prenumerera!