En faktura landar i inkorgen. Innehållet av fakturan, beloppet och uppdraget stämmer och fakturan ska betalas. Men utöver fakturan finns en liten detalj ifrån avsändaren; Vänligen notera att vi har ett nytt kontonummer dit fakturan ska betalas. Är allt i sin ordning – eller är detta ett bedrägeriförsök?
BEC är en förkortning för ”Business email compromise” vilket ofta börjar med att bedragarna kommer över en inloggning till ett e-postkonto i ett företag. Härifrån kan de samla information, se vem som har behörighet till vad, vem som administrerar fakturor och även t.ex. vilken tonalitet som används inom företaget. All information läggs ihop för att iscensätta ett bedrägeriförsök som oftast går ut på att komma över känslig information eller manipulera betalningsuppgifter.
Som så många andra modus så inleds även BEC-bedrägerier med någon form av social manipulation där en medarbetare luras att t.ex. klicka på en länk. Det kan vara ett phishingmail som ser ut att komma ifrån office365, Google eller Apple där mottagaren luras av sina inloggningsuppgifter.
"Ett mångmiljard-bedrägeri kan ofta börja med ett simpelt phishingmail där mottagaren ombeds uppdatera sina inloggningsuppgifter. När bedragaren väl är inne i systemet kan vad som helst hända. Se till att aktivera tvåfaktors-autentisering på alla platser ni kan för att skydda era konton," säger Amalia Krantz, bedrägeriexpert på Nordea.
Ett mångmiljard-bedrägeri kan ofta börja med ett simpelt phishingmail där mottagaren ombeds uppdatera sina inloggningsuppgifter. När bedragaren väl är inne i systemet kan vad som helst hända.
Information är en viktig nyckel till ett trovärdigt bedrägeriförsök och bedragarna ser till att samla på sig så mycket information de kan innan de agerar. En helt påhittat faktura kan lätt avfärdas, men om de istället kapar en verklig faktura och byter kontonumret den ska betalas till är det mycket svårare att upptäcka detta.
"Att göra små justeringar i genuin information istället för att fabricera helt nytt är ett allt vanligare tillvägagångssätt. Det kan handla om att ändra ett mottagarkonto, ett lönekonto eller någon annan betalningsuppgift. "
Bedragarna kan iscensätta sitt bedrägeriförsök ifrån genuina e-postadresser som de gjort intrång i eller så skapar de egna adresser som är mycket lika de adresserna de vill utge sig ifrån att skicka ifrån.
Ett BEC-bedrägeri kan drabba en företagskund, men det kan även drabba en leverantör eller affärspartner och i sin tur drabba ett annat företag. Det kan vara en faktura ifrån en underleverantör som har manipulerats och även om man själv inte blivit utsatta så drabbas man av detta.
"Ett viktig skydd är att kontrollera och motringa. Om ändringar ska göras i mottagarkonto eller betalningsuppgifter så gör inte detta enbart på en skriftlig uppmaning. Plocka upp telefonen och motring. Kontrollera att mottagaren verkligen har ett nytt kontonummer innan ni följer instruktioner."
Säkerhet och bedrägeri
I mitt jobb som bedrägeriexpert på Nordea reser jag ofta runt och föreläser om hur bedragare jobbar. Därför känns det intressant att få en bild över hur det ser ut i Sverige med bedrägerierna privatpersoner utsätts för.
Läs mer
Säkerhet och bedrägeri
Förra året delades 1,3 miljoner paket ut enbart av Postnord under Black Week. Men paketleverantörerna är många och i vissa fall kan paket komma även från utlandet med eventuell tullavgift. Det är extra viktigt att tänka en extra gång när det plingar till i telefonen med smset ”Du har ett paket på väg”.
Läs mer
Sector insights
En nyligen avkunnad dom från EU-domstolen rörande EU:s fågeldirektiv har väckt debatt om förvaltningsmetoder för skogsbruk och kan få betydande konsekvenser för Sveriges skogsindustri samt enskilda markägare.
Läs mer