En faktura landar i inkorgen. Innehållet av fakturan, beloppet och uppdraget stämmer och fakturan ska betalas. Men utöver fakturan finns en liten detalj ifrån avsändaren; Vänligen notera att vi har ett nytt kontonummer dit fakturan ska betalas. Är allt i sin ordning – eller är detta ett bedrägeriförsök?
BEC är en förkortning för ”Business email compromise” vilket ofta börjar med att bedragarna kommer över en inloggning till ett e-postkonto i ett företag. Härifrån kan de samla information, se vem som har behörighet till vad, vem som administrerar fakturor och även t.ex. vilken tonalitet som används inom företaget. All information läggs ihop för att iscensätta ett bedrägeriförsök som oftast går ut på att komma över känslig information eller manipulera betalningsuppgifter.
Som så många andra modus så inleds även BEC-bedrägerier med någon form av social manipulation där en medarbetare luras att t.ex. klicka på en länk. Det kan vara ett phishingmail som ser ut att komma ifrån office365, Google eller Apple där mottagaren luras av sina inloggningsuppgifter.
"Ett mångmiljard-bedrägeri kan ofta börja med ett simpelt phishingmail där mottagaren ombeds uppdatera sina inloggningsuppgifter. När bedragaren väl är inne i systemet kan vad som helst hända. Se till att aktivera tvåfaktors-autentisering på alla platser ni kan för att skydda era konton," säger Amalia Krantz, bedrägeriexpert på Nordea.
Ett mångmiljard-bedrägeri kan ofta börja med ett simpelt phishingmail där mottagaren ombeds uppdatera sina inloggningsuppgifter. När bedragaren väl är inne i systemet kan vad som helst hända.
Information är en viktig nyckel till ett trovärdigt bedrägeriförsök och bedragarna ser till att samla på sig så mycket information de kan innan de agerar. En helt påhittat faktura kan lätt avfärdas, men om de istället kapar en verklig faktura och byter kontonumret den ska betalas till är det mycket svårare att upptäcka detta.
"Att göra små justeringar i genuin information istället för att fabricera helt nytt är ett allt vanligare tillvägagångssätt. Det kan handla om att ändra ett mottagarkonto, ett lönekonto eller någon annan betalningsuppgift. "
Bedragarna kan iscensätta sitt bedrägeriförsök ifrån genuina e-postadresser som de gjort intrång i eller så skapar de egna adresser som är mycket lika de adresserna de vill utge sig ifrån att skicka ifrån.
Ett BEC-bedrägeri kan drabba en företagskund, men det kan även drabba en leverantör eller affärspartner och i sin tur drabba ett annat företag. Det kan vara en faktura ifrån en underleverantör som har manipulerats och även om man själv inte blivit utsatta så drabbas man av detta.
"Ett viktig skydd är att kontrollera och motringa. Om ändringar ska göras i mottagarkonto eller betalningsuppgifter så gör inte detta enbart på en skriftlig uppmaning. Plocka upp telefonen och motring. Kontrollera att mottagaren verkligen har ett nytt kontonummer innan ni följer instruktioner."
Säkerhet och bedrägeri
Bedragarna använder ofta drömmar och önskningar för att fånga vår uppmärksamhet och detta kan gälla allt ifrån att ”bli miljonär”, ”du har vunnit en tävling” eller att köpa en vara till ett kanonpris.
Läs mer
Boränteprognos
Nordeas prognos är att Riksbanken ligger still med styrräntan i år då konjunkturen tar allt bättre fart. Räntor med längre löptider fortsätter upp av samma skäl.
Läs mer
Economic Outlook
Trots en av Europas högsta sysselsättningsgrader är arbetslösheten i Sverige hög, nära 9 procent enligt Arbetskraftsundersökningen. Det finns dock starka skäl till att nyansera arbetslösheten och istället öka fokus på registerbaserade mått.
Läs mer