Vad är ett BEC-bedrägeri?

BEC är en förkortning för ”Business email compromise” vilket ofta börjar med att bedragarna kommer över en inloggning till ett e-postkonto i ett företag. Härifrån kan de samla information, se vem som har behörighet till vad, vem som administrerar fakturor och även t.ex. vilken tonalitet som används inom företaget. All information läggs ihop för att iscensätta ett bedrägeriförsök som oftast går ut på att komma över känslig information eller manipulera betalningsuppgifter. 

Bedragaren kommer in i systemet

Som så många andra modus så inleds även BEC-bedrägerier med någon form av social manipulation där en medarbetare luras att t.ex. klicka på en länk. Det kan vara ett phishingmail som ser ut att komma ifrån office365, Google eller Apple där mottagaren luras av sina inloggningsuppgifter.

"Ett mångmiljard-bedrägeri kan ofta börja med ett simpelt phishingmail där mottagaren ombeds uppdatera sina inloggningsuppgifter. När bedragaren väl är inne i systemet kan vad som helst hända. Se till att aktivera tvåfaktors-autentisering på alla platser ni kan för att skydda era konton," säger Amalia Krantz, bedrägeriexpert på Nordea.

Med lite sanning blir den sociala manipulationen bättre

Information är en viktig nyckel till ett trovärdigt bedrägeriförsök och bedragarna ser till att samla på sig så mycket information de kan innan de agerar. En helt påhittat faktura kan lätt avfärdas, men om de istället kapar en verklig faktura och byter kontonumret den ska betalas till är det mycket svårare att upptäcka detta. 

"Att göra små justeringar i genuin information istället för att fabricera helt nytt är ett allt vanligare tillvägagångssätt. Det kan handla om att ändra ett mottagarkonto, ett lönekonto eller någon annan betalningsuppgift. "

Bedragarna kan iscensätta sitt bedrägeriförsök ifrån genuina e-postadresser som de gjort intrång i eller så skapar de egna adresser som är mycket lika de adresserna de vill utge sig ifrån att skicka ifrån. 

Kontrollera och motring

Ett BEC-bedrägeri kan drabba en företagskund, men det kan även drabba en leverantör eller affärspartner och i sin tur drabba ett annat företag. Det kan vara en faktura ifrån en underleverantör som har manipulerats och även om man själv inte blivit utsatta så drabbas man av detta.

"Ett viktig skydd är att kontrollera och motringa. Om ändringar ska göras i mottagarkonto eller betalningsuppgifter så gör inte detta enbart på en skriftlig uppmaning. Plocka upp telefonen och motring. Kontrollera att mottagaren verkligen har ett nytt kontonummer innan ni följer instruktioner."