Hem » Internetsweden | Investigator » Bedragare » VD-bedrägerier – bedragarnas nya svarta

Missa inte tidigare inlägg

Övrigt
augusti 31, 2016

Lägenhetsbluffar

Bluffakturor
augusti 29, 2016

När snillen spekulerar..

Phishing, intrång och ID-kapning
juli 23, 2016

Nytt SMS-spam

Bedragare
juli 9, 2016

VD-bedrägerier för DUMMIES

Bedragare
juni 19, 2016

VD-bedrägerier – bedragarnas nya svarta

Domäner
maj 12, 2016

Nu släpps zonfilerna för .se och .nu fria!

Bluffakturor
maj 8, 2016

Sydsvenskan har skrivit om Bolagsbasen idag

Bedragare
februari 12, 2016

50 anledningar till besvikelse

Övrigt
november 14, 2015

Vi är alla Parisare idag och Européer imorgon!

Bedragare
september 12, 2015

PRV varnar, eller vad sysslar de med egentligen?

Bluffakturor
september 6, 2015

När ska fakturabedrägerier börja tas på ordentligt allvar?

Bedragare
maj 18, 2015

Varumärkesbedrägerier

Bedragare
maj 6, 2015

ID-kapningar – extended version

Övrigt
april 23, 2015

Solskenshistoria!

Falska shoppar (ej lev.)
april 18, 2015

To good to be true

Internetsweden | Investigator
mars 13, 2015

Svensk brottsbekämpning – nu jäklar!

Internetsweden | Investigator
januari 15, 2015

Sagan om den svenska brottsbekämpningen och den onda spiralen

Bedragare
januari 7, 2015

JUSAB-härvan är märkligare än vad man kan ana!

Bluffakturor
december 29, 2014

En FULLSTÄNDIGT intetsägande och desinformerande artikel i skanskan.se

Internetsweden | Investigator
december 20, 2014

Brottstrender och utveckling på nätet – nu uppdelad med bokmärken

Internetsweden | Investigator
december 20, 2014

Tio saker som företag bör se upp för på nätet – nu uppdelad med bokmärken

Internetsweden | Investigator
december 20, 2014

Tio saker som privatpersoner bör se upp för på nätet – nu uppdelad med bokmärken

Övrigt
december 14, 2014

En personlig reflektion kring politikers syn på människors olika värde

Bedragare
december 14, 2014

Brottstrender och utveckling på nätet

Bedragare
december 14, 2014

Tio saker som företag bör se upp för på nätet

419-bedrägerier även kallade nigeriabrev
december 10, 2014

Tio saker som privatpersoner bör se upp för på nätet

Internetsweden | Investigator
november 28, 2014

Tre frukostseminarier 10-12/12

Myndigheter informerar och varnar
november 28, 2014

Polisen: Tips och råd om trygg julhandel

Internetsweden | Investigator
november 23, 2014

En skopa av sleven eller en nutida budkavel

Massmedia informerar och varnar
november 1, 2014

Det kan dyka upp vargar bland lammen?

VD-bedrägerier – bedragarnas nya svarta

Jag är rädd att det här tämligen nya problemet (ökat sedan ca 2 år tillbaka) nonchaleras bort med ”ingen är väl ändå så dum..”, och ”går man på det där, så får man ju skylla sig själv”.

Men det här är faktiskt ett jätteproblem – det här som kommit att kallas VD-bedrägerier – ett vansinnigt stort problem som ökar i en närmast hysterisk takt och kan drabba vilket företag som helst.

I skrivande stund lyckas bedragare komma över 100 miljoner kronor i snitt per dag, varje dag..och det ökar bara.

SR Ekot och Studio Ett gjorde inslag om detta för en tid sedan.

Och dessa sk VD-bedrägerier (Eng. BEC, Business Email Compromise eller CEO Frauds) kommer framförallt i några kända skepnader:

Spoofad e-postadress
Att en e-postadress är spoofad innebär att avsändaren av ett bedrägligt meddelande använder en existerande adress – alltså de utger sig för att skicka från en företagsledares RIKTIGA e-postadress. Eftersom det bara är som att skriva en falsk avsändare på ett pappersbrev, så kan avsändaren inte ta emot något svar på den adressen. ALLTSÅ ett mail från en spoofad adress är envägskommunikation.
Av den anledningen skickas ofta tre meddelanden i snabb följd och går i stort ut på följande:

1. Hej Ekonomiansvarige, det är din VD, jag kommer snart att skicka ett meddelande med en bifogad faktura som jag vill att du betalar så snart du kan.
2. Hej Ekonomiansvarige, här kommer fakturan som jag vill att du betalar så snart som möjligt.
3. Hej Ekonomiansvarige, har du betalat fakturan som jag skickade, det är bråttom.

Felstavad domänadress i en annan korrekt e-postadress
Bedragarna har börjat registrera det tilltänkta offrets domänadress med en liten avvikelse som knappt syns ens om man letar efter den.
Eftersom man då sitter och skickar meddelanden från sin EGEN domänadress, så innebär det att de kan ta emot frågor och hålla en tvåvägskommunikation med offret.
Har man då svalt betet, så innebär det en trovärdighetsförhöjare och en ökad risk för att bedrägeriet ska lyckas.
Det har även effektiviserats så att bedragarna nu endast skickar ett inledande meddelande, där man hittat på en tidigare konversation mellan VD:n och annan person på företaget som referens för att de har godkänt betalningen som nu e-postmottagaren är satt att utföra.

Hybrider
I båda tillvägagångssätten ovan så handlar det om att få till en betalning för en faktura som vanligen ligger på 470 000 – 500 000 kronor.
Men med en felstavad domänadress som används för e-postadresser, så sker även stora mängder med beställningar i företagets (offrets namn) hos olika webbutiker, men när leverans sedan skall ske så ser bedragaren till att ändra den till en adress som denne förfogar över. Vanligen sker 10-15 beställningar för varje företagsdomän som utnyttjas.

Nu i vår har ytterligare en variant visat upp sig, nämligen att bedragaren utger sig för att vara företagets representant och kontaktar bank eller betalningsleverantör och hittar på att det behöver ske en betalning till en ny leverantör, leasingpartner eller liknande och det har som hörs i ljudfilen ovan även hänt att bedragare lyckats ändra offrets konto för utbetalningar.

Utländska bedragare – och svenska!
Speciellt bedrägerierna med de spoofade adresserna har ofta grammatiska felaktigheter som tyder på att de tillverkats i Google Translate och det finns en del som tyder på att även många bedrägerier med felstavade domäner har engelskspråkiga författare. Det finns även en del som pekar på vissa områden i Västafrika.
Men det finns å andra sidan en del bedrägerier som endast kan ha utförts av svensktalande personer, och förutom de tillvägagångssätt jag tagit upp ovan så finns det en handfull varianter till, som i sin tur kräver mer avancerat förarbete för att bedrägerierna ska lyckas och jag är helt övertygad om att vi ser nya varianter av det här, nya svagheter som utnyttjas..

Internet Sweden | Peter Forsman

Jag som skriver, gör det ideellt och för att upplysa dig om verksamheter som JAG anser att det finns skäl att ifrågasätta och/eller varna för. Jag skriver även generellt om olika tillvägagångssätt som bedragare använder och tipsar om utbildning/kunskap som finns att få. Läs mer om: Peter Forsman

5 Comments

  1. Anders Kellman skriver:

    Företag bör jobba fram, de flesta har men inte alla, interna och externa rutiner hur betalningar/beställningar hanteras.

    Finns olika former av osäkerhet, avvikande beteende så ska man givetvis alltid kontrollera på olika sätt. Ett bra sätt är telefon och faktiskt kontrollera nummer och se till att motringa, t.ex. över företagets officiella växel. Där kan också numret ofta kontrolleras.

    Vidare har de flesta företag vanlig uppställning av e-post Förnamn.efternamn@företagetsofficielladomän.com . Det går ju bra prova at maila på lämpligt avväkt sätt.
    Det här är ett stort problem, men jag tror också problemen blåses upp mer än än verkligheten, många gånger.

    Är man medveten om riskerna, så förstår man normalt när det andas risk för bedragare.

  2. Dick Svensson skriver:

    Bra inlägg Peter!

    Tror det är många som negligerar detta precis som du skriver.

    /mvh
    Dick

  3. Tobias skriver:

    Fast hur går detta till? Är det så enkelt att öppna ett bankgiro i falskt namn?

    Verifierar man en betalning på 450k till ”Hederlige Harry AB” istället för det avsedda företaget får man nästan skylla sig själv. Inte riktigt, men nästan.

    Och dessutom: ”…utger sig för att vara företagets representant och kontaktar bank eller betalningsleverantör och hittar på…” ????! Här hoppade jag verkligen till. Har aldrig varit med om en bank som går med på att göra något av dignitet om man inte först verifierar sig med bankdosan över telefon. För tio år sen kanske, men nu?

  4. Tobias – Det är vansinnigt enkelt; inte bara att öppna ett bankgiro, utan även fixa bolaget bakom som du dessutom lätt kan skicka in ett eller flera förfalskade årsbokslut för..
    Beroende på modus och tilltänkta offer, så kan du ju även anpassa bolagsnamnet för att se mer legit ut än ”Hederlige Harry AB” – så ja, kunskapen och uppfinningsrikedomen hos ”buset” är stor, dessutom har de slantar att bekosta expertkunskap som är specialister på ovan.

    Vid de första bedrägerierna av detta slag så reagerade jag precis som du; dvs vafan man kan ju inte skicka en hundralapp till någon utanb att vända ut och in på sig själv i form av två och trevägs auktoriseringar och så sker det här med hjälp av några felstavade mailadresser – hur sjutton är det möjligt?
    Men för varje månad som går så inser jag att denna typ av säkerhet endast gäller oss privatkonsumenter.
    När det istället gäller bankkontakter för företag så är kontrollnivån och verifieringsgraden på en helt annan planet.

    Ibland skulle jag vilja berätta sånt jag vet har skett, men då det skulle inte gagna någon, utan göra mer skada än nytta ”så passar jag på den” – men i många fall handlar det om hårresande dålig säkerhet – helt korrekt!

    Peter Forsman | internetsweden.se

  5. Igår gick finska Kommunikationsverket ut och varnade för VD-bedrägerier under sommaren: ”Bluffkampanjen utnyttjar semesterperioden – betala inte falska fakturor!” | https://www.viestintavirasto.fi/sv/cybersakerhet/varningar/2016/varoitus-2016-02.html

    Peter Forsman | internetsweden.se

Kommentera

E-postadressen publiceras inte. Obligatoriska fält är märkta *