VD-bedrägerier – bedragarnas nya svarta

Jag är rädd att det här tämligen nya problemet (ökat sedan ca 2 år tillbaka) nonchaleras bort med ”ingen är väl ändå så dum..”, och ”går man på det där, så får man ju skylla sig själv”.

Men det här är faktiskt ett jätteproblem – det här som kommit att kallas VD-bedrägerier – ett vansinnigt stort problem som ökar i en närmast hysterisk takt och kan drabba vilket företag som helst.

I skrivande stund lyckas bedragare komma över 100 miljoner kronor i snitt per dag, varje dag..och det ökar bara.

SR Ekot och Studio Ett gjorde inslag om detta för en tid sedan.

Och dessa sk VD-bedrägerier (Eng. BEC, Business Email Compromise eller CEO Frauds) kommer framförallt i några kända skepnader:

Spoofad e-postadress
Att en e-postadress är spoofad innebär att avsändaren av ett bedrägligt meddelande använder en existerande adress – alltså de utger sig för att skicka från en företagsledares RIKTIGA e-postadress. Eftersom det bara är som att skriva en falsk avsändare på ett pappersbrev, så kan avsändaren inte ta emot något svar på den adressen. ALLTSÅ ett mail från en spoofad adress är envägskommunikation.
Av den anledningen skickas ofta tre meddelanden i snabb följd och går i stort ut på följande:

1. Hej Ekonomiansvarige, det är din VD, jag kommer snart att skicka ett meddelande med en bifogad faktura som jag vill att du betalar så snart du kan.
2. Hej Ekonomiansvarige, här kommer fakturan som jag vill att du betalar så snart som möjligt.
3. Hej Ekonomiansvarige, har du betalat fakturan som jag skickade, det är bråttom.

Felstavad domänadress i en annan korrekt e-postadress
Bedragarna har börjat registrera det tilltänkta offrets domänadress med en liten avvikelse som knappt syns ens om man letar efter den.
Eftersom man då sitter och skickar meddelanden från sin EGEN domänadress, så innebär det att de kan ta emot frågor och hålla en tvåvägskommunikation med offret.
Har man då svalt betet, så innebär det en trovärdighetsförhöjare och en ökad risk för att bedrägeriet ska lyckas.
Det har även effektiviserats så att bedragarna nu endast skickar ett inledande meddelande, där man hittat på en tidigare konversation mellan VD:n och annan person på företaget som referens för att de har godkänt betalningen som nu e-postmottagaren är satt att utföra.

Hybrider
I båda tillvägagångssätten ovan så handlar det om att få till en betalning för en faktura som vanligen ligger på 470 000 – 500 000 kronor.
Men med en felstavad domänadress som används för e-postadresser, så sker även stora mängder med beställningar i företagets (offrets namn) hos olika webbutiker, men när leverans sedan skall ske så ser bedragaren till att ändra den till en adress som denne förfogar över. Vanligen sker 10-15 beställningar för varje företagsdomän som utnyttjas.

Nu i vår har ytterligare en variant visat upp sig, nämligen att bedragaren utger sig för att vara företagets representant och kontaktar bank eller betalningsleverantör och hittar på att det behöver ske en betalning till en ny leverantör, leasingpartner eller liknande och det har som hörs i ljudfilen ovan även hänt att bedragare lyckats ändra offrets konto för utbetalningar.

Utländska bedragare – och svenska!
Speciellt bedrägerierna med de spoofade adresserna har ofta grammatiska felaktigheter som tyder på att de tillverkats i Google Translate och det finns en del som tyder på att även många bedrägerier med felstavade domäner har engelskspråkiga författare. Det finns även en del som pekar på vissa områden i Västafrika.
Men det finns å andra sidan en del bedrägerier som endast kan ha utförts av svensktalande personer, och förutom de tillvägagångssätt jag tagit upp ovan så finns det en handfull varianter till, som i sin tur kräver mer avancerat förarbete för att bedrägerierna ska lyckas och jag är helt övertygad om att vi ser nya varianter av det här, nya svagheter som utnyttjas..

Related Articles

5 Comments

Avarage Rating:
  • 0 / 10
  • Anders Kellman , söndag 19 juni 2016 @ 14:00

    Företag bör jobba fram, de flesta har men inte alla, interna och externa rutiner hur betalningar/beställningar hanteras.

    Finns olika former av osäkerhet, avvikande beteende så ska man givetvis alltid kontrollera på olika sätt. Ett bra sätt är telefon och faktiskt kontrollera nummer och se till att motringa, t.ex. över företagets officiella växel. Där kan också numret ofta kontrolleras.

    Vidare har de flesta företag vanlig uppställning av e-post Förnamn.efternamn@företagetsofficielladomän.com . Det går ju bra prova at maila på lämpligt avväkt sätt.
    Det här är ett stort problem, men jag tror också problemen blåses upp mer än än verkligheten, många gånger.

    Är man medveten om riskerna, så förstår man normalt när det andas risk för bedragare.

  • Dick Svensson , söndag 19 juni 2016 @ 17:01

    Bra inlägg Peter!

    Tror det är många som negligerar detta precis som du skriver.

    /mvh
    Dick

  • Tobias , måndag 20 juni 2016 @ 9:28

    Fast hur går detta till? Är det så enkelt att öppna ett bankgiro i falskt namn?

    Verifierar man en betalning på 450k till ”Hederlige Harry AB” istället för det avsedda företaget får man nästan skylla sig själv. Inte riktigt, men nästan.

    Och dessutom: ”…utger sig för att vara företagets representant och kontaktar bank eller betalningsleverantör och hittar på…” ????! Här hoppade jag verkligen till. Har aldrig varit med om en bank som går med på att göra något av dignitet om man inte först verifierar sig med bankdosan över telefon. För tio år sen kanske, men nu?

  • Internet Sweden | Peter Forsman , torsdag 23 juni 2016 @ 13:21

    Tobias – Det är vansinnigt enkelt; inte bara att öppna ett bankgiro, utan även fixa bolaget bakom som du dessutom lätt kan skicka in ett eller flera förfalskade årsbokslut för..
    Beroende på modus och tilltänkta offer, så kan du ju även anpassa bolagsnamnet för att se mer legit ut än ”Hederlige Harry AB” – så ja, kunskapen och uppfinningsrikedomen hos ”buset” är stor, dessutom har de slantar att bekosta expertkunskap som är specialister på ovan.

    Vid de första bedrägerierna av detta slag så reagerade jag precis som du; dvs vafan man kan ju inte skicka en hundralapp till någon utanb att vända ut och in på sig själv i form av två och trevägs auktoriseringar och så sker det här med hjälp av några felstavade mailadresser – hur sjutton är det möjligt?
    Men för varje månad som går så inser jag att denna typ av säkerhet endast gäller oss privatkonsumenter.
    När det istället gäller bankkontakter för företag så är kontrollnivån och verifieringsgraden på en helt annan planet.

    Ibland skulle jag vilja berätta sånt jag vet har skett, men då det skulle inte gagna någon, utan göra mer skada än nytta ”så passar jag på den” – men i många fall handlar det om hårresande dålig säkerhet – helt korrekt!

    Peter Forsman | internetsweden.se

  • Internet Sweden | Peter Forsman , torsdag 23 juni 2016 @ 13:27

    Igår gick finska Kommunikationsverket ut och varnade för VD-bedrägerier under sommaren: ”Bluffkampanjen utnyttjar semesterperioden – betala inte falska fakturor!” | https://www.viestintavirasto.fi/sv/cybersakerhet/varningar/2016/varoitus-2016-02.html

    Peter Forsman | internetsweden.se

Lämna ett svar

Din e-postadress kommer inte publiceras. Obligatoriska fält är märkta *