Kommentarer på: VD-bedrägerier – bedragarnas nya svarta

Av: Internet Sweden | Peter Forsman

Internet Sweden | Peter Forsman — Thu, 23 Jun 2016 12:27:29 +0000

Igår gick finska Kommunikationsverket ut och varnade för VD-bedrägerier under sommaren: "Bluffkampanjen utnyttjar semesterperioden - betala inte falska fakturor!" | https://www.viestintavirasto.fi/sv/cybersakerhet/varningar/2016/varoitus-2016-02.html Peter Forsman | internetsweden.se

Av: Internet Sweden | Peter Forsman

Internet Sweden | Peter Forsman — Thu, 23 Jun 2016 12:21:13 +0000

Som svar på Tobias.

Tobias – Det är vansinnigt enkelt; inte bara att öppna ett bankgiro, utan även fixa bolaget bakom som du dessutom lätt kan skicka in ett eller flera förfalskade årsbokslut för..
Beroende på modus och tilltänkta offer, så kan du ju även anpassa bolagsnamnet för att se mer legit ut än ”Hederlige Harry AB” – så ja, kunskapen och uppfinningsrikedomen hos “buset” är stor, dessutom har de slantar att bekosta expertkunskap som är specialister på ovan.

Vid de första bedrägerierna av detta slag så reagerade jag precis som du; dvs vafan man kan ju inte skicka en hundralapp till någon utanb att vända ut och in på sig själv i form av två och trevägs auktoriseringar och så sker det här med hjälp av några felstavade mailadresser – hur sjutton är det möjligt?
Men för varje månad som går så inser jag att denna typ av säkerhet endast gäller oss privatkonsumenter.
När det istället gäller bankkontakter för företag så är kontrollnivån och verifieringsgraden på en helt annan planet.

Ibland skulle jag vilja berätta sånt jag vet har skett, men då det skulle inte gagna någon, utan göra mer skada än nytta “så passar jag på den” – men i många fall handlar det om hårresande dålig säkerhet – helt korrekt!

Peter Forsman | internetsweden.se

Av: Tobias

Tobias — Mon, 20 Jun 2016 08:28:33 +0000

Fast hur går detta till? Är det så enkelt att öppna ett bankgiro i falskt namn?

Verifierar man en betalning på 450k till “Hederlige Harry AB” istället för det avsedda företaget får man nästan skylla sig själv. Inte riktigt, men nästan.

Och dessutom: “…utger sig för att vara företagets representant och kontaktar bank eller betalningsleverantör och hittar på…” ????! Här hoppade jag verkligen till. Har aldrig varit med om en bank som går med på att göra något av dignitet om man inte först verifierar sig med bankdosan över telefon. För tio år sen kanske, men nu?

Av: Dick Svensson

Dick Svensson — Sun, 19 Jun 2016 16:01:32 +0000

Bra inlägg Peter!

Tror det är många som negligerar detta precis som du skriver.

/mvh
Dick

Av: Anders Kellman

Anders Kellman — Sun, 19 Jun 2016 13:00:59 +0000

Företag bör jobba fram, de flesta har men inte alla, interna och externa rutiner hur betalningar/beställningar hanteras.

Finns olika former av osäkerhet, avvikande beteende så ska man givetvis alltid kontrollera på olika sätt. Ett bra sätt är telefon och faktiskt kontrollera nummer och se till att motringa, t.ex. över företagets officiella växel. Där kan också numret ofta kontrolleras.

Vidare har de flesta företag vanlig uppställning av e-post Förnamn.efternamn@företagetsofficielladomän.com . Det går ju bra prova at maila på lämpligt avväkt sätt.
Det här är ett stort problem, men jag tror också problemen blåses upp mer än än verkligheten, många gånger.

Är man medveten om riskerna, så förstår man normalt när det andas risk för bedragare.