Här får du fakta och tips från Sebastian Andersen, som är produktansvarig på Tenerity, bankens samarbetspartner när det gäller ID-skydd.

Vilken typ av företag är det som drabbas?

– Det är företag som saknar genomarbetade säkerhetsrutiner. Ju sämre säkerhetsrutiner man har, desto större är risken att drabbas.

Hur går det till när ett företags identitet stjäls?

– Det ligger ofta mycket förberedelser bakom ett bedrägeri. Bedragarna börjar med att kartlägga strukturerna i företaget. De gör det bland annat med hjälp av information som finns tillgänglig för alla, till exempel via webbsidor. Ibland följer de också anställda, chefen och deras närmaste i sociala medier. De kan få veta ganska mycket av personer som inte anar att informationen de lämnar kommer att missbrukas.

Det händer också att bedragarna ringer till företaget och frågar efter det de vill veta, till exempel e-postadresser till anställda. Sedan kan de hacka sig in i mejlkonversationer och få ännu mer information. Syftet är att kartlägga företagets rutiner, få reda på vilka som tar de ekonomiska besluten och hur penningtransaktioner går till.

De lär sig också tonen i korrespondensen, så att de kan ”imitera” partners, kunder och leverantörer. Inte sällan slår de till under semestertider då den ordinarie personalen är borta. Vikarier känner inte till rutinerna lika bra som fast anställda och har sämre förutsättningar att upptäcka misstänkta beteenden.

Hur kan ett bedrägeri se ut?

Det kan till exempel gå till så att bedragaren skickar ett mejl till en leverantör och lägger en stor order för företagets räkning. När varorna levererats, tas de omhand av bedragaren och säljs. Det enda företaget har kvar är fakturan.

En annan variant är att bedragaren hackar sig in i mejlkommunikationen mellan ett företag och deras affärspartners och begär att partnern ska överföra pengar till ett nytt bankkonto i ett annat land.

En annan vanlig form är de så kallade vd-bedrägerierna, som också går ut på att lura någon att överföra pengar från företaget. Bedragaren kontaktar till exempel ekonomichefen och utger sig för att vara vd:n eller finansdirektören. Hen säger att det ska överföras pengar och att det är bråttom. Den anställda ska känna sig pressad att snabbt agera på order av en överordnad. Bedragarna passar gärna på när de vet att ledningen är borta.

Hur stor är sannolikheten att bedragaren åker fast?

– Det här är brott som ofta är svåra att utreda och få någon fälld för. Det är inte heller ovanligt att företag som drabbats låter bli att polisanmäla händelsen. Det kan handla om att de vill skydda sitt rykte eller också förväntar de sig inte att polisen kommer att lösa fallet.

Hur skyddar man sig mot bedrägerierna?

– Det bästa du som företagare kan göra är att försvåra för bedragarna.

Så gör du det svårare för bedragarna

  • Gör ett regelverk för hur ni ska hantera känslig information i företaget.
  • Träna personalen. Saker som de anställda bör reagera på är dåligt språk, utlandsbetalningar som brådskar, fel i e-postadresser, som till exempel ett extra tecken eller nya domäner.
  • Ha koll på säkerhetsbrister. Gör tester som kan avslöja svagheter i företagets säkerhetssystem.
  • Håll dig uppdaterad. Ta kontakt med dem som kan ID‑skydd, polisen och andra på myndigheter som har kunskaper på området. Se till att du är uppdaterad på de senaste trenderna när det gäller bedrägerier.
  • Ha dubbla signaturer. Se till att alla betalningar kräver minst två godkända signaturer.
  • Kontakta din bank, för att få koll på hur ni normalt överför pengar i företaget.
  • Spara data. Om du blir lurad är det viktigt att du har så mycket data om bedrägeriförsöket som möjligt, så att det blir enklare att spåra förövarna.