Bedrägerier – skydda dig och ditt företag

Det kan vara för bra för att vara sant

Trots att vi gör vårt bästa för att skydda oss mot bedrägerier är det en svår konst att alltid kunna skilja äkta från falskt, och genom att spela på våra allra känsligaste strängar kan bedragare få oss att handla oaktsamt och efter deras noter. I efterhand kan det anses vara dumt, men i stunden har vi lämnat ut uppgifter eller genomfört transaktioner, i tron om att det gynnar oss. Ett vanligt sätt att få oss ur spel är att locka med fantastiska erbjudanden om att köpa produkter eller hyra lägenheter.

Försäkra identiteten och kontrollera betalningen

Som köpare ska du alltid undvika förskottsbetalningar, framför allt om pengarna går till ett privatkonto som inte går att spåra. Försäkra dig också om identiteten hos den du tänker göra överföringen till. Du kan även drabbas av bedrägerier när du själv är den som säljer något. Ibland kan köparen visa upp betalningskvitton eller bilder av Swish-överföringar som enda garanti för att betalningen är genomförd. Kontrollera alltid att du har fått in pengarna på kontot, eftersom det är relativt enkelt att förfalska en Swish-överföringsbild, alternativt dra tillbaka en påbörjad banköverföring. Även när du säljer saker är det en fördel att be att få se ID-kortet på köparen, för att försäkra dig om att personen är den som hen utger sig för att vara.

Handla från legitima sidor

När du shoppar loss på internet – försäkra dig om att du gör det från äkta webbsidor som erbjuder säker betalning. Det finns många falska sidor där dina kortuppgifter kan sparas för att användas av cyberbrottslingar. Du ska vara särskilt aktsam gentemot e-postmeddelanden med bilagor och länkar – som både kan bjuda in skadlig kod på din enhet och leda dig till en falsk betalningssida på internet. Om du är osäker kan du göra en internetsökning på webbsidan för att samla information och skaffa dig en uppfattning om sidans legitimitet.

Nätfiske

En vanlig form av bedrägeri är så kallad phishing, som bland annat innebär att bedragare imiterar legitima banker, myndigheter eller företag – i hopp om att du ska uppge privat information. Ofta ser dessa mejlutskick seriösa ut, och genom att få dig att tro att dina konton på något sätt är i fara, eller att du ska få ta emot pengar, försöker de samla in information som kan användas i kriminella syften. Klicka inte på länkar eller bilagor som du inte är säker på, och lämna aldrig ut privata uppgifter efter uppmaningar från någon du inte känner.

Vishing & smishing

Vishing går ut på att fiska efter dina uppgifter via röstsamtal. Dessa bedragare är ofta otroligt trevliga och tillmötesgående, och kan tålmodigt linda in dig i sina försök att få dig att agera och dansa efter deras pipa. Även om personen i fråga påstår sig vara från din bank med syfte att på något sätt hjälpa dig, kan du vara säker på att du är utsatt för ett bedrägeriförsök när någon ber om att få fjärrstyra din dator, eller ber dig uppge dina privata inloggningsuppgifter över telefon. Ett annat sätt är att locka dig till att ge ut dina privata uppgifter via sms, så kallad smishing. Ingen seriös aktör ber sina kunder eller användare att uppge privat information på detta sätt.

ID-kapning av personer och företag

ID-kapningar sker både av privatpersoner och av företag, och innebär att någon använder dina personliga eller ditt företags uppgifter, för att exempelvis göra ändringar hos Skatteverket alternativt Bolagsverket och sedan företräda dig eller ditt företag i diverse sammanhang. Varor kan beställas till en annan adress och låneavtal samt abonnemang tecknas. Var också vaksam på beställningar som kommer in till företaget – eftersom det finns en risk för att företaget som beställer är ID-kapat vilket innebär att varor skickas ut till annan adress och fakturorna bestrids, trots att ni har levererat varorna. För att undvika ID-kapning privat kan du använda dig av Skatteverkets och Svensk Adressändrings spärrtjänster som innebär att du måste logga in med BankID för att göra ändringar. Som företagare rekommenderar Bolagsverket att du skaffar en digital brevlåda för att snabbare upptäcka försök till ID-kapning.

Intern kontroll

Som företagare är det viktigt att ha ordentlig koll internt, framför allt när det kommer till fakturabetalningar och beställningar. VD-bedrägerier innebär att en bedragare utger sig för att vara VD på företaget och ber någon med befogenheter att exempelvis göra transaktioner. Ett annat sätt att komma över företagets pengar är att skicka ut bluffakturor och helt enkelt chansa på att få betalt. Genom att hålla koll på vad som faktiskt är beställt och alltid kontrollera en extra gång minskar du risken att utsättas för denna typ av bedrägerier.

Är du säker?

• Spärra dina privata uppgifter hos Skatteverket samt Svensk Adressändring och samla posten i en digital brevlåda.
• Är det för bra för att vara sant?
• Undvik förskottsbetalningar och betala alltid till konton som går att spåra.
• Kontrollera identiteten hos personen som du säljer till eller köper från.
• Kontrollera alltid en mottagen betalning på ditt eget konto.
• Skydda dina privata uppgifter och klicka inte på länkar eller bilagor i mejl som du inte är helt säker på varifrån de kommer.

Är ditt företag säkert?

• Upprätta rutiner som gör det möjligt att nå beslutsfattare för extra verifiering när betalningar överskrider ett visst belopp - till exempel genom att motringa för godkännande utifrån en i förväg upprättad kontaktlista.
• Var observant på avsändarens mejladress och se till att alla medarbetare har kunskap för att kunna identifiera falska mejl. Var även uppmärksam på att domänen stämmer överens med avsändarens mejladress; .se eller .com. Det förekommer att namnet är rättstavat men att domänen är felaktig.
• Upprätta rutiner för att kontrollera ändrade kontouppgifter från leverantörer – och då inte genom att mejla tillbaka på samma adress som uppgifterna kommer ifrån.
• Var extra vaksam på e-post som är oväntad, speciellt om de handlar om ändringar av företagsuppgifter - såsom adress eller bankuppgifter.
• Tänk på vilken information som presenteras på företagets hemsida. Här kan finnas underlag för bedragaren att använda bilder, namn och e-postadresser till en rad olika befattningshavare.