Vi har förtydligat hur vi behandlar personuppgifter och cookies.

Läs mer
169 kr/månad

Vakna med DN på helgen. Halva priset på papperstidningen i tre månader!

En utskrift från Dagens Nyheter, 2019-07-16 09:04

Artikelns ursprungsadress: https://www.dn.se/ekonomi/falskt-vd-brev-vanligaste-id-bedrageriet-mot-foretag/

Ekonomi

Falskt vd-brev vanligaste id-bedrägeriet mot företag

Foto: Jessica Gow/TT

Id-kapningar fortsätter drabba företagare i Sverige. Främst handlar det om så kallade vd-brev och bluffakturor som utländska ligor kan tjäna miljoner på, ofta utan att polisen kan göra något. 

Nära hälften av Sveriges små och medelstora företag har någon gång drabbats av eller utsatts för försök till någon form av id-kapning. Var tredje har utsatts bara det senaste året, visar en ny undersökning som Kantar Sifo gjort på uppdrag av försäkringsbolaget Mysafety. 

Oftast handlar det om så kallade vd-brev eller bluffakturor. I regel är det mängdbrott som bygger på små summor vid många tillfällen, men de förekommer också i miljonklassen enligt PA Prabert, vice koncernchef och sakkunnig på försäkringsbolaget. 

– Historiskt har man när det gäller bluffakturor pratat om att semesterperioder varit det vanliga. När det gäller vd-brevet behöver det inte nödvändigtvis vara så. De blir allt mer raffinerade och kräver längre förlopp, säger PA Prabert. 

För ett par år sedan var vd-breven av en enklare typ, enligt honom. Bedragaren hörde av sig till någon på ekonomiavdelningen och utgav sig för att vara chef på företaget, och uppmanade mottagaren att genomföra en betalning enligt instruktioner i mejlet. 

Alla går inte på det men när många utsätts är det alltid någon som gör det, förklarar Prabert. På senare tid har det dock dykt upp mer avancerade processer där den utsatta bearbetas under längre tid. 

– I dag börjar man kanske via ett mejl till en ekonomiansvarig eller så, sedan fortsätter kontakten och man bygger upp ett förtroende, avvaktar lite och till slut ber man om en transaktion, säger PA Prabert. 

Undersökningen bygger på intervjuer med chefer på 500 slumpmässigt utvalda företag i Sverige, med upp till 250 anställda. De flesta som drabbats uppger att bedrägeriet inte fått några konsekvenser alls för företaget, men ungefär var tredje säger sig förlorat resurser och tid internt. Flera pekar också på intern oro inom organisationen. 

För de som lidit ekonomisk skada handlar det i regel om belopp under 50.000 kronor, men ett fåtal företag uppger kostnader på över en miljon kronor. 

Enligt Jan Olsson, kriminalkommissarie på polisens nationella it-brottscentrum, är summorna som anmälts till polisen större än så. 

– Man kanske inte gärna skryter om att man blivit lurad på det sättet. Men det är ett stort problem och det mest allvarliga är att det försvinner så mycket pengar varje gång ett företag drabbas av ett vd-bedrägeri, säger han. 

Utifrån polisens statistik sträcker sig spannet mellan 30.000 kronor och 171 miljoner kronor som värst. I normalfallet, säger Jan Olsson, kommer bedragaren över ett par hundra tusen kronor.  

Av de tillfrågade i undersökningen uppger nära hälften att de har lite eller inget förtroende alls för att polisen ska kunna hjälpa till efter en id-kapning. Jan Olsson bekräftar att polisen har stora problem med att lagföra bedragarna.

– Det är oerhört svårt. Det är i princip alltid utländska aktörer och organiserad brottslighet som ligger bakom vd-bedrägerierna, säger han och fortsätter: 

– Pengarna försvinner väldigt fort till banker i länder där vi inte har något polisiärt samarbete, Fastlandskina till exempel, och då spelar det ingen roll om du är FBI eller svensk polis, du får ingen hjälp. 

Mer än hälften, 55 procent, av de tillfrågade företagen i undersökningen uppger att de inte gör några säkerhetsutvärderingar där den här typen av bedrägerier ingår. Ungefär lika många saknar också skydd mot id-kapningar av den här typen, eller vet inte om skydd finns. 

PA Prabert poängterar att det är bättre än tidigare år, men lyfter att det behöver bli bättre. 

– Jag tror det handlar om att ha rutin för det och om att utbilda sin personal. Allt ifrån att göra stresstester i systemet till att stresstesta personer. En rekommendation är att skicka ut egna bluffmejl och se om folk reagerar, för att göra personalen uppmärksam på att det här faktiskt förekommer, säger PA Prabert.