Hoppa till innehåll
Sommar, sol och bluffakturor – det här ska du akta dig för

Sommar, sol och bluffakturor – det här ska du akta dig för

Vinter, vår, sommar eller höst. Bedragare tar aldrig semester. Just nu är det högsäsong för deras allt mer raffinerade metoder i syftet att lura företag och anställda. Säkerhetsexperten Daniel Zajd berättar om de vanligaste situationerna du kan råka ut för. Och vad du kan göra.

När ordinarie personal är på semester, kan sommarvikarierna bli en lätt match för en duktig lurendrejare. Enligt Daniel Zajd är det vanligaste felet ett företag kan göra, att sätta personer i situationer som de antingen inte har kunskap om eller stöttning i.

”Titta bara på så kallade Vd-bedrägerier, där en person utger sig för att vara chef eller ha annan hög befattning. De ringer eller mailar om en utbetalning som behöver göras. Ofta betonar de att det är bråttom, känsligt eller till och med pinsamt. Här utnyttjas tanken om hierarkiska organisationer där en enkel vikarie inte vågar ifrågasätta varför chefen skulle ringa på semestern och be om en oväntad utlandstransaktion” säger Daniel.

Tänk efter – före

Det finns en uppsjö av olika tillvägagångssätt för att lura företag. Bluffakturor är en klassiker, där tidsfaktorn också är ett vanligt argument. Med påminnelser via mail eller telefonsamtal stressar de upp personen i andra änden. ”Tro mig, det är aldrig så bråttom att du inte kan ta några extra sekunder extra eller fråga en kollega. Det är i stunderna av eftertanke som känslan av att något inte står rätt till brukar landa” konstaterar Daniel och fortsätter: ”Ofta försöker bedragarna också skapa förtroende för att kunna tänja på de riktlinjer som gäller i vanliga fall, genom uppmaningar om att inte följa vanliga rutiner i sommartider, eller för att inte störa kollegan på semestern.”

Vi blir aldrig fullärda

Något cyniskt konstaterat är semestertider bästa tiden för en bedragare för att utnyttja personer som inte riktigt har koll. Med bättre översättningsverktyg är det dessutom svårare att avslöja fabricerade mail bara genom att titta på språket.

ny blombildzajd.jpg

Daniel Zajd menar att samhället aldrig helt kommer att slippa metoder som används för att luras. ”Som företag är blir du aldrig fullärd, misstag kommer att ske. Det absolut viktigaste är att vara transparent och berätta om incidenter för att dra lärdom av dem.”

Se upp för informationsphishing

Efter en rad bedrägeriexempel så är det väl ändå dags att pusta ut när semestern äntligen är över och kontoren fylls med ordinarie personal? Enligt Daniel är det absolut inte läge att slappna av:

Efter sommaren blir det istället högsäsong för informationsphishing. Här handlar hur företaget är uppbyggt, vem som sitter var och vilka utmaningar som finns. De kan skylla på att de planerar samarbete och därför behöver veta allt om kunden. Gå inte på det och skicka inte vidare förfrågan till kollega, eftersom det ger bluffmakarna ännu bättre information.”

Viktigt med stöttning

De viktigaste tipsen som Daniel dagligen delar med sig av i sin roll som säkerhetschef är lika enkla som effektiva. ”Uppge aldrig, då menar jag aldrig, lösenord eller bank-id för supporten som säger sig ringa för att något ska uppdateras under ledigheten. Kom ihåg att de rutiner som gäller under resten av året också ska och måste gälla under sommaren. Till sist – var inte rädd att berätta om något har hänt. Ditt företag är skyldiga att stötta och hjälpa för att ställa saker tillrätta.”