Företagsbedrägerier - ett växande problem

2023-02-10

I en tid då det mesta sker digitalt finns det många nya möjligheter men tyvärr också en hel del fallgropar. Att göra affärer idag kräver i de flesta fall en ökad digital närvaro för att kunna möta nya krav och ta tillvara  på möjligheterna som finns. En ökad exponering innebär dessvärre också en större risk att råka ut för bedrägerier och digital brottslighet.

Under 2022 anmäldes uppemot 200 000 bedrägeribrott i Sverige, vilket är en ökning på över 50 procent jämfört med för bara ett årtionde sedan. Många av dessa typer av bedrägerier har funnits under lång tid, men digitaliseringen som skett över de senaste årtiondena har gjort det betydligt enklare för bedragarna och har lett till att företag blivit alltmer sårbara. Många har helt enkelt inte den rätta kunskapen, de rätta skydden eller säkerhetsrutinerna för att kunna hantera digitala angrepp och bedrägerier.

Ett omfattande samhällsproblem

Polismyndigheten har konstaterat att bedrägerier är en viktig inkomstkälla inom den organiserade brottsligheten och man förväntar sig att bedrägerierna kommer att fortsätta öka framöver.

– Det rör sig om allt från enskilda aktörer till gängkriminella och organiserad brottslighet. Bedrägerier är ett av de viktigaste och mest lukrativa benen som dagens brottslingar står på, säger Anders Björkenheim, utbildare inom bedrägeriprevention.

Bedrägeriproblemet har även lett till omfattande följder för samhället i stort med chockerande kostnader på 100 miljarder varje år – det är ca 2% av Sveriges BNP och mer än vad som läggs årligen på försvaret. Till råga på det så är denna typ av kriminell aktivitet också väldigt svårutredd. Polisen har vid ett flertal tillfällen rapporterat hur komplext det är att utreda bedrägerifall om de begåtts via digitala kanaler, detta då många bedragare enkelt kan hålla sig anonyma och i vissa fall befinner sig utanför Sveriges gränser. 

Några av de vanligaste bedrägerierna mot just företag är till exempel VD-bedrägeri, fakturabedrägeri och så kallat  ”nätfiske”, eller ”phishing” som det också är känt som. Väldigt få av dessa bedrägerifall leder till åtal - vilket gör det ännu viktigare för företag att tänka proaktivt och stoppa bedrägerierna innan de uppstår.

De vanligaste bedrägerierna och hur de går till

De flesta bedrägerier går ut på att bedragare skickar någon sorts falsk kommunikation till en mottagare. Syftet är att på något sätt ”fiska” efter och stjäla information som sedan kan användas för att till exempel stjäla pengar, bedriva utpressning, förfalska dokument eller anta någons identitet.

Det kan handla om manipulativa samtal, e-post, textmeddelanden och skadliga webbplatser som äventyrar säkerheten för den som interagerar med dem. Många av dessa metoder brukade vara mer primitiva och inte särskilt övertygande, men idag har till och med experter problem att urskilja falska meddelanden från legitima mejl- och textmeddelanden.

Det finns många företag som fallit offer för detta, där intet ont anande mottagare bland annat fått falska meddelanden från företagets IT-avdelning, revisorer, VDn eller andra högt uppsatta personer i ledningen som uppmanar dem att logga in på skadliga sidor, ge ut känslig information eller ladda ned filer som ser ut att vara legitima.

Speciellt oroväckande är också utvecklingen av artificiell intelligens (AI) som nu kan imitera personers röster nästintill perfekt och som har använts i bedrägeriförsök där bedragare med falska AI-genererade röster efterfrågat överföringar av företagstillgångar.

Vad kan man som företagare göra för att undvika att bli bedragen?

De kriminella elementen är uppfinningsrika och hittar ständigt nya sätt att bedriva bedrägerier mot både privatpersoner och företag. Att bara ha en schysst brandvägg och antivirus installerat räcker alltså inte för att stoppa alla skadliga bedrägeriaktiviteter online. Tacksamt nog så finns det ändå vissa saker som varje företagare kan göra för att stärka sin position och skydda sig och sitt företag mot det växande problemet.

  • En självklarhet i dagens samhälle, men som är något som förvånansvärt nog fortfarande brister hos många företag, är att säkerställa tillräcklig IT-säkerhet. Se till att ha bra brandväggar, bra antimalware- och antivirus, lösenordshanterare, säkerhetskopior på viktiga data och mjukvara som svartlistar och filtrerar bort kända och misstänkta adresser och utskick.
  • Ett enkelt och bra tips är att hålla koll på vad de vanligaste bedrägerierna faktiskt är, så att man enklare kan identifiera ett bedrägeriförsök när man väl exponeras mot det. Ta några minuter varje år och läs på om vilka nya risker företag ställs inför, då  risklandskapet inom bedrägerivärlden förändras och utvecklas hela tiden. Ett tips är att hålla koll på polisens egen, och ofta uppdaterade, lista över vanliga nätbedrägerier.
  • Håll utkik efter dåligt språk i mejl eller textmeddelanden, brådskande betalningskrav, småfel i mejladresser eller snarlika men felaktiga domännamn, till exempel företagsnamn.org istället för företagsnamn.se. Ibland kan avsändaren se helt äkta ut i ett e-postmeddelande men trycker man på ”svara” ser man istället bedragarens adress i adressfältet.
  • Ett annat bra tips är att gå till sidor som allabolag.se för att kontrollera företagsuppgifter om bolag från avsändare du misstänker kan vara falska.
  • Att utbilda företagets personal i vilka risker som finns och hur de ser ut minimerar risken avsevärt för att råka illa ut. Det räcker med att en enskild oförsiktig person klickar på fel länk eller ger ut information för att bedragaren ska kunna komma åt affärskritiska data. Det som kan vara en självklarhet för Karolina kanske inte är det för Kalle. Säkerställ att alla medarbetare har tydliga säkerhetsrutiner och regelverk för hur man ska hantera känslig information som de kan luta sig mot.

Sammanfattningsvis

Bedragare letar efter bristfälliga säkerhetsrutiner och spelar på individers rädslor och stress tills de hittar någon som inte är uppmärksam och råkar trycka fel – då kan ett enkelt misstag konsekvent bli väldigt kostsamt för det utsatta företaget.

Bedrägeriprevention handlar alltså dels om att upprätta tillräckliga tekniska skydd i form av mjukvara men mycket handlar också om sunt förnuft och att helt enkelt behöva tänka sig för ett par extra gånger i digitala kanaler.

Var uppmärksam, ha inte för bråttom och håll dig själv, dina kollegor och dina säkerhetsrutiner uppdaterade så räcker det långt. Om du dock blivit utsatt för bedrägeri så gäller det att vara snabb – spärra eventuella företagskort och spara all information om bedrägeriförsöket för att ge polisen en bättre chans att utreda fallet.

//Petter

Läs mer om UCs tjänster för att förhindra bedrägerier

Petter Alvsten

Chef produkter och tjänster Consumer Insight

Petter arbetar med affärsutveckling och brinner för digitala trender, regulatoriska förändringar och kunddriven utveckling. Han har tidigare arbetat med digital produktutveckling inom bank och finans. På sin fritid så tycker han om att upptäcka nya platser och kopplar av bäst i köket eller under sommaren nere i Skåne. Här skriver han om digitalisering och innovation.