Sök

Var uppmärksam: bluffakturor vanligare på sommaren - skydda dig från bedragare

Sommaren är högsäsong för vd-bedrägerier. Läs instruktionerna som hjälper dig att undvika brottslingarnas fakturafällor.

Har ditt företag fått en faktura som verkar suspekt och som uppmanar till att påskynda betalningen? Det kan var frågan om så kallade vd- eller fakturabedrägerier. Dessa ökar under sommarmånaderna, då vikarier och sommararbetare godkänner fakturor.

Bluffakturor riktas till personer som ansvarar för betalningstransaktionerna i företagen. Fakturorna verkar enligt Kommunikationsverket ofta komma från kända kunder eller från någon inom den egna organisationen, till exempel från vd:n. Det är rätt så enkelt att förfalska avsändaruppgifter i e-posten.

Summan på blufffakturor kan röra sig från några tusen till uppemot flera hundratusen euro.

Office 365-bedrägerier i polisutredning

Rent visuellt ser bluffakturorna ofta äkta ut. De kan också vara riktiga fakturor där man bytt ut kontonummer. Avsändaren verkar komma från det egna företaget eller från en känd kund eller intressent.

Det lönar sig inte att öppna länkar eller bilagor i meddelandet. Det kan leda till sidor som fiskar efter uppgifter eller som innehåller skadliga program.

Faktureringsbedrägerier kan även börja med fiske efter Office 365-identifikationer, något som Yrittäjät.fi har informerat om under den gångna veckan. Polisen undersöker åtminstone två fall där företag har utsatts för bedrägerier.

Fem tips:

Informera

Informera vikarierna och sommararbetarna om fenomenet. Kom specifikt överens om hur brådskande betalningar ska hanteras.

Säkerställ

Kom överens om att fakturor som utfärdats i vd:ns namn ska säkerställas med vd:n till exempel per telefon.  Använd inte e-post för att säkerställa en faktura, speciellt inte om betalningsbegäran kommit via e-post.

Kontrollera bestämmelserna för omdirigering

Speciellt gällande Office 365-programmen borde man kontrollera om särskilda bestämmelser för omdirigering installerats för e-posten. Tilläggsuppgifter och anvisningar finns i Microsofts instruktioner.

Identifiering i två steg

Genom att ta i bruk en identifiering i två steg hamnar användarnamn och lösenord inte i fel händer, åtminstone inte så lätt. Det här är inte en vattentät skyddsåtgärd, men ett klart säkrare alternativ än ett enskilt lösenord.

Byt omedelbart stulna identifikationsuppgifter

Byt genast användarnamn och lösenord om dessa har uppgetts på sidor som fiskar efter uppgifter.

Om du får en bluffaktura:

Att svara på ett e-postmeddelande orsakar ännu inte någon fara. Det lönar sig dock att meddela om misstänkta fakturor till personen som ansvarar för informationssäkerheten.

Polisen är intresserad av både försök till och lyckade bedrägerier. Gör en brottsanmälan. Om kontouppgifter nämnts i diskussionen med den kriminella, ska även dessa anges i brottsanmälan.

Kommunikationsverkets Cybersäkerhetscenter tar emot meddelanden om avvikelser i informationssäkerheten.

Bekanta dig även med Företagarnas finskspråkiga guide som hjälper dig att identifiera vilseledande marknadsföring och bluffakturor.

Pasi Lehtinen

pasi.lehtinen (at) yrittajat.fi

Bild: IStockphoto