Vad är VD-bedrägeri? Och vad ni som organisation kan göra mot VD-bedrägerier.

Vad gör VD-bedragare?

Tyvärr är bedrägerier vanligt förekommande idag. Inte bara individer utan även företag är ofta måltavlor. En vanlig form av bedrägeri är VD-bedrägeri. I den här artikeln tittar vi närmare på vad som kännetecknar VD-bedrägeri och hur du kan förebygga denna form av bedrägeri.

Hur går VD-bedrägerier till?

VD-bedragare missbrukar sin auktoritet. Bedragaren skickar t.ex. ett e-postmeddelande på uppdrag av en högt uppsatt person inom företaget. Det är här termen VD-bedrägeri kommer ifrån. Till exempel skickas en bedräglig betalningsorder till en administrativ anställd på ditt företag, där du begär att få avvika från den vanliga betalningsprocessen eftersom det finns ett undantag eller en nödsituation. Bedragaren kan också begära att ett specifikt kontonummer ändras. Bedragare söker ofta kontakt via e-post eller telefon.

Hur genomför brottslingar bedrägerier?

Cyberbrottslingar gör ofta grundliga undersökningar innan de faktiskt begår bedrägliga handlingar. De använder ofta olika tekniker, inklusive social ingenjörskonst. Med denna teknik försöker man knäcka den svagaste länken (människan) i datasäkerheten.

Phishing

I fallet med phishingförsöker cyberbrottslingar samla in relevant information om ditt företag. De försöker lura anställda att lämna ut privat information via e-post, sms eller telefonsamtal. De kan till exempel låtsas vara en bank eller en ansedd statlig myndighet. Ibland skapar cyberbrottslingar också falska webbplatser som ser ut precis som riktiga webbplatser. Viktiga privata uppgifter når på så sätt cyberbrottslingarna och de kan använda dem för att genomföra CEO-bedrägeriattacken på rätt sätt.

Spjut phishing

Spear phishing är en riktad metod för phishing som riktar sig mot ett visst företag eller en viss anställd. Spear phishing används därför oftare av CEO-bedrägerier. Ofta skickar cyberbrottslingar ett meddelande via e-post från en legitim avsändare. De kan göra detta genom att hacka anställdas e-postadresser.

Förtextning

En annan vanlig metod som används av cyberbrottslingar är pretexting. Angriparen hittar på falska omständigheter för att lura offret att få tillgång till känslig information eller skyddade system.

Exempel på bedrägerier mot VD

VD-bedrägerier kan kännas igen på flera egenskaper. I detta avsnitt diskuterar vi några exempel på VD-bedrägerier.

Missbruk av hierarkin

VD-bedrägeri innebär missbruk av en VD:s befogenheter. Bedragaren lägger en betalningsorder hos en anställd. Om detta inte betalas hotar den så kallade VD:n med stora konsekvenser.

Ibland får den anställde också komplimanger från bedragaren. Bedragaren menar att den anställde har exceptionella egenskaper och därför får utföra uppdraget i hemlighet.

Betona konfidentialitet

Den så kallade VD:n anger i detta fall att detta är en konfidentiell transaktion och att den inte får delas med någon inom företaget. Strikt sekretesslagstiftning missbrukas. Den s.k. VD:n betonar att uppdraget inte får delas med andra kollegor. Huvudmålet är att hålla de bedrägliga aktiviteterna hemliga så länge som möjligt.

Falska e-postmeddelanden

Ofta skickas e-postmeddelandena med en falsk e-postadress. E-postadressen är mycket lik den riktiga e-postadressen, men ofta är de något olika. I vissa fall kan bedragaren skicka meddelanden från en verifierad e-postadress. Genom phishing får brottslingarna tag på lösenord som de använder för att logga in på e-postadresser och sedan skicka falska meddelanden.

Skydda ditt företag mot VD-bedrägerier

Det är viktigt att skydda sitt företag mot VD-bedrägerier. Många företag har redan fallit offer för detta med ofta långtgående konsekvenser. Med hjälp av tipsen nedan kan du förhindra VD-bedrägerier inom ditt företag.

Var uppmärksam på oregelbundna betalningsansökningar

Det är viktigt att anställda är uppmärksamma när de hanterar oregelbundna betalningsförfrågningar. Informera regelbundet all personal om eventuella bedrägerier. Ange tydligt vart de kan vända sig vid oregelbundna betalningsförfrågningar eller andra ovanliga telefonsamtal eller förfrågningar. Nyanställda måste också snabbt informeras om detta.

Kontrollera alla betalningar

Det är klokt att låta en andra person kontrollera ovanliga betalningsbegäranden. Även om inte alla ovanliga betalningsbegäranden är bedrägliga, minskar du på detta sätt risken för felaktiga överföringar till cyberbrottslingars bankkonton. Även om det är ett extra steg i affärsprocessen är det i slutändan mycket värdefullt.

Var försiktig när du lämnar ut information om ditt företag

Vi råder dig också att vara försiktig när du tillhandahåller information från företaget. Det är till exempel trevligt att lägga ut information om alla anställda på din företagssida, men det kan också vara till din nackdel samtidigt. Denna information kan användas mot ditt företag. Den kan till exempel missbrukas för att skapa en känsla av intimitet. Så ta en ordentlig titt på vilken information du publicerar om ditt företag offentligt.

Skydda dig bättre med ett virtuellt privat nätverk

Med ett virtuellt privat nätverk är du mindre synlig på internet. Alla anställda på ditt företag lämnar spår på internet. Detta kan också vara företagskänslig information. Av den anledningen är det inte en dålig idé att använda en VPN. Detta är en krypterad anslutning mellan din dator och internet. Med en VPN-anslutning kan du komma åt internet anonymt.

Vad ska du göra om ditt företag utsätts för VD-bedrägeri?

Har ditt företag oväntat fallit offer för VD-bedrägeri? Då är det viktigt att vidta åtgärder så snabbt som möjligt. Meddela din banks cyberavdelning så snart som möjligt. I vissa fall kan en transaktion fortfarande annulleras. Kontakta också polisen och bedrägerihelpdesken.

Det är också klokt att vidta åtgärder inom företaget. Meddela all personal om omständigheterna och planera in ett krismöte. Det är sedan viktigt att vidta åtgärder för att förhindra fler bedrägerier.

Vill du också vara bättre skyddad mot VD-bedrägerier? Registrera dig nu för en kostnadsfri 14-dagars test period hos Guardey.