Hur man upptäcker och förhindrar VD-bedrägerier 2022

Laptop with 2 hands reaching out holding a contract that's being signed
Klicka här för en summering av artikeln!
Hur man upptäcker och förhindrar VD-bedrägerier - En snabbguide

VD-bedrägerier är en form av business email compromise (BEC). Den här bedrägeriformen går ut på att bedragare skickar fejkade emails till anställda. I deras emails begär VD-bedragaren ofta om en brådskande överföring av pengar.

På grund av den brådskande känslan, deras ”korrekthet” och (upplevda) makt som avsändaren inom organisationen har, så lyder ofta anställda som tar emot dem.

Inspektera noggrant emails som innehåller begäran som är av ekonomisk natur (överföring, ändring av betalningsinformation, etc.). Var särskilt uppmärksam på följande saker:

  • Avsändaren: Ofta använder VD-bedragare emailadresser som är väldigt lika den riktiga adressen från en VD eller chef, men med mindre avvikelser.
  • Länkar och bilagor: Klicka bara på länkar och öppna bara bilagor som du helt litar på och som kommer från en avsändare som du har fullt förtroende för. BEC-bedragare inkluderar ofta länkar och bilagor med malware i deras emails för att försöka stjäla din eller företagets data.
  • Brådska: Vanligtvis uttrycker VD-bedragare att det är bråttom i deras emails. De kan be dig genomföra en stor överföring samma dag och meddela dig att det är bråttom. De hävdar ofta att de är för upptagna (”jag är på ett långt möte”) för att diskutera begäran mer i detalj.
  • Sekretess: VD-bedragare försöker ofta få offren att tro på att uppgiften är en ”topphemlighet”. De kan till exempel säga att det sker en fejkad sammanslagning av företag och att pengarna som behövs är en hemlighet tills det är i hamn. De gör det för att hindra anställda att diskutera den bedrägliga begäran med kollegor och chefer.

Vill du veta mer om VD-bedrägerier, inklusive tips för hur man förhindrar dem, och vad man ska göra om man drabbas? Läs hela vår artikel här nedan!

Sedan internet uppfanns har bedragare riktat in sig på intet ont anande medborgare online. Det här fenomenet kommer sannolikt inte försvinna inom en snar framtid. Men många bedragare väljer deras offer allt mer noggrant idag, och försöker även att angripa några av de ”största fiskarna” där ute genom att lura (stora) företag. Det kallas för VD-bedrägerier.

Men vad är egentligen VD-bedrägerier? Hur fungerar det? Hur förhindrar man VD-bedrägerier som en anställd eller företag? Vad bör man göra om man faller offer för det? Finns det exempel på stora företag som drabbats av VD-bedrägerier? Antalet VD-bedrägerier förväntas bara öka under 2022. Det här är vad du behöver veta om dem.

Vad är VD-bedrägerier?

What is a CEO fraud iconVD-bedrägerier är ett (generellt sett) sofistikerat sätt att blåsa stora företag och organisationer. Målet är att lura anställda till att överföra pengar till bedragaren. För att lyckas låtsas bedragaren vara VD:n, grundaren eller en högt uppsatt anställd.

Den uppenbara skillnaden i hierarki inom organisationen kan göra att de ”lägre rangordnade medarbetarna” kan känna sig extra manade att göra det som de tror att deras riktiga VD säger åt dem att göra. Ofta kontaktar brottslingar en anställd via email och begär en brådskande banköverföring. Emailadressen kan se ut likt exemplet här nedan.

Fake email showing example of CEO fraud

Anställda som har behörighet att genomföra betalningar eller signera dokument bör verkligen ha koll på farorna med VD-bedrägeri. Men teoretiskt kan alla anställda inom en organisation bli måltavlor. Enligt cybersäkerhetsföretaget Barracuda, riktas faktiskt 77% av dessa attacker in sig på anställda utanför ekonomiska- eller chefsroller!

Business Email Compromise (BEC)

Email with hacking icon, compromisedVD-bedrägerier är en form av Business Email Compromise. Den här typen av bedrägeri går ut på att manipulera personers beteenden genom att vilseleda (social manipulation) och skicka emails som påstås komma från någon inom företaget eller en relaterad part, som en leverantör.

Den här typen av bedrägeri kan förlita sig på väldigt listiga metoder och strategier, vilket den ofta gör. Brottslingar kan ibland hacka VD:ns riktiga emailkonto (eller ett chefskonto). Därefter bevakar de och analyserar hur VD:n eller chefen kommunicerar. Nu kan de lura andra inom organisationen genom att använda en emailadress och ett sätt att konversera på som liknar dem.

CEO Phishing blir allt vanligare

CEO phishing icon, two hooks with email iconEnligt Barracuda drabbas en genomsnittlig organisation av 700 socialt manipulerande emailattacker per år. Som tidigare nämnt härmar inte brottslingarna alltid VD:n, utan ibland även andra chefer. Oavsett vem de väljer att imitera så är skadan oftast förödande: enligt FBI kan de här bedrägerierna kosta miljarder.

Det är mycket troligt att de här siffrorna är ännu högre. Alla försök rapporteras trots allt inte. Detsamma gäller många fall där de ekonomiska skadorna är relativt låga.

Vi sidan av det har det ökade distansarbetet efter pandemin otvivelaktigt ökat betydelsen av kommunikationsmedel. Därför kommer VD-bedrägerier med stor sannolikhet bara att skjuta i höjden.


Hur fungerar VD-bedrägerier?

Det finns två huvudstrategier som VD-bedragare använder för att blåsa företag. Den första går ut på att skicka ett email från en domän (det som kommer efter ”@”) som i princip är identisk med det riktiga domännamnet från företaget eller bara innehåller väldigt små skillnader.

Infographic showing main strategies used in CEO fraud

Ovanstående kallas för domain spoofing. Det kan göras på otroligt effektiva sätt. Ta till exempel MediaMarkt, vilket är ett stort företag som säljer elektronikvaror och verkar över hela Europa. Kan du enkelt märka skillnaden mellan ”[email protected]” och ”[email protected]”? Det här exemplet visar precis hur lika VD-bedragare kan få olika domäner att se ut.

Den andra strategin för VD-bedrägeri kan vara ännu farligare: att hacka en anställds företagsmail eller ännu värre, en högt uppsatt chefs mailkonto för att skicka trovärdiga bedrägerimail och få behöriga anställda att genomföra kontobedrägerier.

Det finns massor av sätt som de här hackningarna kan ske. Ett vanligt sätt är spear phishing: en beräknad phishing-attack som riktar in sig på en specifik anställd. Bedragaren försöker missleda den anställde genom att skicka ett email som konverserar personligt med honom/henne i kombination med en trovärdig berättelse. Den anställde ombeds att klicka på en länk eller bilaga som innehåller ett skadligt malware. Detta skadliga malware gör faktiskt att brottslingarna kan hacka offrets konton, som exempelvis emailkonton.

Fake email mockup showing example of CEO confirm receipt fraud

Bilagan som inkluderas i bedrägerimailet ovan innehåller malware. Efter att man klickar på filen kommer den be dig att ladda ner en datastjälande .exe-fil.


Detektera VD-bedrägerier

För att undvika stora förluster är det avgörande att känna igen VD-bedrägerier. Brottslingar skapar ofta tilltalande emails som gör det svårt att avslöja VD-bedrägeriet. Men det finns några röda flaggor som blottar dem direkt.

Vanliga strategier för Business Email Compromise

Innan e-postbedragare attackerar en anställd, så gör de research. När de lärt känna personen och vad hens ansvar är och vad de är behöriga till att göra och inte, så kommer bedragaren ta kontakt med en ”passande” begäran.

En ekonomiansvarig kan mest troligt inte överföra miljoner kronor utan att få klartecken uppifrån. Men bedragare kan dock få dem att köpa några presentkort till ”företagspartners” eller för att avskrivas som underhållningsavgifter. De kanske kan lura chefen till att ändra lite betalningsinformation och ge brottslingarna ett enkelt sätt att dra pengar från företaget.

Beroende på vad målet är försöker VD-bedrägerier generellt sett att få deras offer att göra något av följande:

  • Överföra pengar till en (självklart fejkad) sammarbetspartner, för att betala delägare eller något annat slags projekt.
  • Köpa presentkort, och hävda att de är till partners eller kollegor.
  • Ändra betalningsinformation på grund av ett påhittat problem eller på grund av en ändring hos betalningsmottagaren.
  • Få dem att betala bluffakturor som noggrant skapats baserat på de nuvarande företagsprojekten eller tidigare fakturor.

Varningstecken i e-posten

Vid sidan av den vanliga strategin för VD-bedrägerier finns det ofta andra varningstecken i phishingmailet. Därför rekommenderar vi att man är uppmärksam på följande saker i de emails du tar emot:

  • Avsändaren: VD-bedragare försöker ofta lura mottagarna genom att skicka sina emails från en domän (det som kommer efter ”@”) som är väldigt lik företagets riktiga domän. Granska den exakta emailadressen som mailet kommer ifrån noggrant innan du gör något. De flesta e-postleverantörerna, som Gmail låter dig se emailadressen genom att klicka på avsändarens namn.
  • Länkar: Var försiktig med alla länkar du ser i mailet. Många spear phishers använder skadliga länkar för att sprida malware eller för att stjäla inloggningsuppgifter. Var särskilt försiktig när du ser förkortade länkar (som bit.ly-länkar). Du kan kontrollera vart länken leder genom att helt enkelt dra muspekaren över den. Vi rekommenderar starkt att du kontrollerar om länken är säker genom att skanna den med ett ändamålsenligt verktyg: som Norton Safe Web.
  • Bilagor: Precis som länkar används bilagor ofta för att sprida malware och stjäla information. Därför bör du bara öppna bilagor när du förväntar dig dem och från källor du litar på.

Varningstecken i e-posttexten

Texterna och meddelandena i VD-bedrägerimail har ofta liknande kännetecken, vilket vi listar här nedan.

  • Auktoritet: E-postmeddelandena förlitar sig på att visa en (fejkad) auktoritet genom att begära en handling (snarare än att be) likt en chef skulle göra. Med andra ord kommer brottslingarna missanvända deras position inom företagshierarkin för den person de imiterar.
  • Sekretess: Bedragaren uppmanar dig att inte diskutera hans begäran med kollegor eller andra chefer. Han påstår att det ska vara en överraskning eller hemlighet. Han kan exempelvis hävda att han behöver köpa några presentkort som en överraskning till kollegor eller samarbetspartners.
  • Brådska: Oavsett vilken begäran det är, så kommer bedragaren påstå att det måste ske snabbt. För att bedrägeriet ska fungera är det en viktig del att ge den anställda minimalt med betänketid. Bedragaren kommer även betona att uppgiften är mycket viktig, vilket gör att den anställda tror att hen kommer ha en stor roll i strategin.
  • Smickra offret: Även om påtryckning är en viktig del i den här typen av bedrägeri, så kan det också vara viktigt att berömma offret och visa hur speciell hen är. Brottslingen meddelar att den anställda är den enda som ”kan anförtros den här uppgiften”.
  • Legitimitet (”allt är okej”): Generellt sett brukar brottslingarna komma på en ursäkt för att inte kunna diskutera uppgiften i detalj. ”VD:n” kan påstå sig vara på ett viktigt möte. För att försäkra den anställda om att allt är legitimt kan hen dela ett telefonnummer till en fejkad advokatfirma. Eftersom numret går till någon som samarbetar med bedragaren kommer de naturligtvis förmedla att allt är okej till den anställda.

Förhindra VD-bedrägerier

Nu när du vet några exempel på VD-bedrägerier och deras varningstecken, så är nästa steg att lära sig hur man stoppar dem. Det finns olika metoder för att skydda dig mot de här bedrägerierna, men den överlägset viktigaste är att öka medvetenheten om dessa bedrägerier inom hela din organisation.

Här nedan ger vi dig några specifika tips på hur man förebygger VD-bedrägerier för både anställda och företag.

Tips för anställda

Som en anställd hos en (stor) organisation kommer du troligtvis få massor av VD-bedrägerimails under din karriär. Därför har vi listat några tips för att förebygga VD-bedrägerier här nedan.

  • Kontrollera alltid avsändaren. Klicka på avsändarens namn för att se hela emailadressen. Se så att inget är avvikande.
  • Om avsändaren nämner ett bankkonto i mailet eller i en faktura kan du alltid kontrollera om kontonumret är bland de som just nu används av ekonomiavdelningen.
  • Fortsätt att lära dig mer om de senaste metoderna för spear-phishing och VD-bedrägerier.
  • Diskutera suspekta emails med en kollega eller chef, även om mailet nämner att du inte bör göra det. Om en företagshemlighet delas med dig behöver du mest troligt signera ett sekretessavtal innan.
  • Idealt bör du diskutera en suspekt emailförfrågan med meddelandets avsändare eller den de imiterar (genom att ringa eller ett personligt möte). Det kan verka skrämmande att kontakta din VD eller chef, men det är ändå det bästa sättet för att förhindra VD-bedrägerier.

Tips för företag

Som ett företag är det nästan omöjligt att helt skydda dig mot VD-bedrägerier och andra attacker genom social manipulation. Ett företags säkerhet är trots allt bara så stark som dess svagaste länk (anställd). Det betyder att det är avgörande att utbilda dina anställda till att känna igen VD-bedrägerier. Vid sidan av det bör du se till att följa tipsen här nedan.

  • Etablera tydliga protokoll och regler för att överföra stora summor pengar. Det bör även finnas ett dubbelt verifieringssystem för stora överföringar.
  • Skapa och implementera tydliga regler och riktlinjer för att ändra betalningsinformation. Idealt bör du kontakta partnern, leverantören eller den relaterade parten vars betalningsinformation ändras.
  • Gör tvåstegsverifiering obligatoriskt för varje anställds emailkonto. På så sätt kan brottslingarna inte få åtkomst till konton även fast de får tag på inloggningsuppgifterna.
  • Organisera en säkerhetsgranskning för din egen organisation. Du kan själv göra det genom att skicka ett oannonserat phishing-mail till dina anställda vid en oväntad tidpunkt. Sedan är det viktigt att tillhandahålla extra utbildning till anställda som gick på bedrägeriet. Alternativt kan du köpa in tjänsterna från ett företag som är specialiserade på dessa granskningar, som exempelvis Cofense. De erbjuder både säkerhetsgranskningar och anti-phishing-utbildning.
  • Säkerställ att din organisation investerar ordentligt i cybersäkerhet. Du kan överväga att köpa en del verktyg och program som är specialiserade på att förhindra phishing och VD-bedrägerier, som de Cofense erbjuder.

Vad ska man göra om man faller offer för VD-bedrägerier

VD-bedragare är extremt sluga när de lurar deras offer. Därför är det mycket troligt att dina anställda vid något tillfälle faller offer för VD-bedrägeri. Om du råkar ut för VD-bedrägeri bör du göra detta.

Infographic showing what to do if you are a CEO fraud victim

  1. Samla alla bevis du har och rapportera brottet till polisen. Rapportera även de uppskattade skadorna. Om du kommer från Europa gäller den här hemsidan från Europol. Där kan du klicka på landet du bor i och få reda på vilken organisation du bör kontakta och hur. Om du kommer från USA, rapportera då in brottet till FBI:s Internet Crime Complaint Center.
  2. Kontakta företagets bank så fort som möjligt (idealt bör personen som är tilldelad uppgiften att kontakta banken eller VD:n göra det). Om banken snabbt kontaktas efter en bedräglig transaktion skett kan de ibland dra tillbaka den. I vilket fall som helst bör du meddela banken för att samma brottsling inte ska kunna göra en likadan attack mot ditt bankkonto.
  3. Meddela ditt företags IT-avdelning om alla attacker eller phishing-mails. Berätta för dem vilka emails det gäller för att hjälpa dem att förebygga framtida attacker. På så sätt kan de stärka säkerheten eller åtminstone diskutera vad nästa steg bör vara med deras chef.
  4. Meddela även tredje parter som kan hamna under risk efter att era system har blottats, som exempelvis leverantörer och andra företag vars (känsliga) data som ni har sparat.
  5. VD-bedragare kan ha hackat era system. De kan ha använt malware eller spear phishing-emails för att hacka en anställds dator och därefter fått tillgång till andra datorer i ert nätverk. Därför är det avgörande att er IT-avdelning grundligt söker igenom era system efter malware när ni attackerats. Om de inte kan göra det behöver ni köpa in tjänsterna från utomstående proffs.

Kända fall av VD-bedrägerier/Business Email Compromise

Slutligen ska vi gå igenom några stora VD-bedrägerier/BEC-bedrägerier för att ge dig en inblick i hur dessa bedrägerier vanligtvis startar och slutar. BEC-bedrägerier riktar ofta in sig på miljardbolag, och ibland även myndigheter!

Toyota Business Email Compromise-bedrägeriet

Vi börjar med ett av de största BEC-bedrägerierna någonsin. Den 14 augusti, 2019, övertygade bedragare en anställd på ekonomiavdelningen hos Toyotas europeiska dotterbolag (Toyota Boshoku Europe N.V.) att överföra hela 400 miljoner kronor (ca. 4 miljarder yen) till ett annat konto!

De exakta detaljerna om fallet är okända. Men en del källor spekulerar i att bedragarna i princip fått den anställda att betala i panik. De påstås ha gjort det genom att hävda att Toyotas produktion skulle minska avsevärt om betalningen inte gjordes snabbt. Att skapa denna brådskande känsla är ett vanligt VD-bedrägeri och metod inom phishing.

Biojätten Pathé uppfinner en ny genre med ”dubbelt VD-bedrägeri”: cyberdrama

Nästa fall funkar precis lika bra för att visa att även enorma internationella företag kan falla offer för VD-bedrägeri. På sätt och vis handlar det här fallet om ett ”dubbelt VD-bedrägeri”. Det började med att någon som låtsades vara VD:n för det franska moderbolaget lurade VD:n på deras nederländska dotterbolag. De hävdade att de behövde en stor summa för att köpa upp en konkurrent i Dubai.

Den nederländska VD:n var med rätta misstänksam och diskuterade saken med ekonomichefen. Efter att ha förklarat för brottslingarna att det krävdes en extra verifiering så gav bedragarna det, eller rättare sagt skickade de ännu ett fejkat men mycket smart utformat email från ett annat konto som den nederländska VD:n trodde på. De totala skadorna för alla bedrägliga betalningar uppgick till ca. 240 miljoner kronor. Det skedde år 2018.

Puertoricansk myndighet blev offer för phishing

Det här nästa bedrägeriet visar att inte bara organisationer och företag kan falla offer för VD-bedrägeri och spear phishing-bedrägerier. Det kan också hända för myndigheter.

Den 17 januari, 2020 blåstes Puerto Ricos industriella utvecklingsorganisation på över 28 miljoner kronor i ett phishing-bedrägeri. De kontaktades av bedragare som antagligen utgav sig för att vara en partner eller förmånstagare. Brottslingarna bad dem ändra ett bankkonto som var kopplat till remitteringsbetalningar. En puertoricansk tjänsteman gav med sig och orsakade en förödande ekonomisk förlust.

Bedragare blir mer kreativa för varje dag som går

De här exemplen har visat dig att bedragare blir mer och mer kreativa. VD-bedrägerier är ett allvarligt problem, i synnerhet för mindre företag som helt enkelt inte har råd med dessa förluster. Andra typer av bedrägerier börjar också bli populära, som help desk-bedrägerier eller WhatsApp-bedrägerier. Det är viktigt att hålla dig uppdaterad med vad som sker så att du kan skydda dig.

VD-bedrägerier - Vanliga frågor

Har du en specifik fråga om VD-bedrägerier? Ta en titt på vår FAQ-sektion här nedan. Klicka bara på en fråga för att se svaret. Saknas din fråga? Lämna bara en kommentar med din fråga så svarar vi dig så fort som möjligt!

VD-bedrägerier är en form av phishing där offret (en anställd) luras till att överföra (stora) summor till en bedragare. Det görs genom att skicka ett email där bedragaren imiterar VD:n eller en högt uppsatt chef hos företaget. I mailet ber de antingen om en direkt överföring, en ändring av befintlig betalningsinformation eller använder andra knep för att stjäla pengar. VD-bedrägerier är en form av Business Email Compromise (BEC) och social manipulation.

Business Email Compromise (BEC) är en paraplyterm för att manipulera anställda eller viktiga personer inom ett företag till att göra det bedragarna vill, genom att skicka dem ett slugt email där de imiterar någon annan. På så vis är VD-bedrägerier en typ av Business Email Compromise. Men BEC innefattar även fall där bedragarna exempelvis utger sig för att vara en förmånstagare hos ett företag och hävda att deras bankkonto har ändrats eller att låtsas vara en leverantör.

Att förebygga VD-bedrägerier är inte en enkel uppgifter eftersom de här brottslingarna blir mer sluga för varje dag som går. Trots det finns det några tips du kan följa för att minska risken till att bli ett offer:

  • Inspektera alltid emailadressen för mailet du tar emot noggrant. Ofta använder VD-bedragare en emailadress som är lite annorlunda jämfört med emailadressen för personen de imiterar.
  • Diskutera suspekta emails med din chef eller kollegor. Idealt bör du diskutera begäran du tagit emot via email personligen eller via telefon med e-postavsändaren.
  • Skapa och implementera tydliga regler för att göra betalningar och ändra betalningsinformation inom er organisation.
International security coordinator
Marko has a Bachelor's degree in Computer and Information Sciences. He coordinates and manages VPNOverview.com's team of international VPN researchers and writers.