Vi läser allt oftare om olika attacker mot svenska banker. Bland annat genom falska mejl som skickas till bankkunder men även så kallade trojaner som kan ta sig in i företagets datorer.

Se upp för falska mejl
Syftet med dessa mejl är att få tag på kunders inloggningsuppgifter, och drabbar långtifrån enbart bankkunder. Metoden kallas phishing, eller nätfiske.

Att phishing blir allt vanligare beror på att metoden fungerar. Det finns många som obetänksamt delar med sig av sina personliga koder. Via konstiga mejl, via sociala medier som Facebook och på andra sätt.

Kom alltid ihåg att banker aldrig någonsin kontaktar sina kunder via e-post eller telefon och uppmanar dem att lämna ifrån sig personliga uppgifter.

Skulle ditt företag bli drabbad av phishing ska du genast kontakta både din bank och polisen. Företaget blir inte automatiskt ersatt för eventuella förluster, utredningar görs i varje enskilt fall.

Trojanattackerna har ökat kraftigt den senaste tiden
Trojaner är skadlig kod som kan utforska företagets datorer och i värsta fall snappa upp inloggningar till bland annat banken. De kan också skapa falska sidor med meddelanden som utger sig för att vara från banken.

Polisen får in ett antal ärenden varje dag. Det rör sig ibland om mycket stora summor som brottslingarna kommer över genom dessa kontoöverföringar.

Upptäcker du eller någon annan på företaget något som inte följer det normala mönstret i er internetbank, se då till att avbryta sessionen och omedelbart kontakta banken per telefon. Det kan till exempel vara felmeddelanden som uppmanar till att mata in koder på nytt, eller att inloggningen misslyckas flera gånger.

Utnyttja internetbankens behörighetssystem
Förstärk företagets skydd med hjälp av olika funktioner i internetbankens behörighetslösning.  Behörighetssystem administreras av företagets utsedda behörighetsadministratörer. De lägger upp behörigheterna för era övriga medarbetare. För att ytterligare öka säkerheten i internetbanken rekommenderar vi er att gå igenom era behörigheter enligt nedanstående:

  • Att ni alltid har två eller fler behörighetsadministratörer i förening som godkänner förändringar i behörighetssystemet.
  • Att era betalningar godkänns av två personer i förening från olika datorer.
  • Att ni sätter beloppsgränser per användare.
  • Att era anställda inte kan utföra betalningar för företagets räkning från privata datorer som bl.a. kan ha sämre virusskydd och brandväggar. Aktivera Plats/IP-adress. 
  • Att ni tänker igenom om det är vissa tidpunkter på dygnet som era anställda inte ska kunna utföra betalningar från företagets konto. Aktivera villkor för kalenderdagar och tid för respektive användare.