Id-stölder mot företag ser i princip ut som brotten riktade mot privatpersoner: någon utger sig för att vara beslutsfattare i företaget och köper varor eller lånar pengar för egen räkning i bolagets namn.

Ett organisationsnummer och en förfalskad namnteckning kan var allt som behövs för att bedragarna ska kunna skuldsätta ditt företag. Förslagna bedragarna kan också ändra uppgifterna hos Bolagsverket, så att även en omsorgsfull försäljare, som kollar firmatecknarna, kan luras att göra affärer med fel person. 

Vd-bedrägerier

Det kan också vara så att bedragarna, via hemsidor och sociala medier, identifierar vem som är vd, vilka som är ansvariga för utbetalningar och hur e-poststruktur och kontaktvägar fungerar.

Sedan skickar bedragaren ett kortfattat mejl till någon utvald person och ber hen att genomföra en viktig och brådskande utlandsbetalning.

Mejlet ser ut att komma från vd:n, med korrekt eller liknande mejladress. Summorna nämns oftast i euro, pund eller dollar.

Det här kan du göra själv

Id-bedrägerier är svåra att skydda sig emot, men du kan minska riskerna.

  1. Skaffa en digital brevlåda, som till exempel Kivra, Digimail eller Min myndighetspost. Då får du snabbt veta om någon har ändrat uppgifter om ditt företag och får en möjlighet att sätta stopp för kapningen. 
  2. Skaffa en reklamspärr hos SCB (Statistiska Centralbyrån), UC och PAR. Då minskar du spridningen av ditt företags uppgifter eftersom de inte får säljas vidare till andra. 
  3. Öppna aldrig länkar eller bifogade dokument från okända mejladresser, så kallade phishingmail.
  4. Var försiktig med vilken typ av information du lämnar ut. Du kan aldrig veta vem det är du pratar med i telefon. Svara inte på frågor som rör känslig information om dig eller ditt företag.
  5. Spara alla dokument som innehåller känslig information på en säker server. Självklart ska du också ha ett bra antivirus-program.
  6. Ha en policy för hur ni hanterar känslig information och se till att alla på företaget vet vad som gäller. 
  7. Skaffa en id-skyddstjänst som hjälper dig om du blir utsatt för id-stöld.
  8. Kontrollera källan för fakturor och begäran om betalningar. Ring betalningsmottagaren.
  9. Ta fram rutiner och processer för hur betalningar ska gå till och hur faktureringsuppgifter ska kontrolleras.

– Har du en id-skyddstjänst får du hjälp med kontakter och allt det praktiska arbete som blir konsekvensen av bedrägeriet. Vi ersätter inte de ekonomiska skadorna, men vi begränsar dem, bland annat genom att bestrida fakturor. Eftersom det är säljaren som ska bevisa att hen har sålt produkten till ”rätt person” kan vi nästa alltid backa affärerna. Du ska aldrig betala en faktura som du vet är resultatet att ett bedrägeri. Polisanmäl brottet, bestrid fakturan och ta hjälp av din bank eller ditt försäkringsbolag, säger Jonas Hammarlund, utredare på Affinion.

Så känner du igen ett phishingmail: 

  • Hovra över länken (klicka inte!) och se om URL-adressen matchar länkadressen. Om adressen inte börjar med https:// kan det vara ett tecken på att det är ett phishingmail.
  • Om avsändaren frågar efter bankuppgifter, lösenord eller annan känslig information är det ett phishingmail. Banker och stora företag skickar aldrig sådana frågor via mejl.