VD-bedrägeri: Så luras företag på miljontals kronor

Bedrägerier mot företag blir allt mer sofistikerade – och ett av de mest effektiva tillvägagångssätten är det som kallas VD-bedrägeri. Det handlar om att bedragare kapar eller efterliknar en VD:s mejladress och skickar trovärdiga betalningsinstruktioner till ekonomiavdelningen.

Låt mig berätta om ett riktigt fall vi nyligen fick höra om.

Ett mejl från "VD:n" – och pengarna var borta

En redovisningsbyrå fick ett mejl från sin kunds VD med instruktion att betala en större leverantörsfaktura. Allt såg korrekt ut. Fakturan bifogades, tonen var bekant, beloppet högt – men inte orimligt. Eftersom företaget normalt godkände betalningar via e-post, reagerade ingen. Fakturan attesterades och betalningen gick igenom.

Problemet? Mejlet var falskt.

VD:ns e-postkonto hade kapats, och fakturan var helt fabricerad. Resultatet: en sexsiffrig utbetalning direkt till bedragarens konto. Att företaget vanligtvis använde mejl för att attestera fakturor gjorde det svårt att upptäcka bluffen i tid.

Och det här är tyvärr inte ett isolerat fall.

I en artikel från Tidningen Näringslivet beskrivs ett liknande bedrägeri, där ett företag lurades på två miljoner kronor via kapad kommunikation. Bedragarna arbetade metodiskt, använde korrekt språk och lyckades hitta svaret på företagets kontrollfråga i tidigare mejlväxling. Resultatet blev en betydande ekonomisk förlust – som kunde ha undvikits.

Därför är VD-bedrägerier så svåra att stoppa

Det som gör den här typen av bedrägeri så effektiv är att den utnyttjar företagets egna rutiner. Allt sker enligt mönster som känns igen: ett mejl från rätt person, i rätt ton, vid rätt tidpunkt.

Det handlar sällan om slarv – utan om att någon helt enkelt gjort sitt jobb, precis som vanligt.

Hur VIDD kan förebygga den här typen av attacker

För att minska risken för VD-bedrägerier behöver företag bygga in fler säkerhetslager – utan att göra vardagen krångligare. Därför har vi på VIDD utvecklat funktioner som gör det enkelt att införa kontroller som inte går att kringgå med ett falskt mejl.

Med VIDD kan du:

• Skapa ytterligare attesteringskrav för högriskbetalningar
• Kräva BankID-signering för utvalda leverantörer eller beloppsnivåer
• Blockera utbetalningar till konton som inte matchar registrerade leverantörsuppgifter
• Få automatiska varningar vid ovanliga mönster i fakturor och betalflöden

Systemet anpassas efter din verksamhet och arbetar i bakgrunden – så att inget glöms bort, och så att fel inte smyger sig igenom.

En säkrare vardag – utan merarbete

Vi på VIDD tycker att säkerhet inte ska vara ett hinder – den ska bara finnas där. Med rätt verktyg går det att förebygga bedrägerier utan att bromsa tempot i vardagen.

Vill du veta hur du kan skydda ditt företag från VD-bedrägerier och andra digitala hot? Hör gärna av dig – vi berättar gärna mer.