Företagsbedrägeri – skydda företaget mot bedrägerier

Även företagare kan råka ut för bedragare via sms och mejl, på nätet, telefon och i sociala medier. Som företagare kan bedrägerier få mycket större påverkan eftersom bedragaren som kommer över dina personuppgifter eller din e-legitimation ofta får tillgång till både till din privatekonomi och företagets ekonomi.

Ring och anmäl bedrägeri

Om du blivit utsatt för ett bedrägerier så är det viktigt att agera snabbt. Kontakta oss och gör även en polisanmälan.

Anmäl bedrägeri – telefonnummer och info

Tre enkla sätt att skydda företaget

Allt fler företag och företagare utsätts för bedrägeri. Använd de här tre enkla tipsen för att öka din trygghet.

Signera ”Två i förening”

I samband med betalningar kan ni öka säkerheten för företaget genom att alltid kräva två behöriga personers godkännande, det vill säga ”två i förening”. På så sätt kan ni skydda er och öka möjligheten att undvika ett bedrägeri i ett tidigt skede. Fyra ögon är alltid bättre än två!

Steg för steg - Så här gör du i internetbanken
(sidan Användare och behörigheter)
Se över era behörigheter i internetbanken

Se över era behörigheter regelbundet, även vid avslut av anställning eller byte av roll. Kontrollera att rätt företrädare har rätt behörighetsnivå, dvs. bara vad som behövs utifrån personens roll. En revisor behöver kanske bara ha behörighet ”Se konto och avtal” och ”Beställa engagemangsbesked”.

Lista över alla behörigheter
(sidan Användare och behörigheter)
Sätt beloppsgränser (företag med signeringsmetod Ensam)

En lägre beloppsgräns ökar skyddet mot bedrägerier, samtidigt som en för hög nivå ökar risken. Företaget (behörig företrädare) kan bestämma egna beloppsgränser för överföringar till andras konto, betalning till BG och PG, internationella betalningar och finansiell överföring.

Kontakta oss så hjälper vi dig att se över era beloppsgränser

Bedrägerityper riktade mot företag

Så här skyddar du företaget mot VD-bedrägerier

VD-bedrägeri är när någon via mejl eller telefon utger för att vara till exempel VD, ekonomiansvarig eller annan person i ledande befattning inom ett företag. Genom att utge sig för att vara denna person förmås företagets medarbetare att utföra handlingar som medför skada för det aktuella företaget. Ofta är det en faktura på betydande belopp som är brådskande att betala. Eftersom det är bråttom och uppmaningen kommer från en nyckelperson genomför medarbetaren betalningen utan att kontrollera att uppgifterna faktiskt stämmer.

Några enkla tips

Säkerställ att beslut om betalningar fattas i samråd mellan två personer, så kallad "två i förening".
Upprätta och inför rutiner för betalning av fakturor eller frågor av känslig karaktär.
Kontrollera alltid uppgifter muntligen på ett telefonnummer du själv letat upp innan betalning sker.

Så här skyddar du företaget mot kapad mejl

Skapa klara och tydliga regler som säger att ingen på företaget ska genomföra ekonomiska transaktioner med enbart ett mejl som underlag. Uppdraget att utföra en överföring, kanske över ett visst belopp, ska alltid kontrolleras muntligt med uppdragsgivaren.

Håll koll på det här

Kontrollera att avsändaren är äkta och inte manipulerad, dvs inte "spoofad".
Kontrollera att uppgifterna sedan förra betalningen inte är ändrade.
Större betalningar bör kontrolleras muntligt, särskilt om det är bråttom.

Om du råkat illa ut

Kontakta banken omgående. Vi kommer göra allt vi kan för att hjälpa dig. Kom ihåg att polisanmäla!

Så här skyddar du företaget mot bluffakturor

Skaffa bra rutiner för hur fakturor ska hanteras.
Var noggranna i era kontroller av fakturor från leverantörer. Vad gäller fakturan? Vem i företaget har godkänt beställningen ? Säkerställ att beställaren verkligen har gjort en beställning och att inte bara namnet har använts! Är några uppgifter "nya" i fakturan mot tidigare faktura? Säkerställ betalningsuppgifterna genom att kontrollringa leverantören på ett nummer du själv tagit fram.
Använd Svensk Handels varningslista över företag som har blivit anmälda för att skicka bluffakturor. Där får du också råd om hur du ska göra om du misstänker att du har fått en bluffaktura.
Varningslistan (svenskhandel.se)

Investeringsbedrägerier startar ofta genom att den drabbade ser en lockande annons, eller får tips från någon via sociala plattformar eller i samband med surfande på Internet. Tipset handlar om mycket lönsamma investeringar där man placerar sina pengar i t.ex. Kryptovaluta.

Man uppmanas att göra en mindre investering, eller att lämna sina kontaktuppgifter för att få mer information.

Du blir sedan kontaktad – vanligtvis per mejl eller telefon - av en bedragare som erbjuder dig en mycket vinstgivande investering i en utländsk aktie, fond eller liknande. Numera handlar erbjudandet nästan uteslutande om ”lönsamma” placeringar i så kallade kryptovalutor.

Hur går det till?

Det är bråttom och du måste fatta snabba beslut annars missar du den "fina investeringen". Ofta är argumenten att man har insiderinformation och att det är en skattefri affär. Många av dessa förslag verkar backas upp av olika kändisar (falska annonser utan de inblandades medgivande)

Ibland vill man också träffa dig personligen och bedrägerierna är ofta skickligt planerade. De utförs vanligen med hjälp av påkostade och förtroendeingivande broschyrer och webbplatser.

Så skyddar du dig

Var försiktig om du aldrig hört talas om företaget som kontaktar dig, eller om du inte förstår investeringen som de erbjuder dig.
Var försiktig om det inte finns några årsbokslut och delårsrapporter.
Lämna inte ut någon information om dig själv eller din privatekonomi.

Obs: Den avkastning som bedragarna erbjuder är vanligtvis väldig hög jämfört med andra typer av placeringar. Om ett erbjudande låter för bra för att vara sant, så är det tyvärr oftast det.

Läs mer om investeringsbedrägerier på FI:s och Konsumentverkets webbplatser:

Investeringsbedrägerier | Finansinspektionen (fi.se)

Investeringsbedrägerier | Hallå konsument – Konsumentverket (hallakonsument.se)

Om du är utsatt

Kontakta banken, berätta vad som har hänt. Din berättelse kan hjälpa banken att utreda vad som hänt, och kanske hjälpa andra som annars riskerar att utsättas på liknande sätt. Väldigt ofta är bedragarens tillvägagångssätt detsamma, om och om igen.

Polisanmäl!

Ta hjälp av din omgivning, du kan också kontakta brottsofferjouren (brottsofferjouren.se)

Avbryt all kontakt, även med personer som påstår att de kan hjälpa dig att få tillbaka pengarna.

Har man en gång blivit utsatt för ett romansbedrägeri är risken stor att bedragarna försöker igen. Ibland först flera år senare. Det är vanligt att någon hör av sig och erbjuder hjälp med att få tillbaka förlorade pengar. Den som ringer säger sig ofta ha kännedom om ett tidigare bedrägeri och hänvisar exempelvis till att de ringer på uppdrag av en myndighet, bank eller juridisk avdelning.

Bedragaren vill ofta komma åt din dator och ber att du installerar ett program för fjärranslutning. Argumentet kan vara att det då blir lättare att visa en presentation av vad de har hittat. Eller ber dig visa information från din Internetbank. Går man med på detta kan bedragaren komma åt både känslig information på datorn och de pengar som finns på bankkontona.

En annan vanligt förekommande fortsättning på bedrägeriet är att någon form av avgift ska betalas för att få hjälp. Ingen seriös aktör arbetar på detta sätt.

Bedragaren försöker få dig att lämna ut personliga uppgifter via en falsk e-postadress eller via sms, till exempel genom att få dig att klicka på länkar.

Syftet är att locka dig att besöka en webbplats där du ska ”logga in” eller ”uppdatera ditt BankID” , bekräfta dina kortuppgifter eller lämna svarskoder från din bankdosa.

Det kan även vara ett sms där du uppmanas att ringa ett falskt nummer.

Hur går det till?

Oftast försöker bedragarna använda sig av avsändarnamn eller webbadresser som liknar banker eller andra kända företagsnamn. Om du klickar på en länk, kommer du till en sida som liknar din vanliga inloggningssida på banken, eller en sida som ser ut som en sida med ”BankID Support”.

Exempel på vad det kan stå::

"Hej, vi misstänker bedräglig aktivitet på ditt konto. Ring spärrservice på tel: 073*******"

(i samtalet får bedragaren dig att tro att du talar med banken och måste använda din säkerhetsdosa).

Se också dessa exempel.

Telenor varnar för falska sms om röstmeddelande (sakerhetskollen.se)

Polisen varnar för sms från "ditt barn" (sakerhetskollen.se)

Swedbank varnar för pågående smishingkampanj (sakerhetskollen.se)

Så skyddar du dig

Öppna inte mejl och bifogade filer som du inte förväntat dig att få. Dessa kan ”smitta” datorn med virus och banktrojaner, som i värsta fall kan leda till att ditt konto töms av bedragare. Klicka inte heller på länkar i sms, eller ring nummer, som verkar misstänkta. Kolla alltid upp att numret är rätt på annat sätt om du bestämmer dig för att ringa.
Lämna aldrig ut personlig eller ekonomisk information - till exempel PIN-kod, lösenord, med mera - via sms, mejl eller på osäkra webbplatser.
Svara aldrig på falska/misstänkta sms, mejl eller skräpmejl som verkar misstänkta.

Om du fått ett falskt mejl

Vidarebefordra det till oss på phishing@swedbank.se så kan vi jobba på att stänga ner avsändaradressen. Släng sedan mejlet.

Om du fått ett bluff-sms

Vidarebefordra misstänkta sms/bluff-sms till 7726 - ett gemensamt nummer för alla svenska teleoperatörer. Då kan dessa blockera sms som syftar till bedrägeri från att skickas till fler personer. Numret 7726 motsvarar ordet SPAM på telefonen och är ett globalt etablerat att rapportera bluff-sms på. Så gör du för att vidarebefordra:

Håll fingret på smsets textruta och tryck långsamt.
I pop-up:en som dyker upp - klicka på "Mer".
Klicka på pilen längst ner till höger.
Skriv 7726 i fältet "Till".
Tryck på pilen till höger för att vidarebefordra fejk-sms:et.

Phishing, vishing och smishing

Du tror att du pratar med någon du känner eller ett välkänt företag. I stället blir du lurad att göra något eller avslöja personlig information. Detta kallas för Social Engineering och kan ske på flera olika sätt.

Phishing, vishing, smishing

Gör det svårare för bedragarna

Se över regelverk och kontrollprocesser

Upprätta interna regelverk och kontrollprocesser för att stärka företagets säkerhet. Säkerställ att processerna efterlevs och gör regelbundna stickprov.
Gå regelbundet igenom behörigheter och behov

För att skydda företaget behövs en regelbunden översyn av både ekonomibehörigheter och beloppsnivåer. Viktigt att dessa speglar företagets behov eftersom allt för generösa nivåer även underlättar för möjliga bedragare. Se därför med regelbundenhet över behörigheter och företagets behov. Allt för att ligga steget före.
Ha koll på säkerhetsbrister

Genomför regelbundet övningar och tester för att upptäcka möjliga svagheter kopplade till företagets säkerhet. Det kan avse IT-system, hantering av viktig och känslig information eller risker kopplat till medarbetare
Träna medarbetarna

Utbilda dina medarbetare regelbundet i era kontrollprocesser. Både för att alla ska veta hur de ska agera i vissa situationer, och risker de bör vara extra uppmärksamma på. Särskilt om de innehar känsliga positioner med större befogenhet. Till exempel Ekonomi- eller IT-personal.
Om det ändå händer - spara underlag

Om företaget trots allt blir utsatt, kontakta omgående banken och informera vad som hänt. Särskilt om det försvunnit pengar. Spara och dokumentera så mycket information som möjligt för att kunna överlämna till brottsutredande myndigheter i jakten på förövarna.

Tips för Mobilt BankID och säkerhetsdosan

Använd aldrig e-legitimation (Mobilt BankID) eller säkerhetsdosan om någon oväntat kontaktar dig.
Läs alltid texten innan du loggar in eller godkänner.
Kontrollera vem eller vilket företag du identifierar dig för.
Vad är din avsikt – Logga in, signera en betalning eller ett avtal?
Om du betalar eller signerar – kontrollera till vilken mottagare.

Har någon kontaktat dig oväntat? Använd inte Mobilt BankID eller säkerhetsdosan.

Mer information

Stärk IT-säkerheten

Använd komplexa lösenord och ändra dem ofta. Det finns lösenordshanteringsprogram.
Använd tvåstegsverifiering till mejlkonton och andra känsliga informationstjänster. Det kräver ett extra steg, utöver att logga in med ett lösenord. Vanligtvis är det en tillfällig kod på en smartphone.
Begränsa antalet misslyckade försök att logga in.
Kryptera alla enheter, inklusive bärbara datorer och minnesstickor som innehåller företagsinformation.
Säkerhetskopiera filer regelbundet och lagra säkerhetskopiorna på annat håll. Då kan du återskapa informationen någon annanstans, även om en hackare har tillgång till din dator och ditt nätverk.

Cryptolocker

Cryptolocker är en så kallad ransomware – en skadlig mjukvara som låser datorn helt eller delvis. Mjukvaran skickas i ett mejl som ofta ser ut att komma från en trovärdig avsändare, till exempel en bank eller Skatteverket. En bilaga eller länk innehåller mjukvaran som låser datorn och den drabbade måste betala dyrt för att få tillgång till datorn igen.

Här är det bra datorsäkerhet som gäller.

Se till att ha ordentliga antivirusprogram.
Gör regelbundna backuper, som inte är kopplade till nätet.
Var uppmärksam på mejl från okända avsändare och klicka aldrig på tveksamma länkar eller bilagor.

Trygga bankärenden med säkra tjänster

Säkerhet för dig som använder våra tjänster

Tänk på att du är privatperson också

Skydda dig mot bedrägerier som privatperson

Företagsbedrägeri – skydda företaget mot bedrägerier

Ring och anmäl bedrägeri

Tre enkla sätt att skydda företaget

Signera ”Två i förening”

Se över era behörigheter i internetbanken

Sätt beloppsgränser (företag med signeringsmetod Ensam)

Bedrägerityper riktade mot företag

VD-bedrägerier

Så här skyddar du företaget mot VD-bedrägerier

Några enkla tips

Kapad mejl

Så här skyddar du företaget mot kapad mejl

Håll koll på det här

Om du råkat illa ut

Bluffakturor

Så här skyddar du företaget mot bluffakturor

Investeringsbedrägeri

Hur går det till?

Så skyddar du dig

Om du är utsatt

Bedrägerier via sms och mejl

Hur går det till?

Så skyddar du dig

Phishing, vishing och smishing

Gör det svårare för bedragarna

Se över regelverk och kontrollprocesser

Gå regelbundet igenom behörigheter och behov

Ha koll på säkerhetsbrister

Träna medarbetarna

Om det ändå händer - spara underlag

Tips för Mobilt BankID och säkerhetsdosan

Mer information

Stärk IT-säkerheten

Cryptolocker

Cryptolocker - så skyddar du dig

Trygga bankärenden med säkra tjänster

Tänk på att du är privatperson också

Många söker efter

Företagsbedrägeri – skydda företaget mot bedrägerier

Ring och anmäl bedrägeri

Tre enkla sätt att skydda företaget

Signera ”Två i förening”

Se över era behörigheter i internetbanken

Sätt beloppsgränser (företag med signeringsmetod Ensam)

Bedrägerityper riktade mot företag

VD-bedrägerier

Så här skyddar du företaget mot VD-bedrägerier

Några enkla tips

Kapad mejl

Så här skyddar du företaget mot kapad mejl

Håll koll på det här

Om du råkat illa ut

Bluffakturor

Så här skyddar du företaget mot bluffakturor

Investeringsbedrägeri

Hur går det till?

Så skyddar du dig

Om du är utsatt

Bedrägerier via sms och mejl

Hur går det till?

Så skyddar du dig

Phishing, vishing och smishing

Gör det svårare för bedragarna

Se över regelverk och kontrollprocesser

Gå regelbundet igenom behörigheter och behov

Ha koll på säkerhetsbrister

Träna medarbetarna

Om det ändå händer - spara underlag

Tips för Mobilt BankID och säkerhetsdosan

Mer information

Stärk IT-säkerheten

Cryptolocker

Cryptolocker - så skyddar du dig

Trygga bankärenden med säkra tjänster

Tänk på att du är privatperson också

Våra cookies, ditt val

Cookie-inställningar