En översikt över olika typer av bedrägerier

Varningsflaggor för bedrägerier mot småföretag

Vad du ska göra om ditt företag har blivit lurat

Tips på hur du skyddar dig själv och ditt företag

Auktoriserat betalningsbedrägeri (APP-bedrägeri / Authorised Push Payment Fraud): Inträffar när en person eller ett företag manipuleras till att frivilligt skicka pengar till en bedragare. Till skillnad från "obehöriga" bedrägerier där en brottsling stjäl dina uppgifter för att komma åt ditt konto utan din vetskap, auktoriserar du faktiskt betalningen själv vid ett APP-bedrägeri, i tron om että mottagaren är en legitim person eller organisation.

Identitetsstöld: Det är när brottslingar använder dina personuppgifter för att öppna konton eller göra inköp i ditt namn. De kan samla in denna känsliga information genom dataintrång, stulna dokument eller social manipulation (social engineering).

Kontokapning eller hackning: Vid denna typ av bedrägeri får brottslingar åtkomst till dina konton genom att använda skadlig programvara eller nätfiske för att stjäla dina inloggningsuppgifter. När de väl är inne på ditt konto genomför de så många obehöriga transaktioner de kan, och ändrar ofta dina kontouppgifter så att du inte kan logga in själv.

Falska investeringsbedrägerier: Bedragare utlovar hög avkastning med liten eller ingen risk, och pressar dig ofta att agera snabbt så att du inte går miste om deras (bokstavligen) för bra för att vara sanna erbjudanden. Dessa bedrägerier sträcker sig från pyramidspel till falska kryptoinvesteringar, och bygger på ditt förtroende och din optimism för att lura dig på pengar.

Nätfiske via e-post och webbplatser (Phishing): Dessa typer av bluffar är noggrant utformade för att se ut som legitim kommunikation från betrodda källor, och syftar till att lura dig att avslöja din mest känsliga information. En annan metod för nätfiske är att inte samla in dina uppgifter direkt, utan istället lura dig att ladda ner skadlig programvara till din enhet, som sedan registrerar dina säkra data och delar dem med brottslingarna.

Oombedda förfrågningar om personlig eller finansiell information, särskilt via e-post eller sms.

Press att agera snabbt eller göra omedelbara betalningar, ofta med hot eller löften om tidsbegränsade erbjudanden.

Erbjudanden som verkar för bra för att vara sanna, som orealistiskt hög investeringsavkastning eller oväntade pengaregn.

Begäran om att använda ovanliga betalningsmetoder som presentkort eller kryptovaluta för vad som verkar vara en i övrigt normal transaktion.

Dålig grammatik, stavfel eller oprofessionell kommunikation från påstått officiella källor som banker och företag.

Stoppa omedelbart alla pågående bedrägliga transaktioner eller aktiviteter.

Identifiera vilka system, konton eller data som har drabbats av intrång.

Ändra alla dina lösenord och behörighetskoder, även för de konton som inte har påverkats.

Om möjligt, isolera drabbade system för att förhindra ytterligare skada.

Dokumentera allt som rör bedrägeriet, inklusive datum, tider och alla detaljer om misstänkta aktiviteter.

Spara alla relevanta e-postmeddelanden, dokument och transaktionsunderlag på en annan enhet.

Ta skärmdumpar eller foton av alla digitala bevis du har.

Undvik att ändra eller förstöra potentiella bevis, eftersom de kan vara avgörande för en senare utredning.

Kontakta din lokala polismyndighet och gör en polisanmälan.

Rapportera även händelsen till ditt lokala organ för bedrägeribekämpning. Om du befinner dig i EU bör du rapportera händelsen till OLAF (Europeiska byrån för bedrägeribekämpning). I Sverige bör du även anmäla digitala incidenter till CERT-SE eller Integritetsskyddsmyndigheten vid personuppgiftsincidenter. Om du är i Storbritannien rapporterar du till Action Fraud.

Informera omedelbart din bank eller ditt finansiella institut om några finansiella konton har äventyrats.

Informera ditt försäkringsbolag, eftersom vissa försäkringar kan täcka bedrägerirelaterade förluster.

Om några av dina kunduppgifter har äventyrats kan du behöva meddela de drabbade personerna samt relevanta dataskyddsmyndigheter (såsom Integritetsskyddsmyndigheten – IMY i Sverige).

Informera dina nyckelintressenter där det är lämpligt, såsom styrelsemedlemmar eller större kunder.

Konsultera en advokat som är specialiserad på företagsbedrägerier för att förstå vilka juridiska möjligheter du har.

Anlita en ekonomisk utredare (forensic accountant) för att bedöma den fulla omfattningen av den ekonomiska skadan.

Överväg att anlita en cybersäkerhetsexpert om digitala system har äventyrats.

Genomför en grundlig översyn av ditt företags säkerhetsprotokoll.

Implementera starkare åtgärder för bedrägeribekämpning där det behövs, såsom förbättrade verifieringsprocesser eller uppgraderade cybersäkerhetssystem.

Ge ditt team extra utbildning i bedrägeriprevention för att hjälpa dem att känna igen och förhindra bedrägerier innan de blir ett problem.

Ta fram en strategi för att hantera eventuella ekonomiska förluster.

Planera hur du bäst hanterar eventuella ryktesskador som ditt företag kan ha drabbats av.

Överväg hur du kan återuppbygga förtroendet hos dina kunder, partner och intressenter.

Analysera hur bedrägeriet gick till från början och vilka sårbarheter det blottade.

Använd dessa insikter för att förbättra dina affärsprocesser och strategier för bedrägeriförebyggande.

Överväg regelbundna riskbedömningar av bedrägerier, antingen genom att använda programvara eller genom att anlita en konsult för riskbedömning.

Var försiktig med oväntade e-postmeddelanden: Kontrollera avsändarens adress noggrant. Bedragare använder ofta adresser som liknar legitima e-postadresser men med små variationer (t.ex. istället för joe.bloggs@realcompany.com kan bluffadressen vara joe.bloggs@definitelyrealcompany.com).

Håll alltid muspekaren över länkar innan du klickar på dem: Detta avslöjar länkens verkliga destination. Om det ser minsta misstänkt ut, klicka inte.

Var vaksam på brådskande e-postförfrågningar eller hot: Legitima företag kommer inte att pressa dig att agera omedelbart via e-post.

Leta efter personlig anpassning: Nätfiske-mejl använder ofta generiska hälsningar som ”Bästa herre/fru” istället för että tilltala dig med ditt faktiska namn.

Använd alltid starka, unika lösenord: Överväg att använda en lösenordshanterare (password manager) för att generera och lagra komplexa lösenord på ett säkert sätt.

Aktivera tvåfaktorsautentisering (2FA) närhelst det är möjligt: Detta lägger till ett extra säkerhetslager även om ditt lösenord skulle röjas.

Håll programvaran uppdaterad: Detta inkluderar ditt operativsystem. Uppdateringar innehåller ofta viktiga säkerhetskorrigeringar som hjälper till att hålla dig säker.

Var försiktig på sociala medier: Bedragare använder ofta sociala medier för att utforma mer övertygande nätfiskeförsök.

Använd officiella appar: Detta är särskilt viktigt för dina bankappar. Ladda alltid ner appar direkt från officiella appbutiker och dubbelkolla appens namn mot bankens officiella webbplats.

Utbilda ditt team: Om du har anställda, se till että de är medvetna om dessa bästa metoder och ditt företags säkerhetspolicyer.