VD-bedrägerier igen

Under denna vecka har Kommunikationsverket fått en hel del anmälningar om bedrägeriförsök som är riktade mot verkställande direktörer i finländska företag. I de pågående bedrägerierna försöker brottslingarna få personalen att betala en falsk kontoöverföring.

Flera finländska företag har blivit utsatta för bedrägeriförsök med avsikt att betala en kontoöverföring till brottslingarnas konto. Bedrägeriförsöken har skett via e-post på finska och engelska. Försöken har utnyttjat typosquatting där sändarens domännamn liknar organisationens riktiga domännamn.

Till exempel, om en ekonomidirektör har adressen matti@yritys.fi, kan brottslingarna skicka bluffmeddelanden från adressen matti@yr1tys.fi. Vid en snabb anblick verkar meddelandet ha kommit från den egna organisationen.

Brottslingarna har också använt förfalskade avsändaradresser. E-postens svarsadress avslöjas då vara en adress som inte hör till företaget men e-postprogrammet visar att meddelandet skickades av en bekant person.

Den 22 juni 2016 publicerades en Informationssäkerhet nu!-artikel om en aktiv bluffkampanj som utnyttjar den kommande semesterperioden. Artikeln innehåller anvisningar för hur man kan identifiera ett bedrägeriförsök på förhand.

Förebyggande och identifiering av bedrägeri

Anvisningar för alla medarbetare:

  1. Lita inte blint på uppgifterna om avsändare av e-post, för det är ganska lätt att förfalska dem.
    • Även om ett e-postmeddelande verkar komma från ett bekant företag eller en bekant person, kan avsändaren ändå vara en cyberbrottsling.
    • Vid behov kontrollera per telefon att e-postmeddelandet är äkta. Det är värt att göra så i synnerhet vid ovanliga kontoöverföringar eller i andra situationer som avviker från det normala.
  2. Kontrollera identiteten hos den som kontaktar dig per telefon.
    • Du kan till exempel ringa tillbaka till denna person via företagets telefoncentral.
    • Kontrollera de uppgifter som eventuellt ges i e-postmeddelandet via andra vägar.
    • Bli inte förvirrad om bedragaren ger namn på dina arbetskamrater för att få trovärdighet.
  3. Ge inte ditt användarnamn eller lösenord på telefon.
  4. Ge inte uppgifter om ditt företag eller den teknologi som företaget använder till en uppringare som du inte känner till.

Anvisningar för chefer:

  1. Kom överens med personalen om hur stora betalningar de får hantera själva och hur faktureringsuppgifterna kontrolleras.
  2. Utbilda din personal så att de kan känna igen olika blufförsök.
  3. Informera din organisation och Cybersäkerhetscentret om blufförsöken och vid behov kan du göra en anmälan om brott till polisen.

Anmäl bedrägerier


Du kan göra en anmälan om VD-bedrägerier till Cybersäkerhetscentret vid Kommunikationsverket på adressen cert(at)ficora.fi och till Centralkriminalpolisen på adressen ilmoitukset.kyberkeskus(at)poliisi.fi. Polisen tar inte emot brottsanmälningar på denna adress.
Om din organisation har betalat en falsk kontoöverföring eller en falsk faktura, ta genast kontakt med din bank för att återkalla betalningen och gör en brottsanmälan till den lokala polisen eller via Polisens elektroniska brottsanmälan.

Mer information


Uppdateringshistorik

Ämnesord: Informationssäkerhet , Bedrägeri , Informationssäkerhet nu!

LinkedIn Print

logo

Kommunikationsverket

Cybersäkerhetscentret

PB 313, 00181 Helsingfors


Mediekontakter per telefon: +358 295 390 248