Bedragare och kriminella jobbar målmedvetet för att komma över andras hårt förvärvade pengar. Trots att kartläggningar visar att brottsvinsterna från bedrägerier mot företag börjat minska, tack vare ökad medvetenhet och förbättrade säkerhetsåtgärder hos företagen, gäller det att vara vaksam.
Metoderna som används blir allt smartare och svårare att upptäcka. Nya AI-verktyg gör det allt lättare för bedragarna att manipulera allt från hemsidor, mejl, textmeddelanden, bilder och röster. Numera kan även en bekant röst i telefonen vara datorgenererad. Se till att skydda dig och ditt företag genom att hålla dig uppdaterad och kartlägga sårbara rutiner!
Praktiska tips för att skydda dig mot bedrägerier
Det bästa sättet att skydda sig mot bedrägerier är att vara vaksam och försiktig. Här är några praktiska tips:
- Kontrollera avsändaren: Är avsändarens namn korrekt och motsvarar avsändarens adress den riktiga adressen som banken, myndigheten eller företaget använder.
- Ifall det råder minsta tvivel: Kontakta avsändaren eller avsändarens företag / myndighet via kontaktuppgifter i ert eget telefonregister eller via kontaktuppgifter på den officiella hemsidan – inte via kontaktuppgifter i meddelandet!
- Var skeptisk: Var vaksam när det alltid när det gäller sidor och länkar som kräver inloggning med bankuppgifter.
- Kontrollera webbadressen: Falska webbplatser kan till utseende och innehåll vara närmast identiska med till exempel Postens, Skatteförvaltningens eller PRS webbplatser.
- Betala inte suspekta avgifter: Läs meddelandet noggrant. Myndigheter begär vanligtvis inte betalning via e-post.
- Förhasta dig inte: Bedragarna försöker ofta skapa en känsla av brådska och påtryckning.
- Kom ihåg: Din bank begär inte inloggning eller inloggningsuppgifter via e-post eller telefon.
- Överväg att ta i bruk Mobilcertifikat: Med mobilcertifikat (mobiilivarmenne) kan du undvika att använda bankuppgifter för att identifiera dig i olika nättjänster. Även om det också innebär risker kan det förbättra säkerheten.
- Använd starka och unika lösenord och ta i bruk tvåfaktorsautentisering (2FA): Tvåfaktorautentisering ger ett extra skydd.
- Låt dig inte luras: Erbjudanden som är för bra för att vara sanna är oftast just för bra för att vara sanna.
Vanliga former av bedrägeriförsök mot företag
Företagskapning
Bedragare kan kapa ett företag genom att ändra dess adressuppgifter, ansvarspersoner och vem som har namnteckningsrätt i handelsregistret. Om kapningen lyckas, kan bedragarna beställa varor, lyfta lån och sälja egendom i företagets namn.
Skydda ditt företag genom att:
- Kontrollera att anmälningar till handelsregistret för ditt företag endast kan lämnas in på elektronisk väg.
- Kontrollera att din e-postadress är antecknad i handelsregistret. Du får då automatiskt ett meddelande om ändringar i handelsregistret till din e-post.
- Kontrollera i suomi.fi-tjänsten att dina personuppgifter i handelsregistret är korrekta. I tjänsten ser du också dina gällande roller som ansvarsperson.
- Lämna in ett registreringsförbud till PRS om du misstänker att dina personuppgifter kan missbrukas. Då kan du inte antecknas som ansvarsperson i ett företag, en förening eller en stiftelse utan ditt särskilda samtycke.
Vd-bedrägerier
En bedragare utger sig för att vara företagets vd, ekonomichef eller motsvarande och ber en anställd att brådskande överföra pengar till bedragarens konto. Undvik att använda e-post för att hantera betalningsförfrågningar, och om ni gör det, bekräfta alltid betalningsförfrågningarna per telefon eller via interna kanaler på ett på förhand överenskommet sätt.
Bluffakturor
Bedragare skickar fakturor från en leverantör med ”nytt bankkonto”.
- Skydda dig genom att använda ett betalningsprogram (t.ex. Fennoa) som sparar leverantörernas bankkontonumror och kan varna ifall ett kontonummer har ändrats.
Bedragarna skickar ut bluffakturor för tjänster som ni aldrig har beställt, det gäller ofta olika telefon-, och webbregister-tjänster.
- Betala inte i onödan – bestrid fakturan genast skriftligen. Meddela att ni aldrig beställt produkten/tjänsten och hota vid behov med polisanmälan.
- Ifall bedragarna skickar vidare fakturan till indrivning – meddela genast indrivningsbolaget att ni har bestridit fakturan eftersom ni inte beställt produkten/tjänsten.
- Överväg att göra en polisanmälan.
Phishing eller nätfiske
Bedragare skickar falska e-postmeddelanden för att lura mottagaren att lämna ut känslig information eller logga in på falska webbplatser.
Smishing och vishing
Bedrägerier via sms eller telefonsamtal där bedragaren utger sig för att vara från bank, försäkringsbolag, myndighet, programleverantör eller motsvarande.
Virus, trojaner och fjärrstyrning
Skadlig kod kan installeras via länkar eller bilagor, vilket ger bedragaren kontroll över företagets enheter eller e-post.
Investeringsbedrägerier
Falska investeringsmöjligheter, ofta via sociala medier, där företag lockas att investera i bluffprojekt eller digitala valutor. I vissa fall har investeraren fått en snabb avkastning och återbetalning i syfte till att locka till en ny och mycket större investering.
Webdomain-bedrägerier
Bedragarna vill lura företag att registrera en variant av sin egen internetadress. Bedragaren uppger att någon annan har registrerat eller håller på att registrera en snarlik adress, t.ex. med .org, .com, .eu ändelse, och erbjuder dig förtur att registrera eller att köpa tillbaka dessa.
- Registrera alla domänändelser via samma pålitliga domänleverantör.
- Bestrid omedelbart en ogrundad faktura skriftligen.
- Överväg att göra en polisanmälan – agerandet kan uppfylla kriterierna för bedrägeri.