måndag 15 augusti 2016

Ökning av anpassade "VD-bedrägerier" via e-post

Under sommaren har många skandinaviska verksamheter utsatts för anpassade och riktade bedrägeriförsök via e-post. Sedan april i år har antalet förfalskade betalningsuppdrag som skickas till ekonomichefer ökat och nådde den första veckan i augusti en ny rekordnivå. 

WeCloud rapporterade i april i år om en ökning av anpassade bedrägerier via e-post. 
IT-relaterade bedrägerier ökar vanligtvis under sommarmånaderna då bedragarna hoppas på att vikarier och sommarpersonal är lättare att lura. De senaste månadernas bedrägeriförsök är avancerade och väl anpassade för att lura det tilltänkta offret. Bedragarna ser ut att göra en allt mer ingående förstudie inför sina utskick. 

Flera av bedrägeriförsöken är utformade så att meddelandet ser ut att skickas från verksamhetens direktör och många gånger skickas det falska meddelandet till ekonomiansvarig eller annan person med befogenhet att utföra banköverföringar från verksamhetens konton.





Mottagaren ombeds utföra en brådskande banköverföring på uppdrag av verksamhetens verkställande direktör. Bedrägeriet sker ofta i flera steg och inleds med en förfrågan om vilka uppgifter som behövs för att utföra betalningen. För att lura mottagaren och ge det förfalskade meddelandet en brådskande karaktär avslutas de ofta med "Skickat från min iPhone".

Unika och anpassade bedrägerier
Bedrägeri-meddelandena är unikt utformade för varje mottagare och innehåller affärstermer vilket gör det svårt att skapa antispam-regler som identifierar innehållet. För att motverka förfalskad e-post från den egna domänen bör man upprätta ett SPF-record för sitt domännamn. Ett SPF-record talar om för omvärlden vilka IP-nummer som har rätt att använda domännamnet som avsändaradress.
Läs mer om hur du konfigurerar ett SPF-record här.

Många bedragare kringgår dock SPF-kontrollen genom att maskera den riktiga avsändaradressen istället för att förfalska den. WeCloud utvärderar i nuläget en egenutvecklad funktion som utökar SPF-kontrollen så att den även omfattar den adress som visas som avsändare i de flesta e-postklienter. Funktionen är tänkt att komplettera den vanliga SPF-kontrollen och 
planeras att släppas i nästa version av WeCloud EmailSecurity.

Polisanmäl alltid!
Om din verksamhet utsatts för bedrägerier via e-post bör du polisanmäla händelsen. Du gör enklast en polisanmälan genom att ringa 114 14. Polisen vill minska mörkertalet och har vid kontakt med WeCloud varit mycket tydliga med att de önskar att polisanmälan alltid sker vid misstanke om bedrägeri via e-post. 


Många gånger slutar spåren av bedragarna vid en utländsk server och polisens befogenheter att begära ut information blir då begränsad. Polisen är dock väl medvetna om de s.k. "VD-bedrägerierna" och har förhoppningar om att inom kort kunna ställa flera bedragare inför rätta.


Läs också: 



www.wecloud.se
info@wecloud.se