Varning: Bluffakturor i omlopp – Så undviker du att bli lurad

Cybersäkerhetscentret varnar för bedragare på nätet som vill komma över dina pengar eller uppgifter. Bluffmeddelanden skickas per e-post, textmeddelande och telefon. Du kan stöta på en bedragare nästan var som helst: på diskussionsforum, dejtingsajter, i köp- och säljspalter och i webbutiker. Just nu cirkulerar många bluffmail där bedragare försöker lura till sig fakturor från företag.

Cybersäkerhetscentret, som lyder under Traficom, har fått in rapporter om nätfiske där bedragare skickar e-post i namn av exempelvis Traficom eller välfärdsområdena. De utger sig ofta för att vara ekonomiansvariga och ber dig skicka företagets obetalda fakturor i PDF-format.

I e-posten påstås att myndigheten inte kommer åt fakturorna på grund av tekniska problem – och ber företagen därför skicka dem manuellt. På så sätt försöker bedragarna få tag på riktiga fakturor som de sedan kan använda för att skapa egna, mycket trovärdiga bluffakturor. Om företaget råkar betala en sån faktura styrs pengarna rakt till bedragarnas konton, ofta utanför Europa.

Målet är alltså att samla in fakturor och information om personer som hanterar dem. Förutom att manipulera riktiga fakturor kan bedragarna även hitta på helt nya. De kan till exempel skicka en faktura i vd:ns eller en samarbetspartners namn till någon som sköter företagets ekonomi – som till exempel en bokförare. I vissa fall kan det handla också om rena pengaöverföringar.

Cybersäkerhetscentret varnar också för att bluffmail ofta ser helt äkta ut. Det kan till och med komma ett samtal från någon som låter trovärdig och som vill att företaget ska skynda på med betalningen.

En bluffaktura kan se helt legitim ut, men i själva verket handlar det om en betalning för något som aldrig beställts. Bedragare skickar ibland ut sådana fakturor i stora mängder och hoppas att någon betalar av bara farten. Ofta påstår de att ärendet är brådskande och att du som mottagare är den enda som är tillräckligt pålitlig för att lösa det.

Cybersäkerhetscentrets tips till företag

• Utbilda personalen. Förklara att någon kan försöka lura företaget via anställda.
• Ha tydliga rutiner för betalningar. Se till att alla fakturor kontrolleras innan de betalas – inga genvägar!
• En enkel kontroll kan vara att ringa en chef och dubbelkolla om ni inte brukar hantera många fakturor.
• Tänk på att det kanske inte går att dubbelkolla små belopp på samma sätt.
• Sätt upp regler för vilka betalningssätt som är okej – och vilka som inte är det.
• Var extra noga med utlandsbetalningar.
• Håll koll på om leverantörers kontonummer ändras.
• Ha tydliga rutiner när ni inleder samarbete med nya leverantörer.
• Se till att era system är uppdaterade och säkra.
• Tänk efter vad ni delar för information om företaget i sociala medier eller på hemsidan.
• Kolla vad som syns på hemsidan om leverantörer, avtal, hierarkier och rutiner.
• Utbilda personalen om hur man bör (och inte bör) använda sociala medier.
• Ha en tydlig plan för hur ni agerar vid försök till bedrägeri eller om ni blivit lurade.

Extra vaksamhet under semestertider

Bedragare passar ofta på under semestrar. Är du osäker på en faktura – ring upp och dubbelkolla med hjälp av kontaktuppgifter du redan har, inte dem som finns i e-posten.

Myndigheten påminner också om att bluffmakare ibland ringer direkt och låtsas vara till exempel vd:n. Alla företag, stora som små, kan drabbas.

Är du redan medlem i Företagarna i Finland? Läs mer om nyttan och fördelarna med medlemskapet här!