Fem tips för att öka säkerheten i företaget
- Utbilda personalen
Utbilda regelbundet medarbetare om bedrägeririsker. Uppmuntra vaksamhet på avvikande beteenden och skapa en kultur där det är okej att ifrågasätta. - Verifiera alltid ändrade betaluppgifter
Kontrollera nya kontonummer eller kontoförändringar genom att ringa företagets växel eller ett sedan tidigare känt nummer. - Försiktighet vid brådskande mejl
Var vaksam om det dyker upp mejl som uppmanar till snabba betalningar eller där avsändaren inte går att nå på annat sätt. - Stärk säkerheten
Använd unika lösenord, aktivera tvåfaktorsautentisering och se till att antivirusprogram finns installerade. - Se över fullmakterna regelbundet
Ha minst två personer som godkänner betalningar och ha rimliga beloppsgränser och banktjänster utifrån verksamhetens behov. Fullmakten kan även begränsas till att gälla enbart på vardagar, tillåta högre belopp för specifika mottagare samt pausas vid behov, till exempel under semestern. Vänd dig till din bank för att se över fullmakten.
Källa: Handelsbanken
Under sommaren blir många företag mer sårbara för bedrägerier när bemanningen är lägre och arbetssätten förändras. Bedragare utnyttjar ofta tidspress, falska mejl och kapade konton, men med tydliga rutiner, utbildning och tekniska skydd går det att minska riskerna.
Många bedrägerier börjar med ett falskt eller kapat mejlkonto. Det kan handla om att en leverantör meddelar nya kontouppgifter, att någon utger sig för att vara chef och begär en brådskande betalning eller att personalavdelningen luras med falska uppgifter om löneförändringar.
Gemensamt för attackerna är att de ofta bygger på tidspress och trovärdig information från tidigare mejlkonversationer. Bedragare kan också använda avsändare som liknar riktiga adresser men skiljer sig åt på ett sätt som är svårt att upptäcka.
– Vi ser att bedragare utnyttjar sommaren när företag och organisationer är mer sårbara. Ett mejl som verkar trovärdigt kan räcka för att någon ska fatta ett felaktigt beslut, säger Susanne Ädel, kontorschef Handelsbanken Täby.
Handelsbanken lyfter utbildning som ett av de viktigaste skydden. Under sommaren är det särskilt viktigt att även tillfällig personal känner till riskerna och vet hur misstänkta kontakter ska hanteras.
– Utbildning och tydliga rutiner är avgörande. Medarbetare behöver lära sig känna igen varningssignaler och våga stanna upp och fundera eller stämma av med en kollega, även när något upplevs som brådskande, säger Adam Bergqvist, kontorschef Handelsbanken i Båstad.
Banken rekommenderar också att minst två personer godkänner betalningar. Det minskar risken för att en enskild medarbetare fattar ett felaktigt beslut. Det är också viktigt att kontrollera nya kontonummer eller ändrade betaluppgifter genom att ringa företagets växel eller ett sedan tidigare känt nummer. Man bör också vara vaksam på mejl som uppmanar till snabba betalningar eller där avsändaren inte går att nå på annat sätt.
Bedragare samlar enligt texten ofta in information från sociala medier, myndighetsregister och hackade konton för att kunna anpassa sina attacker. Därför behövs ett systematiskt arbete med säkerhet, personlig exponering och en plan för hur incidenter ska hanteras.
– Det handlar både om teknik och beteenden. Företag som kombinerar stark säkerhet med medvetna medarbetare står betydligt bättre rustade mot den här typen av hot, säger Adam Bergqvist.
Susanne Ädel uppmanar företag att ta kontakt med sin bank inför semestertider för att se över behörigheter, fullmakter och rutiner.
– Vi vill verkligen uppmana företag att ta kontakt med sin bank för rådgivning, särskilt inför semestertider. Det kan handla om att se över vilka som har rätt att genomföra betalningar, om det finns behov av justeringar av fullmakter eller om rutiner behöver uppdateras. Små kloka åtgärder kan göra stor skillnad för att förebygga bedrägerier, avslutar Susanne Ädel.
