Var inte tech-naiv – skydda företaget och era anställda

Var inte tech-naiv – skydda företaget och era anställda

Var 15:e sekund genomförs ett ID-kapningsförsök i Sverige. På företagssidan är VD-brev och bluffakturor fortfarande de vanligaste metoderna.
”Medarbetarna är den svagaste länken”, säger PA Prabert på mySafety Försäkringar vars preventiva ID-skyddsförsäkring kan förhindra att brottslingarna ens hinner attackera ditt företag.

Det senaste året har 204 000 svenskar drabbats av en fullbordad ID-kapning. Men antalet försök är många fler. Hela 27 procent av svenska folket – över två miljoner personer – uppger att de har utsatts för ID-kapningsförsök*.

Och på företagssidan då? 51 procent av Sveriges små och medelstora företag uppger att de någon gång har blivit ID-kapade, eller utsatts för försök. 31 procent säger att det har skett under det senaste året**. 

Syftet med kapningarna är inte alltid att direkt komma åt pengar eller andra tillgångar. Inte sällan är bedragarna ute efter personuppgifter som kan användas för ytterligare brott över längre tid. För företag som drabbas kan konsekvenserna bli förödande. Men även en tillvaro där man ständigt är en måltavla är påfrestande.

Tyvärr är det ett i princip riskfritt brott för de kriminella, det är extremt få som åker dit

Latent hotbild

”En lyckad ID-kapning behöver inte enbart innebära direkt ekonomisk skada utan det kan vara oerhört tidskrävande att reda ut, vilket medför stora kostnader långsiktigt. Men det är också oerhört resurskrävande att leva under ett ständigt hot att bli ID-kapad, att behöva lägga tid och kraft på IT-säkerhet istället för kärnverksamheten”. 

PA Prabert är vice koncernchef på mySafety Försäkringar, som redan 2008 lanserade en ID-skyddsförsäkring i en annars väldigt traditionell bransch som då, precis som nu, mest fokuserar på hem- och bilförsäkringar. 

“Vi ser att försök till ID-kapningar ökar under 2020. Tyvärr är det ett i princip riskfritt brott för de kriminella, det är extremt få som åker dit. Därför kommer den här typen av bedrägeribrott sannolikt att öka”, fortsätter han.

PA Prabert på mySafety Försäkringar.

Viktigt att arbeta förebyggande

Bluffakturor och så kallade VD-brev är de vanligaste tillvägagångssätten vid ID-kapningar. Med allt mer sofistikerade tillvägagångssätt försöker bedragarna ofta starta riktiga konversationer som sedan pågår under en längre tid. Föremål för kapningsförsöken kan vara vem som helst på bolaget. Målet är att någon klickar på en länk eller skickar uppgifter.

“Tyvärr är det så att medarbetarna är den svagaste länken vid den här typen av brott. För alla företag, inte minst de som består av fler än 20 anställda, är det oerhört viktigt att ha en uppdaterad säkerhetspolicy och kontinuerligt arbeta med att påminna medarbetarna om hur allvarliga de här frågorna är”, säger PA Prabert och fortsätter:  

“Ett bra och väldigt enkelt exempel på hur man kan arbeta preventivt är att skicka egna fejkmejl med något klickbart till alla anställda då och då för att se hur alerta de är.”

Är du hackad? Kolla om din mejladress blivit hackad här

Unik försäkring som varnar vid ökad risk 

Med mySafetys tredelade ID-skyddsförsäkring för ledning och styrelse får du som företagare extra hjälp i ditt förebyggande IT-säkerhetsarbete. 

“Vi bevakar företagets uppgifter dygnet runt och larmar om när risken för att utsättas för en ID-kapning ökar, så att företaget kan agera. Vår tekniska bevakning är kanske den viktigaste delen av försäkringen eftersom den kan förhindra skadan innan den uppstår”.

Men om olyckan är framme tar mySafety hand om allt det praktiska – och ersätter alla typer av ekonomiska förluster med upp till 200 000 kronor.

“Vi hjälper till att återupprätta kreditstatus och tar dialogen med fordringsägare, polis och andra myndigheter. Det är oerhört tidskrävande att ringa banker och spåra transaktioner, göra polisanmälningar och så vidare. Med mySafetys ID-skyddsförsäkring för ledning och styrelse behöver ni inte tänka på det praktiska”, avslutar PA Prabert. 

Skydda ledning och styrelse från ID-kapningar – läs mer här

* Från rapporten ID-kapningarna ökar igen (juni 2020). Rapporten bygger på en undersökning framtagen av Kantar Sifo på uppdrag av mySafety Försäkringar.

** Från rapporten En rapport om ID-kapningar (maj 2020). Rapporten bygger på en undersökning framtagen av Kantar Sifo på uppdrag av mySafety Försäkringar.

VD-brev och bluffakturor

Vad är ett VD-brev?

VD-brev är ett mail, eller ibland ett meddelande via sociala medier, där någon i VD:ns eller annan hög chefs namn försöker lura någon annan på företaget att betala ut pengar. Ofta handlar det om stora summor som måste betalas ut snabbt för att någon typ av kris uppstått. Meddelandet kommer ibland från falska adresser, men ofta ligger någon typ av kapning av e-post eller sociala medier bakom vilket kan göra det svårt att upptäcka bedrägeriet.

Vad är en bluffaktura?

Bluffakturor är ett nära på klassiskt bedrägeri som förekommit i många år. Det handlar i sin enklaste form om falska fakturor som skickas ut till företag med förhoppningen att de ska betalas per automatik. Ofta skickas de under sommarmånader eller andra semestertider då man hoppas att bevakningen av vilka utbetalningar som görs är lägre.

Läs fler artiklar
LÄS MER