Social engineering-attacker mot svenska företag

SVT Nyheter rapporterade för drygt en vecka sedan om utstuderade bedrägerier som drabbar stora svenska multinationella bolag. I två fall som polisen Jan Olsson känner till har det rört sig om summor mellan 30 och 50 miljoner kronor.

Bedragarna som utför den här typen av riktade attacker gör sin hemläxa och sätter sig in i fakta kring företaget. De tar exempelvis reda på vilka som är beslutsfattare och inom vilka områden bolaget är verksamt.

Ju större bolag desto enklare blir det för angriparen att lyckas med sin attack eftersom det då sällan finns en personlig kontakt mellan beslutsfattaren och den som ansvarar för utbetalningen.

Ofta utger sig bedragaren för att vara en högt uppsatt chef eller en verkställande direktör på bolaget. Genom att spoofa eller hacka beslutsfattarens mail går det att övertyga någon på ekonomiavdelningen om att pengar behöver transfereras.

Bedragaren hävdar ofta att pengarna behöver förflyttas omedelbart eftersom de är i ett möte för att avsluta en extremt viktig affär för företaget.

Amerikanska FBI uppskattar att 45 länder har utsatts för den här typen av bedrägerier och sammanlagt har bedrägerierna kostat bolag cirka 2 miljarder kronor.

Nu dyker det upp allt fler fall av bedrägerier i Sverige, rapporterar polisens utredare Jan Olsson.

– Det rör sig om mellan 30 och 50 miljoner kronor i två fall som jag känner till. I det ena fallet lyckades en belgisk bank spärra pengarna, så företaget fick igen dem, säger Olsson.

Det går att skydda sig mot bedragare

Eftersom vi i regel litar på andra människor gör det att vi slarvar och inte gör de säkerhetskontroller som behövs. För att skydda sig på ett bra sätt krävs tydliga processer och utbildning av personalen. För att identifiera brister i säkerheten krävs säkerhetstester. Allt detta kan Sentor hjälpa er med!

Mer om Social Engineering!