UNT har tidigare berättat om att Naturskyddsföreningen i Uppsala utsattes för ett bedrägeriförsök tidigare i veckan. I ett mejl som såg ut att ha skickats från ordföranden Per Hedberg önskades en utbetalning på drygt 35 000 kronor till ett konto i Tyskland. Föreningens kassör anade oråd och genomförde aldrig överföringen. Det visade sig att Per Hedberg hade blivit utsatt för ett bedrägeriförsök, så kallad spoofing.
– Det är dessvärre mycket vanligt, och mycket lönsamt för förövarna. FBI har varnat för det flera gånger sedan 2014, säger Anne-Marie Eklund Löwinder, säkerhetschef vid Internetstiftelsen i Sverige, organisationen som ansvarar för svenska toppdomänen ".se".
Spoofing innebär att man använder sig av en förfalskad användaradress med syfte att skapa trovärdighet hos mottagaren. Bedragare förfalskar även hemsidor på liknande sätt.
– När någon skickar ett meddelande via e-post gör standardprotokollet SMTP (Simple Mail Transfer Protocol) ingen kontroll av att avsändaradressen är giltig. Det innebär att vem som helst kan skicka ett e-postmeddelande och få det att se ut att komma från vem som helst, säger Anne-Marie Eklund Löwinder.
Det som Naturskyddsföreningen i Uppsala utsattes för kallas i svenska termer för vd-bedrägerier. Trots benämningen är det inte nödvändigtvis personer i vd-rollen som drabbas – det viktiga för bedragarna är att det är en person med mandat att verkställa ekonomiska transaktioner. Detta kan ske på flera olika sätt: Genom att kapa mejlkontot och komma över inloggningsuppgifter, genom att använda mejladressen genom externa servrar eller genom att använda en domän som liknar den riktiga (exempelvis skateverket.se istället för skatteverket.se).
2014 omsatte bedragare med hjälp av den här metoden 2,3 miljarder dollar, enligt FBI. Ungefär 80 personer eller företag drabbades dagligen. Under 2015 drabbades uppskattningsvis fem till tio svenska företag dagligen. Och mörkertalet är stort.
– Få anmäler av rädsla att skada varumärket, säger Anne-Marie Eklund Löwinder.
Attackerna har under åren blivit mer sofistikerade och avancerade. I vissa fall föregås ett bedrägeriförsök av att en dator inom företaget smittas av skadlig kod så att man på det viset kan lära sig offrens språkbruk och rutiner innan angreppet.
Hur skyddar man sig mot den här typen av bedrägerier?
– Det bästa sättet är att ha tydliga rutiner för hantering och betalning av fakturor. Ring och dubbelkolla. Att bara på ta det över ett mejl är inte en bra rutin. Den här typen av bedragare hoppas bland annat på att ekonomichefen inte ska våga ifrågasätta en order från vd:n eller att det inte krävs dubbelkommando för större utbetalningar. Idag finns det även tekniska åtgärder för att motverka nätfiske och förfalskning av avsändaradresser.