Hoppa till sökfunktionen Hoppa till innehållet

Så skyddar du ditt företag mot bedrägerier

Precis som privat­personer kan företag drabbas av olika typer av bedrägerier. Här får du tips om saker du kan göra för att skydda företaget och vad du kan göra om företaget har drabbats. Vi går också igenom några vanliga typer av bedrägeriförsök som du kan vara uppmärksam på. 

Viktiga tips för att undvika bedrägerier

  • Lämna aldrig ut koder och lösenord och använd aldrig ditt BankID eller din digipass på uppmaning av någon annan. Om du exempelvis har bett oss ringa upp eller om du har bokat ett möte så kan vi be dig att identifiera dig.
  • Avsluta samtalet om du inte är säker på att personen ringer från företaget eller myndigheten som den påstår. Leta upp rätt kontaktuppgifter och ring upp själv genom att slå in numret.
  • Om två eller fler personer har rätt att sköta betalningar i företaget rekommenderar vi att varje betalning hanteras av två personer. Det innebär att ni granskar och godkänner varandras betalningsuppdrag. På internetbanken hittar du sidan Hantera behörigheter med instruktioner.
  • För att undvika bli utnyttjad som målvakt i bedrägerier kan du begära att Bolagsverket lägger in en spärr så att du inte kan registreras i företag och föreningar.
    Spärra dig från att utnyttjas som målvakt (Bolagsverket).

Vad gör jag om mitt företag blivit utsatt?

  • Ring oss direkt på 0771-62 53 53 om det finns en koppling till företagets bankaffärer hos oss – till exempel konton och kort.
  • Spärra ditt BankID och din digipass. Ditt BankID är personligt och du kontaktar banken som gav ut det.
  • Polisanmäl alltid bedrägerier och kontakta oss så att vi kan hjälpa dig. Informationen kan också hjälpa oss i arbetet med att förhindra bedrägerier.

Hur minskar jag risken för id-kapning?

Bedragare kan försöka kapa din identitet genom att använda ditt personnummer, göra en adressändring och beställa nya värdehandlingar till den felaktiga adressen.

  • Spärra obehörig adressändring är en tjänst från Skatteverket som gör att du kan minska risken för bedrägerier och id-kapning. 
    Spärra obehörig adressändring (Skatteverket)
  • Adresslåset är en kostnadsfri tjänst från Adressändring som gör att du kan blockera obehöriga från att eftersända din post så att den skickas någon annanstans.
    Adresslåset (adressandring.se)
  • Aktivera notiser för BankID-appen för att få ett meddelande om någon hämtar ett nytt BankID i ditt namn. Du aktiverar notiser i telefonens notisinställningar.
  • Använd Bolagsverkets app för att få notiser när nya ärenden registreras om ditt företag, till exempel om företagets företrädare skulle ändras.
    Läs mer och ladda ner Bolagsverkets app (Bolagsverket)

Vanliga bedrägerier som företag kan drabbas av

Oftast är målet med bedrägeriförsöken att komma åt bankkonton genom att lura kontoinnehavaren att använda sitt BankID eller sin digipass. Här ger vi exempel på några vanliga typer av bedrägerier som du och ditt företag kan drabbas av.

Ofta ringer eller sms:ar bedragare och utger sig för att representera banken, Skatteverket, eller någon annan känd och trovärdig part. Bedragarna påstår nästan alltid att det är bråttom, akut och viktigt och försöker få bankkunden att signera transaktioner eller att lämna ifrån sig koder som bedragarna använder för att stjäla pengar.

Avsluta samtalet eller sms-konversationen och lämna inte ut någon information om du misstänker att det kan röra sig om ett bedrägeriförsök. Om vi på banken har upptäckt problem med kort eller konton och hör av oss så kan vi se vad som har hänt utan att du behöver logga in.

Ett vd-bedrägeri innebär att en bedragare kontaktar en medarbetare på ett företag och utger sig för att vara företagets vd eller en person med hög befattning i företaget. Bedragaren ber sedan medarbetaren att överföra pengar till ett visst konto. Det handlar ofta om stora belopp och det är inte ovanligt att pengarna ska skickas utomlands. Vanligtvis går det inte heller att träffa personen eller att få kontakt via telefon.

Bedragare riktar sig även mot företag genom att skicka förfalskade fakturor. De använder olika metoder men kan bland annat påstå att de arbetar för en känd leverantör som har bytt bank och att mottagarkontot behöver uppdateras för att betalningen av nästa faktura ska komma fram till mottagaren.

Så kan du skydda företaget mot den här typen av bedrägerier

Se till att noggrant granska att avsändaren är äkta, det vill säga att avsändar­adress och namn ser korrekta ut och stämmer överens med tidigare uppgifter.

Ofta är företagsnamnet felstavat och bedragaren kan ha skapat ett domännamn som liknar det riktiga företaget. Till exempel kan e-postadressen sluta med ”.se” istället för den verkliga adressen som slutar med ”.com” eller så kan enskilda bokstäver ha bytts ut, exempelvis från ”m” till ”rn”.

Det bästa skyddet mot dessa bedrägerier är att ha tydliga interna regler som gör att ingen på företaget kan göra betalningar enbart med e-postmeddelanden som underlag. Betalningar som ska genomföras bör alltid kontrolleras med uppdragsgivaren och med en kollega internt, speciellt när det handlar om större belopp eller om något ser konstigt ut.

Med hjälp av virus eller trojaner kan bedragare ta kontroll över din dator, mobil eller surfplatta och få full insyn i vad du gör. På så sätt kan de samla information som de använder i olagliga syften. De kan också styra om internet­trafiken så att du hamnar på förfalskade webbsidor även om du har skrivit in rätt adress (så kallad pharming).

Undvik att klicka på länkar om du är tveksam till att de är säkra och se till att uppdatera brandväggar och virusskydd löpande.

Läs mer om internetsäkerhet

En bedragare kan bevaka dig när du använder kortet för att komma åt din fyrsiffriga kod och sedan stjäla ditt kort. Dölj därför koden genom att hålla handen över knappsatsen. Ett annat sätt att öka säkerheten är att betala kontaktlöst med kortet eller att använda en mobil plånbok som Apple Pay eller Samsung Pay.

En vanlig metod som bedragare använder sig av är så kallat nätfiske. Ett exempel på det är att bedragare skickar e-post där de påstår att kostnaden för företagets domännamn (webbadress) behöver betalas inom ett dygn för att domännamnet ska förlängas och inte avaktiveras. I e-postmeddelandet kan det finnas en länk till en falsk betalningssida, där kortuppgifterna som fylls i används av bedragarna.

Vid kortbetalningar på nätet krävs ibland signering med BankID. När du skriver under med BankID är det viktigt att du läser texterna som visas, till exempel beloppet och vem som är betalnings­mottagare.

På internet, i sociala medier eller via telefon kan du få erbjudanden av påstridiga försäljare om att investera i olika upplägg som kan låta lockande. På senare år har det ofta handlat om exempelvis Bitcoin-investeringar som marknadsförs med påstådda uttalanden från kändisar som aldrig tillfrågats. Ofta påstås att det är mycket bråttom och att erbjudandet är på väg att ta slut.

Kom ihåg: Om ett erbjudande låter för bra för att vara sant, är det oftast precis vad det är.

För att följa lagen får företag inte överdriva möjligheterna när de annonserar om finansiella investeringar och de ska alltid upplysa om riskerna. Det gör sällan bedragarna, vilket är ytterligare en anledning att avsluta samtalet eller att anmäla annonsen. Människor som har blivit lurade av dessa bedragare kan ibland även få samtal från någon som påstår sig samarbeta med Interpol och erbjuder sig att spåra bedragarna, men egentligen är det samma grupp av bedragare som vill lura till sig ytterligare pengar.

Uppläggen som erbjuds är ofta påhittade och kan verka svåra eller omöjliga att förstå. Ett råd är alltid att avstå från att investera om du inte förstår vad det handlar om. Ett annat tips är att kontrollera att företaget har tillstånd för sin verksamhet och se till att företaget inte finns med på Finansinspektionens varningslista.

Läs mer om investeringsbedrägerier (Finansinspektionen)

Tänk på att ditt BankID är en värdehandling

Du ansvarar för hur ditt BankID används, så se till att hantera det säkert. Läs alltid texterna som visas i BankID-appen noggrant och ställ de här frågorna till dig själv:

  • Var loggar jag in och vem identifierar jag mig mot?
  • Vad skriver jag under?
  • Är det rätt mottagare jag skickar pengar till?

(filmen är ljudlös, 1:19 minuter)

Kontakta oss

Ring oss så hjälper vi dig.

Vardagar: 8–20
Lördag och söndag: 10–18