Vi tittar närmare på de vanligaste formerna av cyberbrottsbedrägerier

september 18, 2017

Visste du att en PwC:s undersökning från år 2016, Global Economic Crime Survey, visar att en tredjedel av företagen har fallit offer för cyberbrott?

 

Det här kan vara början på ett e-postmeddelande som för oss direkt till en av de snabbast växande formerna av cyberbrottsbedrägeri, nämligen VD-bedrägerier. Visste du att en PwC:s undersökning från år 2016, Global Economic Crime Survey, visar att en tredjedel av företagen har fallit offer för cyberbrott? Anta att vårt blogginlägg lockar till sig 1 000 läsare i snitt. Om vi endast räknar med våra läsare innebär det att vi kan anta att fler än 300, dvs. var tredje person av er har drabbts av cyberbrottsbedrägeri på ett eller annat sätt. Tänk på när du började studera vid universitetet. Då när professorn inledde den första föreläsningen med de vänliga orden om att se dig om till vänster och höger, då med anledningen att dessa personer inte skulle varit kvar när du avslutar dina studier. Vi kan hävda att samma sak aktualiseras vid cyberbrott. Se dig om till höger och vänster. De företagen har oavsiktligt upplevt cyberbrott på något sätt. Men i vilken skepnad visar sig själva cyberbrotssbedrägeri? Vad tror du är den största säkerhetsrisken för företag när det gäller ekonomiskt cyberbrott? Är det att bli hackad? Nej, faran ligger oftast i den mer mänskliga sidan av saker och ting. Den största säkerhetsrisken är faktiskt när högt uppsatta chefer hanterar manuella betalningar.

De praktiska aspekterna av cyberbrotssbedrägeri på ledningsnivå

Men hur fungerar det här med bedrägerier på ledningsnivå? Vanligtvis använder sig förövarna av VD:ns behörigheter, eller snarare den makt VD:n besitter. Det är därför det ofta kallas VD-bedrägeri. Men var inte bara uppmärksam på konstiga förfrågningar från VD:n. Förövarna kan använda vilket namn på nyckelpersoner i företaget som helst, som de hittar online för att komma förbi företagets standardsäkerhetsåtgärder. Tänk dig en vacker dag när du kommer till jobbet och du ser att du har fått ett e-postmeddelande som ser ut att komma från din chef. Chefen frågar dig att snabbt överföra pengar. Du kanske till och med försöker kontakta chefen, men som vi alla vet är chefer upptagna.  Den sortens e-postmeddelanden skickas vanligtvis till personer som har behörighet sköta betalningar enligt förövarnas uppfattning. Det är så VD-bedrägerier uppstår. En nyckelperson inom organisationen som kan godkänna betalningar får ett meddelande från en av de högsta cheferna om att snabbt överföra pengar, och ja, sedan är pengarna borta. Det låter verkligen simpelt.

Men om vi utgår från mottagarens perspektiv ser vi omedelbart att det är en smart strategi. Eller hade du tagit god tid på dig att ifrågasätta dina chefers meddelanden? Med handen på hjärtat, kan vi till och med bli smickrade över att det var just vi som blev kontaktade med chefens viktiga ärende.

Men hur fungerar det? Hur vet förövarna vem de ska kontakta och be dem skicka pengarna? Vi publicerar stora volymer med information på sociala plattformar varje dag, och det gör oss enkla att bevaka och därför ett potentiellt offer för cyberbrott eller "whaling" som det även kallas. Om du även lägger till överexponering av personuppgifter och avancerade övervakningsprogram som gör att bedragarna kan spåra e-postadresser till potentiella offer, så har vi en grogrund för blomstrande cyberbedrägerier.

I nästa blogginlägg kommer vi att titta närmare på några konkreta åtgärder som alla kan vidta för att skydda våra organisationer och företag mot den här typen av VD-bedrägerier.