Varning: VD-bedrägerier med felstavade e-postadresser ökar

Bedrägeriförsöken där e-post nyttjas blir allt mer raffinerade. Sedan en tid tillbaka ser IIS hur bedragare registrerar domännamn i syfte att skapa e-postadresser som är snarlika ett riktigt företags adresser. Med dessa skickar de sedan ut mejl där de utger sig för att vara VD:s på företag och mejlar till ekonomichef eller en anställd på ekonomiavdelningen med en uppmaning att göra en utbetalning.

På kort tid har drygt 60 VD-bedrägerier där bedragare använt sig av felstavade .se-domäner av små och stora företag kunnat avstyras. Av domännamnen att döma drabbas alla typer av företag och organisationer i alla typer av branscher.

–IIS vill varna ekonomiavdelningar runtom i landet och be dem att vara extra uppmärksamma och kontrollera stavningar i e-postadresser, speciellt om det gäller att betala fakturor eller göra större överföringar, säger Peter Forsman, abuseansvarig på IIS och en av Sveriges främsta experter på nätbedrägerier.

Hur mycket VD-bedrägerier än så länge kostat svenska företag finns i dagsläget inga säkra siffror på, men enligt polisen handlar det om miljontals kronor. Amerikanska FBI gick i april i år ut och varnade för VD-bedrägerier och uppskattade då att bedragare lurat företag runt om i världen på 2,3 miljarder dollar.

Så går ett VD-bedrägeri till

Bedragaren registrerar ett domännamn som till utseendet är väldigt likt ett befintligt företags eller organisations namn. Felstavningarna görs med bokstäver eller kombinationer av bokstäver som liknar varandra, ”g” byts ut mot ”q” eller ett ”m” byts ut mot ett ”r” och ett ”n” – rn – och så vidare. Med det kan bedragaren sedan skapa e-postadresser som slutar på domännamnet.

Bedragaren mejlar sedan ekonomiavdelningen med den snarlika adressen och utger sig för att vara VD på det aktuella företaget med en uppmaning att göra en utbetalning. I mejlet efterhärmar ofta bedragaren företagets sidfot och imiterar hur ett vanligt mejl hos företaget ser ut.

Om den anställde på ekonomiavdelningen anar oråd eller ställer en följdfråga är problemet att mejlet går till en brevlåda som bedragaren har tillgång till och denne kan då besvara frågor och ”pressa fram” betalningen.

Kända felstavningar att vara uppmärksam på

  • l istället för i
  • i istället för l
  • q istället för g
  • g istället för q
  • 0 istället för o
  • r+n istället för m
  • n istället för m
  • m istället för n
  • Bindestreck (-) i domännamn
  • svenska*
  • *ab.se
  • *sverige.se
  • *sweden.se

Andra varianter:

  • Ett tecken saknas
  • Ett tecken dubbleras
  • Två tecken byter plats
  • Annan toppdomän används (ex. .com istället för .se)

För mer information: 

Peter Forsman, abuseansvarig IIS
E-post: peter.forsman@iis.se
Telefon: 070-713 42 00

Elisabeth Nilsson, pressansvarig, IIS
Telefon: 070-407 58 29
E-post: elisabeth.nilsson@iis.se

Om IIS

Internetstiftelsen i Sverige, IIS, är en oberoende allmännyttig organisation som verkar för positiv utveckling av internet i Sverige. IIS ansvarar för internets svenska toppdomän, .se, med registrering av domännamn samt administration och teknisk drift av det nationella domännamnsregistret. Intäkterna från affärsverksamheten finansierar en rad olika satsningar på att utveckla användningen av internet i Sverige.