
Det finns många oseriösa företag eller personer som livnär sig på att lura företag. En del hotar med Kronofogden, andra köper varor och tjänster i ditt namn och vissa får dig att teckna avtal du egentligen inte vill ha eller stjäl känslig information. Säkerhetsexperten Martin Öberg lyfter några varianter av bedrägerier i den här artikeln – och hur du skyddar företaget mot dem.
Metoderna för att lura företag på pengar och känslig information är många och ändras hela tiden. Det kan handla om att lura dig och ditt företag via webbplatser, mejl och sociala medier eller om försäljning av nätannonser, webbsidor och domänadresser. Vissa är enbart ute efter att få tag på dina nummer till betal-och kreditkort eller olika inloggningsuppgifter andra har ännu mörkare intentioner.
Så många anmäler brott om bedrägeri
Tack och lov såg vi under förra året en liten minskning av antalet anmälda bedrägeribrott. Enligt Brottsförebyggande rådet (Brå) anmäldes 230 330 bedrägeribrott under 2024 (exklusive bidragsbrott), vilket motsvarar en minskning med 3 % jämfört med 2023. Men att tala om ett trendbrott är inte aktuellt. Under 2023 ökade bedrägeribrotten med 22 % jämfört med 2022 och under de senaste tio åren (2014–2023) har anmälda bedrägeribrott ökat med ungefär 53 %.
För 2024 uppskattades brottsvinsterna från bedrägerier till cirka 6,3 miljarder kronor, enligt Polisen. Investeringsbedrägerier verkar ha stått för den största vinsten, följt av identitetsbedrägerier, kortbedrägerier och telefonbedrägerier.
Martin Öberg arbetar sedan många år som säkerhetsexpert hos Spiris. Han har god kännedom om olika vägar som bedragarna använder sig av för att försöka lura till sig det de är ute efter.
– De flesta bedragare får in pengar genom att man är ouppmärksam, kanske lite stressad eller har en vikarie på plats och så råkar en faktura betalas av misstag, förklarar han.
Uppmärksammar du bedrägeriet finns risken att bedragaren hotar med betalningsanmärkningar eller stämning om du skulle invända. I verkligheten går ytterst få blufföretag till Kronofogden eller tingsrätten. Och om du bestrider fakturor på rätt sätt kan du få Kronofogden att ta bort en anmärkning. Gäller det företag som finns på Svensk Handels varningslista får du ingen anmärkning överhuvudtaget.
Rutiner: 12 tips på hur du skyddar företaget mot bedrägerier
Du kommer långt med goda rutiner. Det gör att du och dina medarbetare kan minimera risken att bli lurade. Här är säkerhetsexpertens grundtips.
Se till att ditt antivirusprogram på datorn är uppdaterat.
Skapa starka lösenord för inlogg på datorn och administrativa system. Återanvända INTE samma lösenord i fler olika system och använd tvåfaktorsautentisering, d v s att en identitetskontroll görs med hjälp av två skilda former av information, där det går.
När någon ringer och vill sälja något, be att få återkomma.
Ingå aldrig avtal utan att kontrollera motparten.
Om någon hänvisar till ett tidigare avtal, kräv att detta skickas innan ni för ytterligare diskussioner.
Låt dig inte stressas av korta svars- eller betaldatum. Det är större risk att bli lurad än att missa ett bra erbjudande.
Läs noga igenom det finstilta. Var uppmärksam på att viktig information kan vara väl dold.
Googla! Kolla upp avsändaren, produkterna och tjänsterna.
Skriver du under ett avtal så lämna inga tomma rutor som försäljaren kan fylla i efterhand.
Se till att alltid få kopia på avtal och villkor.
Se till att alla medarbetare är medvetna om riskerna och att bedrägeriförsök mot företaget kan komma att ske. Lägg upp rutiner för vem som har rätt att beställa vad.
Upprätta en lista över godkända leverantörer med kontakt- och betaluppgifter. Jämför misstänkta fakturor mot listan.
Skydda dina konton med tvåstegsautentisering
Vi ska stanna en stund vid tvåstegsautentisering, även kallat tvåfaktorsautentisering eller 2FA. Det här är ett av de enklaste sätten att skydda sig mot bedrägerier på nätet. Det innebär att det inte räcker med ett lösenord för att logga in – du måste bevisa din identitet på ett extra sätt.
Det kan till exempel vara att du får en engångskod via SMS, använder en app i mobilen eller bekräftar med ditt fingeravtryck. På så sätt stoppar du bedragare, även om de skulle komma över ditt lösenord.
Många använder samma lösenord på flera ställen eller väljer enkla koder som är lätta att gissa. Det gör det enkelt för bedragare att kapa konton. Med tvåstegsautentisering blir det betydligt svårare, eftersom angriparen dessutom måste ha tillgång till din mobil eller annan verifieringsmetod.
Tvåstegsautentisering gör det mycket svårare att genomföra nätfiskeattacker eller bedrägeriförsök från automatiska hackarverktyg. Trots det är det inte alltid aktiverat från början – du måste ofta slå på det själv i appens eller tjänstens säkerhetsinställningar.
Tänk därför på att alltid aktivera tvåstegsautentisering på dina viktigaste konton, som mejl, sociala medier och banktjänster. Det är en enkel åtgärd som kan spara dig mycket bekymmer.
Typ av bedrägeri
Phishing/nätfiske
Phishing/nätfiske är en metod som används för att lura företag och privatpersoner på känslig information, som exempelvis lösenord och kreditkortsnummer.
Syftet är att få bankuppgifter eller annan information som gör att bedragarna kan få tillgång till dina eller företagets pengar. Nätfiske kan utge sig som vanlig e-post eller exempelvis ett messenger-meddelande och ser ofta ut att komma från seriösa företag. Men när du klickar på länkarna i mejlet eller meddelandet kommer du till en felaktig sida som ser ut som företagets riktiga, men som har en annan webbadress.
Phishing/nätfiske kan vara svårt att upptäcka och det bästa, om du är osäker på varifrån mejlet eller meddelandet kommer, är att ringa avsändaren och fråga. Som alltid gäller att aldrig lämna ut känsliga uppgifter skriftligt. Varken banker, myndigheter eller seriösa företag skickar ut till exempel mejl där du uppmanas att lämna ifrån dig kort- eller konotouppgifter. Får du ett sådant mejl - svara inte!
Bluffakturor – vanligt att betala
När det gäller bluffakturor visar regeringens utredning om fakturabedrägerier från hösten 2015 (det har inte gjorts någon senare) att så många som var tredje företag i Sverige har fått en bluffaktura och att ett av tio företag som drabbats faktiskt betalar den falska fakturan. Utredningen slår också fast att industrin med bluffakturor i Sverige drar in upp till en miljard kronor om året. Enligt uppgifter från Polisen har anmälningar om just fakturabedrägerier ökat med cirka 23 % 2024 jämfört med året innan. Under 2024 gjordes 9 969 anmälningar om fakturabedrägerier.
Många småföretagare kan vittna om att det har trillat in fakturor för påhittade tjänster eller varor som aldrig har beställts. Vid de rättegångar som hållits med mot företrädare för olika bluffbolag har drabbade vittnat om aggressiva metoder och hot om att skicka kraven vidare till Kronofogden om de inte betalar.
Överdriven rädsla för betalningsanmärkningar
De allra flesta blir skrämda av tanken på betalningsanmärkningar och många betalar för att de helt enkelt inte orkar bråka. Bluffakturor innebär ofta både kostnader och juridiska problem för de som drabbas.
Har man blivit utsatt för bedrägeri, ett brott, ska man agera. Det är enklare än man kan tro att bestrida en faktura. Rädslan för att få en betalningsanmärkning, som gör att bluffen kan lyckas, är ofta överdriven eftersom fakturabedragarna sällan gör verklighet av sina hot och går till Kronofogden eller till domstol.
Så betala inte! Du ska bara betala för varor och tjänster du har beställt. Att så många väljer att betala göder bara industrin med bluffakturor, en industri som präglas av stor påhittighet. Sätten fakturabedrägerier med hjälp av bluffakturor utförs på ändras hela tiden.
Om man ändå betalar, så ger olika regler ett gott skydd för drabbade, så att de slipper betala. Dels finns grundläggande avtalsrättsliga regler, dels de marknadsrättsliga och etiska riktlinjerna för marknadsföring. De väger tungt när avtal som ingås vid telefonförsäljning prövas rättsligt.
Så här skyddar du dig mot bluffakturor:
1. Skapa rutiner
Även på små företag kan det vara bra att skapa rutiner för hur beställningar och betalningar ska gå till. En sådan rutin kan vara att avstå alla telefonerbjudanden eller svara på mejlerbjudanden. Se också till att använd din arbetsdator för att utföra kontroller. Det kan vara betydligt svårare att upptäcka fel i en mobiltelefon. Och klicka aldrig på suspekta länkar, framför allt inte i mejl!
Har du vikarier på plats gäller det att även informera dem. Bluffarmakarna skyr inga medel och hör ofta av sig just under semestertider.
2. Googla!
Ett av de enklaste och vanligaste sätten att snabbt upptäcka om ett bolag är bluff eller inte, är att göra en googling. Människor är många gånger villiga att delge sina erfarenheter och genom att ta en titt på nätet kan du hitta kommentarer och annan information kring olika företag. Så ta del av den informationen. Glöm inte heller att ta en titt på Svensk Handels varningslista.
3. Betala inte!
Du ska bara betala för varor och tjänster som du uttryckligen har beställt. Är du rädd för att få en betalningsanmärkning? Tänk då på att fakturabedragare sällan går till domstol eller Kronofogden för att driva in sina krav. Tänk också på att du har ett gediget rättsligt skydd om du väljer att inte betala. Och glöm inte att om du betalar, då lönar sig bluffen.
4. Bestrid fakturan!
Kontakta blufföretaget och försök att få rättelse. Om det inte fungerar, skicka tillbaka underlaget med en kommentar om att du motsätter dig betalningsanvsar. Gör en polisanmälan!
Ett annat tips är kolla Svensk Handels Varningslista som varnar för bluffakturor, företag med oseriösa försäljningsmetoder och för erbjudanden som kan uppfattas som vilseledande. Att ett namn saknas på listan är dock ingen garanti för att verksamheten är seriös.
Bedrägerier via sociala medier
Sociala medier har blivit en vanlig arena för bedragare att kontakta både privatpersoner och företag. Metoderna varierar – från falska tävlingar och bluffkonton till direktmeddelanden med phishinglänkar eller identitetskapning.
Några vanliga metoder:
-
Fejkade företagskonton – utger sig för att vara välkända varumärken och ber dig klicka eller lämna uppgifter.
-
Personliga meddelanden – kan komma från kapade konton eller påhittade personer som försöker vinna ditt förtroende.
-
Bluffannonser – annonser (ofta AI-genererade) med falska påståenden och erbjudanden eller kopior av riktiga kampanjer.
-
Phishing via korta länkar – länkar som leder till inloggningssidor (där du ombeds att logga in) eller nedladdningar som infekterar din enhet.
Så här skyddar du dig:
-
Klicka aldrig på okända länkar från okända konton.
-
Kontrollera om kontot är verifierat.
-
Använd så kallad tvåstegsverifiering på sociala medier.
-
Rapportera misstänkta konton direkt till plattformen.
Bedrägerier med hjälp av AI – ett nytt hot
En växande trend är den typ av bedrägeri där bedragare använder artificiell intelligens (AI) för att göra bluffar mer trovärdiga. AI gör det enkelt att skapa skräddarsydda och avancerade bedrägerier – snabbt och i stor skala.
Det kan handla om:
-
Deepfakes – falska video eller ljud med "röster" där till exempel en vän, kollega eller chef verkar be dig om pengar eller annat. Den här typen av bedrägeri kan kännas extremt övertygande. Du hör ju rösten på den du känner.
-
AI-genererade mejl – dessa mejl är skrivna med en ton och ett språk som liknar personer du litar på. Även här kan du återkomma via en annan kanal för att vara på den säkra sidan.
-
Chattbot-bedrägerier – bedragare använder övertygande chattar och AI-drivna bottar som för en naturlig konversation.
-
Sofistikerad social engineering eller riktad nätfiske – innebär att en bedragare lurar en person att själv lämna ifrån sig känslig information eller utföra handlingar. AI analyserar och kombinerar öppna källor som exempelvis sociala medier för att skapa mycket trovärdiga scenarier.
Exempel på scenario:
Bedragaren skannar LinkedIn efter ett specifikt företag och får fram namn och titel på ekonomichefen, information om vd:n (inklusive att personen nyligen varit på resa då det ligger publicerat på Instagram) samt att bolaget just släppt sin årsredovisning – vilket betyder att det är en intensiv period ekonomiskt. Nu kan bedragaren använda en AI-modell för att generera ett e-postmeddelande som imiterar vd:ns sätt att skriva. Mejlet kan innehålla specifika detaljer plockat från sociala medier. Exempel: "Hej Anna, jag sitter just nu fast i möten här i Frankfurt och behöver att du omgående skickar 485 000 kr till en ny leverantör. Det är brådskande – jag återkommer med mer info i eftermiddag."
Så här skyddar du dig:
-
Bekräfta och verifiera alltid oväntade förfrågningar via en annan kanal. Till exempel kan du be om att få ringa upp.
-
Har du personal? Utbilda medarbetare om AI-baserade bedrägerier. Ju mer kunskap man har desto lättare är det att genomskåda ett försök till bedrägeri.
-
Ha tydliga rutiner och steg för betalningar och behörigheter. På så sätt maximerar du marginalen för felhantering.
-
Tänk “verifiera först, agera sen” – särskilt om det är bråttom. Bedragare spelar ofta på tidsaspekten så att vi ska bli stressade och göra misstag.
Id-kapning – ett personnummer räcker
Det är inte ovanligt att få sin identitet stulen och att bli id-kapad. Det går fort, det kan få svåra följder och det kan hända oss alla.
Allt som krävs för att någon ska kunna ta lån, teckna dyra mobilabonnemang eller beställa varor i ditt namn är ett personnummer. En bedragare kan också exempelvis skicka in ändringar gällande styrelsen, firmatecknare eller adress till Bolagsverket, och ser ändringsanmälan korrekt ut justeras uppgifterna i bolagsregistret. Det är då fritt fram för bedragaren att företräda ditt bolag i alla typer av sammanhang. Bolagsverket skickar förvisso ut bekräftelser och underrättelser innan vissa ändringar görs, men skyddet är inte helt vattentätt.
I likhet med bluffakturor drabbar id-kapning tusentals svenskar och har blivit en industri som omsätter miljarder varje år.
Tecken på att du kan vara drabbad:
|
Så här skyddar du dig mot id-kapning:
Håll koll på dina id-handlingar
ID-handlingar är värdehandlingar. Om de kommer i orätta händer kan de göra stor skada. Om du förlorar en id-handling ska du förlustanmäla den hos utfärdaren och polisen på en gång, för att undvika id-stöld. Skicka aldrig bild på ditt körkort eller id-kort till okända personer du handlar av på internet. Många unga lägger upp bilder av sitt nytagna körkort på sociala medier, något som kan innebära stora risker.
Kreditupplysningen – stämmer den?
När du får en kopia på en kreditupplysning, kolla noga att informationen stämmer. Har du sökt lån, köpt varor på kredit eller tecknat abonnemang? Om inte, kontakta omedelbart företaget som begärt ut kreditupplysningen och bestrid att du sökt krediten.
Var kritisk mot fakturor
Innan du betalar en faktura, kolla att den stämmer. Om något är fel, bestrid den direkt.
Skaffa digital brevlåda
Genom att skaffa en digital brevlåda kan du få viktig post från myndigheter digitalt. Det finns även tjänster där du kan få digital post från företag, till exempel Kivra. För båda krävs att du identifierar dig med bank-id vilket gör det lättare för dig att komma åt dina uppgifter, men svårare för eventuella id-kapare. Dessutom behöver du inte slänga post med känsliga uppgifter i soporna.
Håll koll på vad som händer på ditt bankkonto
Läs kontoutdragen, kolla upp dina transaktioner och kontakta omedelbart din bank om något verkar vara fel.
Mejl där avsändaren begär dina kortuppgifter – svara inte!
Varken banker, myndigheter eller seriösa företag skickar ut mejl där du uppmanas att lämna ifrån dig kort- eller kontouppgifter. Får du ett sådant mejl – svara inte.
Ha ett särskilt shopping-kort
Det är både smidigt och bekvämt att handla på nätet. Genom att koppla ett extra bankkort till ett speciellt "shopping-konto" med en mindre summa pengar på, skyddar du dig från att bli av med hela lönen eller sparkapitalet om du skulle bli bestulen.
Spärra korten för utlandsköp och/eller köp på nätet
Hos många banker har du möjligheten att spärra dina kort för utlandsköp och/eller köp på nätet, vilket kan vara smart om du sällan gör den typen av köp. Du kan alltid tillfälligt låsa upp spärren, om du vid något tillfälle vill använda kortet utomlands eller köpa något online.
Kasta inte personlig information i soporna
Brev och papper som innehåller personlig information med exempelvis ditt personnummer eller kontonummer ska du aldrig kasta i soporna eller i tidningsinsamlingen – strimla eller bränn!
Lås på postlåda eller postfack
Se till så att obehöriga inte kan komma åt din post, vare sig du bor i villa eller i flerfamiljshus.
Spärra obehörig adressändring
Med Skatteverkets e-tjänst Spärra obehörig adressändring kan du förhindra att någon obehörig ändrar din adress. När spärren är aktiverad godkänns bara adressändringar som görs med e-legitimation.
Kontrollera webbplatser du är inne på
Ett tecken på att det är en falsk webbplats är att det inte finns någon information om hur du reklamerar en vara, det är låga priser samt att webbplatsen har bristfälligt språk och stavfel. Det kan även saknas kontaktinformation (som telefonnummer) och organisationsnummer.
Teckna eventuellt försäkring mot id-kapning
Det finns försäkringsbolag som erbjuder sådana. Dessutom kan banker införa spärrar mot kredit, som du själv kan häva när du vill handla.
Agera omedelbart om du drabbas själv
Meddela banken eller företaget om någon har handlat i ditt namn och bestrid betalningsansvaret. Du måste meddela fordringsägaren att de blivit utsatta för ett bedrägeri. Skulle de ändå vilja driva in pengar från dig kan det sluta som en tvist i tingsrätten.
Betalningskrav på hundratusentals kronor kan bli konsekvensen av en id-kapning.
Kortbedrägerier – ungefär 100 000 utsätts årligen
Under de senaste åren har omkring 100 000 personer drabbats av kortbedrägeri, årligen. Majoriteten handlar om köp utan fysiskt kort, alltså köp via nätet med stulna uppgifter. Och andelen ökar. Gällande bedrägerier med fysiskt kort har andelen minskat stadigt de senaste åren, främst tack vare chip, PIN och kontaktlösa betalningar.
När det kommer till kortbedrägeri finns en rad förebyggande åtgärder att ta till, några relativt enkla.
Så här skyddar du dig:
-
Använd bankens säkerhetslösning för dina bankkort.
-
Aktivera notiser för korttransaktioner i din bankapp.
-
Använd aldrig BankID på uppmaning från någon som kontaktat dig – logga bara in om du själv initierat kontakten.
-
Spärra för internetköp och öppna kortet när du vill handla på nätet.
-
Lämna aldrig ut dina koder eller kortuppgifter till någon som efterfrågar dem i e-post, sms, telefon eller på sidorna du handlar.
-
Handla inte på osäkra webbsidor. Sök omdömen och varningar inför ett köp på en för dig ny sida.
-
Tillåt inte webbsidan eller appen du handlar genom att spara dina person- och kortuppgifter.
-
Förvara dina kortuppgifter säkert. Behöver du spara dina kortuppgifter kopplat till en smart enhet, använd ett kreditkort eller annat betalkort som inte är kopplat till ditt lönekonto.
-
Skydda din kod! Dölj knappsatsen och fingrarna när du slår in koden vid uttagsautomater eller exempelvis matbutiker.
-
Har olovliga köp gjorts eller har du förlorat ditt bankkort, kontakta omedelbart din bank, spärra kortet och gör en polisanmälan.
-
Förvara alltid ditt kort i stängd väska eller i stängd ficka.
Ladda ner – risker vid nedladdning av filer, appar och program
En annan vanlig metod är att lura företagare att ladda ner skadliga filer – antingen via mejl, länkar på nätet eller annonser. Även “gratisverktyg”, falska fakturor eller pdf:er kan innehålla virus eller program som kan infektera dina enheter och som ger bedragare kontroll över din dator. Så var uppmärksam!
Vanliga hot:
-
Ransomware – låser dina filer och du krävs på utpressningspengar.
-
Spionprogram/keyloggers – samlar in och registrerar allt du skriver samt skickar informationen till bedragaren.
-
Falska uppdateringar och säkerhetsprogram – där du “måste installera något” för att komma vidare. Utgersig för att skydda men infekterar istället.
-
Appar utanför appbutiker/fejkade appar – ofta skapade för att samla in data eller kapa enheter och konton.
Så här skyddar du dig:
-
Ladda endast ner från officiella källor.
-
Se till att datorer och enheter har uppdaterade säkerhetsprogram/antivirusprogram.
-
Ha en säkerhetskopia av viktiga filer och uppdatera kopian regelbundet.
-
Dubbelkolla alltid okända bilagor – särskilt pdf eller zip-filer. Läs villkor och behörigheter.
Bedrägerier via telefon – företagare utan konsumentskydd
Den första kontakten med ett företag kan en bedragare ta via telefon. Den som ringer har ett noga utformat manus som de följer och syftet är att vilseleda. För privatpersoner finns både ångerveckor och Nix-register men företagare har inte samma konsumentskydd. Som näringsidkare har du ingen ångerrätt när du ingår avtal om köp av varor eller tjänster på nätet eller via telefon. Ett muntligt avtal är lika bindande som ett skriftligt och det svåra vid en tvist är att kunna bevisa vad som avtalats om, något som bedragarna utnyttjar. Smällen kan vara hård för de som drabbas och vill det sig illa kan man hamna i dyra och långa avtal som är värdelösa.
Privatpersoner kan anmäla sin telefon till registret Nix Telefon som alla telemarketingföretag måste jämföra sin ringlistor mot. Finns ett nummer med i registret får det inte ske några försäljningssamtal. Men något liknande finns alltså inte för företagare. Det är tillåtet att i försäljningssyfte ringa upp dig hur som helst.
Ett flertal företag har försökt tjäna pengar på ett "företags-nix" men även om idén kan verka god så fungerar den dåligt. Varför? Det handlar främst om två anledningar. Det finns otaliga telemarketingföretag och ingen bryr sig om listorna.
Det här kan du göra:Du kan minska reklam- och telefonsäljarmängden genom att begära en reklamspärr hos de företag som säljer kontakt- och adressinformation. Det är inget heltäckande skydd och du kan inte förbjuda försäljare att ta kontakt med dig men du döljer dina uppgifter för många. |
Vd-bedrägerier
En annan typ av bedrägerier mot företag är så kallade vd-bedrägerier. Då utger sig bedragare för att vara ett företags vd och skickar mejl (se exempel under stycket gällande bedrägerier med hjälp av AI) till andra personer på företaget och ber dem att på kort tid föra över stora summor pengar till ett konto. Flera av företagen som drabbats är stora, men även mindre företag har råkat ut för bedragare.
Du skyddar dig bäst genom att se till så att alla medarbetare på företaget vet vem som har rätt att beställa vad och göra överföringar mellan konton. Se också till att medarbetarna vet om att den här typen av bedrägeriförsök mot företag kan komma att ske.
Källor: Regeringen, Svensk Handel, Stöldskyddsföreningen, Polisen, Skatteverket, Länsförsäkringar och Svenska Dagbladet.
Faktagranskare: Martin Öberg, säkerhetsexpert på Spiris