Det började som en helt vanlig arbetsdag på ett företag. Ekonomichefen fick ett mejl från vd:n, och det var brådskande. En viktig affär med en utländsk leverantör behövde slutföras med omedelbar betalning. Mejlet var formellt, men tonen kändes igen, och vd:n hänvisade till en tidigare konversation de haft. Ekonomichefen följde därför instruktionerna och godkände transaktionen.

Men allt var en bluff. Företagets vd hade aldrig skickat mejlet. 

I själva verket var det bedragare som hade hackat sig in i företagets mejlsystem och använt sig av vd:ns namn. När misstanken väl väcktes var det för sent – ett stort belopp hade redan försvunnit till ett okänt konto utomlands. 

– Det här är ett vanligt exempel på hur ett bedrägeri kan se ut i dag. Metoderna har blivit mer sofistikerade och personliga , både mot företag, föreningar och privatpersoner, berättar Amalia Krantz, bedrägeriexpert på Nordea.

Tips: Här hittar du en lista på de vanligaste bedrägerimetoderna.

Hjälper företagare över hela Sverige

Det är en tidig måndagsförmiddag, och vi befinner oss på Amalias hemmaplan, Nordeas huvudkontor i Stockholm. Men hon är bara här för att mellanlanda. I morgon åker Amalia vidare för att fortsätta möta företag, privatpersoner samt kommuner och regioner inom offentlig sektor för att stärka medvetenheten kring bedrägerier och hur man kan skydda sig mot dem.  

– Man kan säga att jag åker runt i Sverige och sprider dålig stämning, säger hon och ler. Men det är ett stort och växande samhällsproblem – att motverka det genom att öka medvetenheten är min absolut största drivkraft.

Tips! Här kan du gå ett kostnadsfritt webinarie där Amalia Krantz, Nordeas bedrägeriexpert, berättar hur du som företagare och privatperson kan tänka och göra för att överlista bedragarna.

Vi har nog alla sett de osannolika, ibland rent komiska mejlen om att man ärvt en förmögenhet från en okänd släkting på andra sidan jordklotet. Men att tro att alla bedrägerier ser ut så – det är att göra sig själv en otjänst, menar Amalia. 

Genom AI och så kallade ”deepfakes” kan bedragarna numera använda röster, bilder eller utge sig för att vara såväl din kollega som välkända företag.  

– Vid vd-bedrägerier kan vi se hur man blir inkastad i en konversation, ser namn man känner igen och kan scrolla bakåt i konversationshistoriken. För ett tag sedan blev till och med en person på ekonomiavdelningen på ett multinationellt företag kallad till ett videomöte för att diskutera en stor transaktion. Han kände igen alla sina kolleger på skärmen, men det var bara han som var mänsklig – de andra hade fått sin röst och sitt ansikte kapade.  

Men det sistnämnda hör ännu till ovanligheten. Vanligast bland privatpersoner och mindre företag är ”smishing”, då bedragarna skickar samma sms till en mängd människor, som ser ut att komma från ett företag, en bank eller polisen och påstå att någonting skett.

Tips! Behöver ditt företag en proaktiv affärspartner som bryr sig om företagets säkerhet? Här kan du läsa mer om Nordeas företagspaket.

Det kan exempelvis se ut att komma från ett känt låneinstitut som påstår att ett lån har beviljats eller från ett telekombolag som meddelar ”Hej, vi bekräftar köp av ny telefon, finns redo att hämta i eftermiddag. Vid frågor, ring oss här!” 

– Eftersom man inte beställt någon telefon ringer man numret till telekombolaget, tror man, men hamnar i själva verket hos bedragaren. När man säger att man inte beställt telefonen erbjuder sig bedragaren att makulera det, men eftersom ”beställningen” är gjord med BankID säger den att den kan koppla vidare till din banks säkerhetsavdelning. I själva verket är det då bedragarna som kopplar mellan sig. Nu säger ”säkerhetsavdelningen” att dina konton är utsatta och att du behöver föra över dina pengar till ett säkerhetskonto, du behöver bara logga in med BankID. Plötsligt har de dig och dina pengar på kroken. 

Hur misstänksam ska man vara?

Amalia korsar armarna över sin laptop och berättar att de är runt 3 400 personer på Nordea arbetar för att stoppa ekobrott.

– Vi jobbar väldigt offensivt för att skydda våra kunder från detta. Vi har exempelvis infört att du som företagskund måste scanna in ditt pass eller nationella id om du behöver ett nytt BankID och vi har satt en lägre beloppsgräns för när våra kunder måste ringa banken för att få genomföra transaktionen. Bankerna förbättrar sina system, men du som privatperson eller företagare kan också ta hjälp av tekniken och se till att du inte har snabb åtkomst till mer än du behöver som en extra försäkring. 

Detta är ett samhällsproblem vi endast kan möta om vi alla krokar arm.

Amalia Krantz

Vad kan man själv tänka på för att inte råka ut för ett bedrägeri? 

- Ta hjälp av tekniken. Se till att du inte har snabb och direkt tillgång till mer pengar än du behöver. Om du inte gör återkommande utlandsbetalningar, stäng den möjligheten i nätbanken tills du åker utomlands. 

- Använd tekniken säkert. Logga exempelvis inte in på BankID på uppmaning av någon annan och läs alltid igenom texten du får se innan du signerar och lägg den där extra sekunden på att faktiskt kontrollera vilket namn du swishar till.

- Som företagare, var alltid två vid signering. Det är i de små obevakade ögonblicken som många råkar illa ut.

Här hittar du en lista på alla de vanligaste bedrägerimetoderna.

Slutligen, understryker Amalia, är det viktigt att vara sunt misstänksam. Att ta det berömda andetaget och tänka: Är det verkligen rimligt? Ska det gå till så här?  

– I den digitala världen har vi tappat en dimension: Vem har vi egentligen på andra sidan? Låt dig inte bara följa med, utan gå bakvägen – ta reda på numret till avsändaren som påstås stå bakom meddelandet, i stället för att direkt klicka på numret eller länken i sms:et.  

Amalia talar lika vant som engagerat.  

– Det känns fel att säga att det är ett spännande jobb, för att det är så mörkt och hemskt, men jag hittar inget bättre ord. Det är ett ämne som angår oss alla, mer än någonsin. 

Den mänskliga faktorn ofta gund till bedrägerierna

En ny studie från Nordea visar att 4 av 10 småbolag (43%) säger sig ha blivit utsatta för bedrägerier. Tre fjärdedelar av företagarna säger sig dock inte vara speciellt oroliga och en stor andel (63 procent) anser sig ha hög kunskap om hur man skyddar sig mot bedrägerier. 

 - Men studien visar också att oron har ökat i de företag som utsatts för bedrägeri. Kanske för att de ser hur sofistikerat det kan vara, säger Amalia och poängterar: 

– Man kan ha jättebra säkerhetssystem och investera otroligt mycket i detta som företag, men många bedrägerier sker genom auktoriserade betalningar där någon överför pengar till bedragarna. Det har alltså inte varit något fel i systemet, utan i stället är det den mänskliga faktorn som bedragarna använder sig av. Så lika mycket som vi investerar i tekniska försvar, måste vi investera i medarbetarna, för vi är alla människor i grunden.

Företag behöver ha ämnet ”top of mind”, menar Amalia, och inte bara något som snabbt avhandlas på en konferens en gång om året.  

– Man behöver återkommande göra tester, se över beredskapsplanen och uppdatera rutinerna.  

På Nordeas hemsida finns det mycket information om hur du som företagskund ska tänka och vart du ska vända sig. Men framför allt handlar det om att inte missa varningslamporna.  

– Människor kommer ofta och ber mig avgöra om ett sms de fått är en bluff eller inte, men det är jättesvårt för mig att veta. Man måste se till kontexten och framför allt reagera om något känns oväntat, lite ovanligt och brådskande. Om du exempelvis plötsligt får ett mejl som ser ut att vara från ett företag eller en kollega, men med meddelandet att du ska betala in till ett nytt kontonummer – kolla upp det först!

Tips! Behöver ditt företag en proaktiv affärspartner som bryr sig om företagets säkerhet? Här kan du läsa mer om Nordeas företagspaket.

När Amalia själv nyligen skulle resa ville resebolaget att hon skulle lägga upp sitt pass via en länk. Hon blev genast misstänksam. 

– Då ringde jag företaget och rutinerna visade sig stämma. Men man tjänar alltid på att ta omvägen, vara lite krånglig och dubbelkolla, säger Amalia och plockar upp laptopen. 

Det går mot lunch och Amalia ska vidare till nästa möte, men innan vi skiljs åt kastar hon en blick mot receptionen och säger:  

– Det händer då och då att kunder ringer hit och berättar stolt hur de inte gick på ett bedrägeriförsök genom att dubbelkolla avsändaren. När jag får höra det blir jag så varm i hjärtat, för det är precis varför jag gör det här.

Om Amalia Krantz
Ålder: 36 år.
Yrke: Bedrägeriexpert på Nordea.
Familj: Katt, föräldrar, bröder och brorsbarn. 
Bor: Västra Stockholm.
Lektyr på nattduksbordet: Nexus: en kort historik över informationsnätverk från stenåldern till AI av Yuval Noah Harari. 
Guilty pleasure: Att plöja true crime-dokumentärer som jag har sett en miljon gånger samtidigt som jag spelar ett mobilspel.
Dold talang: Stå på händer.
Bakgrund: B la elitkarriär i basket

Om Nordea
Nordea är den ledande banken i Norden. Med ett brett utbud av finansiella tjänster, expertis och nätverk stöttar vi företag till en sund och ansvarsfull tillväxt.

Jag förstår att det är sprunget ur kärlek, men rätt ofta tror jag man delegerar utan att tänka på varför man gör det, eller vad det ska leda till. Man känner sig helt enkelt överbelamrad med saker, och då skyfflar man över lite på någon stackars kollega som i värsta fall åker på en uppgift där de ändå behöver ditt godkännande/din feedback dag efter dag, och ni blockerar bara varandras flow.

Rent krasst anser jag att folk verkar delegera saker de inte är redo att delegera, antingen för att de saknar kollegor de verkligen litar på, eller för att deras system inte är redo.

Om jag nu delegerar ansvaret för lagret till just lagret då vill jag inte spendera varje vecka med uppföljande möten och ständiga kontroller, för då har jag dels inte släppt ansvaret, dels tar det massor av tid, dels försenas beslut, och dels kommer folk känna sig kontrollerade.

Jag älskar att lämna bort områden, men min filosofi är att jag i princip bara lämnar bort områden som folk kan hantera helt utan min inblandning. Jag behöver inte vara delaktig i att lägga upp nya produkter för vi har ett system kring hur vi prissätter, lägger in bilder, skriver, etc. Och behöver det ändras så är det inte jag som ändrar det.

Jag behöver inte lägga mig i kundtjänstens öppettider, chattar, reklamationssystem, etc. För de som hanterar kundtjänsten har utvecklat det själva - precis som lagret har utvecklat sina mottagningsrutiner, packrutiner, etc.

Och genom att i princip inte lägga någon tid alls på kontroller, möten och uppföljningar så kan jag rodda en hela 'ledningsgruppen' själv. Vilket dels gör beslutsvägen extremt kort, men det är givetvis också en trevlig besparing ekonomiskt. 

Det kan säkert låta stressigt att hantera inköp, kontakt med Marknadsföring/IT-konsulter, leverantörer, produktutveckling, VD-jox, strategi-tjafs, förhandlingar, ingående och utgående fakturering, etc på en person, men det handlar snarare om att bygga enkla kommunikationsformer så att information flödar smidigt. Och med det på plats är det faktiskt inte så farligt.

Det finns massor av invändningar här som är fullt rimliga:

• Bolaget blir givetvis personberoende av mig
• Det blir begränsat av min kunskap och mina visioner
• Vi saknar senior kompetens
• Vad händer om jag ska sälja
• Tänk om någon missköter sig inom de områden som är frigående, etc etc...

Rimliga invändningar, men så som jag vill bygga Gymkompaniet så är det egentligen inga större problem.

Och i slutändan bygger vi ju bolagen på vårt sätt. Varför ska vi annars ha dom?

Om Joel Löwenberg
Joel Löwenberg är vd på Gymkompaniet, som säljer gymutrustning och omsätter cirka 100 miljoner kronor. Joel är en av LinkedIns mest populära skribenter om e-handel, företagande och digitalisering – och med jämna mellanrum publicerar vi på Driva Eget hans texter (eftersom vi tycker att de är magiskt bra och insiktsfulla, helt enkelt). Följ Joel på LinkedIn här.