Falska fakturor omsätter miljardbelopp varje år. Proofpoint har kartlagt de vanligaste metoder som cyberkriminella använder för att lura företag.
Miljarder i falska fakturor – Så här gör cyberkriminella
De vanligaste, och mest framgångsrika metoderna, är e-postbaserade identitetsbedrägerier, som går under samlingsbegreppet Business Email Compromise, BEC. Den här typen av bedrägerier orsakade bara under 2019 ekonomiska förluster om uppskattningsvis 1,77 miljarder dollar (motsvarande cirka 15 miljarder kronor) globalt och stod för mer än hälften av alla ekonomiska förluster för drabbade företag. Den metoden går vanligtvis ut på att förövaren utger sig för att vara en anställd eller en leverantör. Enligt Proofpoint har fler än 15 000 bedrägeriförsök av det här slaget blockerats varje dag hittills under 2020.
Enligt Proofpoint ökar antalet leverantörsfakturor, bluffakturor, i samband med månads-, kvartals och årsskiften, med anledning av att ekonomiavdelningar då står under mycket större tryck än vid andra tider, och även på grund av de stora summor som är i omlopp. Det ligger ofta mycket research om offret bakom sådana bluffakturor. Framgångsrika attacker bygger ofta på att förövaren lyckats kapa ett legitimt e-postkonto vilket sedan använt för att identifiera tänkbara offer. Det är också vanligt att förövaren kontinuerligt följer ett konto och kapar en pågående mejlkonversation vid rätt tillfälle.
– Det är speciellt intressant att se på tonläget i konversationen, som visar en vanlig taktik för den här typen av bedrägerier – man agerar bestämt och trycker på att ärendet är brådskande. Det är också noterbart att de falska mejlen saknar exempelvis filtillägg eller URL:er som annars skulle kunna väcka misstanke om att något inte är korrekt, och uppmärksammas av företagets säkerhetsavdelning, säger Örjan Westman, Nordenchef på Proofpoint, i en skriftlig kommentar.
Proofpoint har tagit fram ett självtest för att testa hur förberedd en organisation är. Testet finns här.