Företagen under attack – försvara dig mot bedrägerier!

Bedrägerier har blivit ett växande problem för företag inom alla branscher, och bedragarna blir både mer djärva och sofistikerade. Medan teknologin utvecklas i rasande takt har de lärt sig att utnyttja den på skrämmande kreativa sätt, men det finns fortfarande möjligheter att motverka dessa hot. Genom att förstå aktuella trender och ta till oss insikter från experter kan organisationer stärka sitt försvar.

Sergel frågade en av sina kunder hur de ser på utvecklingen. "Just nu ser vi en markant ökning av abonnemangs- och hårdvarubedrägerier, där bedragare utnyttjar den legitima ägaren av digitala identitetsverktyg för att genomföra köp. Vi ser också en ökad aktivitet inom vishing- och smishing-bedrägerier, där mottagare av samtal och SMS luras att klicka på skadliga länkar eller överföra pengar till falska kundtjänster," säger Jonas Lindström, koncernsäkerhetschef på Tele2.

Figur 1 Common fraud types businesses face today.

Vishing och smishing – telefonen som ett vapen
Mobiltelefonen har blivit en central del av våra liv, men den är också ett av bedragarnas mest kraftfulla verktyg. Genom vishing (bedrägerisamtal) och smishing (falska SMS) luras individer att klicka på skadliga länkar, föra över pengar eller kontakta vad de tror är en pålitlig kundtjänst. En teknik som ofta används i dessa bedrägerier är spoofing, där bedragaren förfalskar information som ett telefonnummer eller e-postadress. Lauri Isotalo, expert på cybersäkerhet och en del av The Finnish National Communications Security Authority (NCSA-FI) vid finländska Traficom, påpekar: "Genom spoofing ser kommunikationen ut att komma från en pålitlig källa, vilket gör det svårare att genomskåda attacken."

Spoofing – ett hot över gränserna
En stor del av bedragarnas strategi handlar om att utnyttja teknik för att skapa trovärdighet. Lauri Isotalo förklarar att spoofing har blivit ett centralt hot i Norden: ”Vi har sett en betydande ökning av bedrägerifall de senaste fem till tio åren, där kriminella nätverk delar verktyg och tekniker över gränserna.” Detta ökar behovet av ett starkt samarbete för att motverka bedrägerier på regional och internationell nivå.

Konkursbedrägerier – ett sista desperat kap
Ett scenario som blir allt vanligare är när företag på randen av konkurs beställer stora mängder dyra produkter, bara för att sedan försvinna utan att betala. "Det är en metod bedragarna har förfinat," säger Stefan Lundberg, jurist och handläggare vid Nationellt bedrägericentrum (NBC) i Sverige. "När konkursen väl är ett faktum har varorna redan försvunnit och de som står kvar är företagen som inte får betalt."

Identitetsförsäljning – en ny typ av bedrägeri
En annan oroande trend är individer som säljer sina personuppgifter och sin kreditvärdighet till bedragare. Denna typ av bedrägeri är svårt att upptäcka men kan få allvarliga konsekvenser för företag som inte har tillräckligt robusta kontroller. "Detta är ett växande problem," varnar Lundberg. "Företag måste se till att de har effektiva processer för att verifiera kunders identitet och kreditvärdighet."

Internationellt samarbete – en gemensam front mot spoofing
När det kommer till att bekämpa bedrägeritekniken spoofing, spelar internationellt samarbete en nyckelroll. "Vi har regelbundna möten där vi delar kunskap och lärdomar om hur vi bekämpar dessa hot," berättar Lauri Isotalo. "Vi har delat våra framgångar med våra nordiska kollegor." Detta samarbete hjälper myndigheter och företag att hålla sig uppdaterade och skapa gemensamma lösningar.

Proaktiva strategier – företagets bästa försvar
Vad kan företag konkret göra för att skydda sig i en tid då bedrägerier blir alltmer sofistikerade? Stefan Lundberg betonar vikten av både traditionella och teknologiskt anpassade säkerhetsåtgärder: "Större företag kan investera i dedikerade säkerhetsavdelningar och utveckla rigorösa rutiner, medan mindre företag kan fokusera på att förbättra sina interna processer, inklusive attestrutiner och noggrann leverantörskontroll."

Ett växande hot kommer från kriminella som använder tekniska innovationer som deepfakes – en teknik där bedragare skapar falska videor eller ljud som imiterar verkliga personer, ofta för att manipulera företag och individer. Lundberg förklarar:"Med deepfakes kan bedragare lura företag att tro att de interagerar med en legitim chef eller partner, vilket gör det ännu svårare att upptäcka bedrägerier. Att vara medveten om dessa risker och snabbt integrera skydd mot AI-genererade hot är avgörande för säkerheten."

Samtidigt är mer traditionella former av bedrägeri fortfarande ett stort hot. Många kriminella använder skumma bolag som verktyg för sina transaktioner. Dessa bolag har ofta karakteristiska drag, såsom frekventa adressbyten, nystartade verksamheter och återkommande förändringar i styrelsen. Lundberg påpekar vikten av att företagen är uppmärksamma på dessa signaler för att minska risken att bli utnyttjade. "Genom att övervaka förändringar hos affärspartners och deras strukturer kan företag snabbare upptäcka om något verkar misstänkt och vidta åtgärder innan det är för sent."

För att skydda sig mot både de teknologiskt avancerade hoten, såsom deepfakes, och mer traditionella bedrägerimetoder, behöver företag ha ett brett säkerhetsperspektiv. Lundberg understryker: "Det handlar om att kombinera modern teknik med beprövade strategier. Att vara proaktiv och ligga i framkant av både teknologiska och traditionella bedrägerihot är nyckeln till att skapa en säker och hållbar verksamhet."

En bild som visar text, Teckensnitt, Grafik, diagram

Automatiskt genererad beskrivning

Figur 2 Proactive measures companies can implement

Kunskap och samarbete är nyckeln till framgång
Företagen står inför en ständig kamp mot bedrägerier, men genom kunskap och internationella samarbeten kan vi effektivt möta dessa utmaningar. ”Spoofing och bedrägerier blir mer sofistikerade, men det betyder inte att vi står handfallna," säger Lauri Isotalo. "Med rätt strategier och samarbete kan företag skydda sig och fortsätta växa i den digitala världen."

Internationellt samarbete – en nyckelfaktor
Samarbetet mellan de nordiska länderna är en nyckelfaktor i kampen mot olika typer av bedrägerier. Lauri Isotalo förklarar att det genomförs både konferenser och möten där alla nordiska länder deltar samtidigt, men ibland sker också mindre möten mellan enskilda länder. "Det viktiga är att mindsetet alltid är att dela framgångar kring bedrägeribekämpning," säger Lauri. Genom att utbyta information och erfarenheter kan länderna dra nytta av varandras framsteg och bättre skydda sig mot dessa gemensamma hot.

En bild som visar diagram, Grafik, karta, text

Automatiskt genererad beskrivning

Figur 3 Nordic collaboration to fight fraud.

Mandatet för känslig informationsdelning – skapa trygg plats för samarbete
En utmaning för industrier som finans, energi och telekom är att konkurrenslagar ofta begränsar hur mycket de får samarbeta, särskilt när det gäller känslig information. Lauri Isotalo förklarar dock att Finland har utvecklat en lösning på detta genom National Cyber Security Center (NCSC). " NCSC skapar en plattform för att diskutera känsliga ämnen som cybersäkerhet, vilket annars skulle vara omöjligt på grund av lagstiftning." säger Lauri. Detta skapar en miljö där företag kan diskutera bästa praxis och gemensamma utmaningar, vilket i sin tur stärker deras motståndskraft mot cyberbrott.

Lärande från andra sektorer – bästa praxis över branschgränserna
Lauri lyfter också fram vikten av att lära sig från andra sektorer, även om formella samarbetsgrupper inte alltid är möjliga på grund av olika regler och lagar. "Det finns alltid något att lära från andra branscher, även om de inte verkar ha samma utmaningar," säger Lauri. Han nämner att energisektorn till exempel kan dra nytta av att förstå hur logistiksektorn hanterar riskhantering och cybersäkerhet. Genom att dela ramgångsrika metoder över industrier kan företag förbättra sina egna säkerhetsstrategier. Att anpassa dessa insikter gör det möjligt för dem att utveckla mer robusta och flexibla metoder för att hantera risker.

Spoofing-lagstiftningen i Finland – konkreta framsteg över tre år
Under de senaste tre åren har Finland infört två stora förordningar för att bekämpa spoofing, som riktar sig både mot vishing och smishing. "Vi är nöjda med resultaten hittills," berättar Lauri Isotalo. Dessa bestämmelser har varit särskilt effektiva i att förhindra att bedragare använder förfalskade telefonnummer och SMS för att lura individer och företag. Framgångarna har delats med övriga nordiska länder, som ser Finlands framsteg som en värdefull referens och en modell för sina egna insatser.

Vill du hålla dig uppdaterad om viktiga frågor?
Besök vår webbplats för fler artiklar och insikter, och signa upp för vårt nyhetsbrev för att få de senaste nyheterna direkt i din inkorg.