Digitala bedrägerier – Exempel från verkligheten

Den senaste tiden har vi diskuterat kring digitala bedrägerier flitigt. Men vad räknas egentligen som ett digitalt bedrägeri, och hur kan det se ut i verkligheten?

Här är tre exempel på verkliga händelser som drabbat företag runtom i världen.

1. Fake news

Fredag 11 oktober 2013. Klockan slår snart över till 10:18 – Cision (ett informationsförmedlingsföretag) släpper nyheten: ”Samsung Electronics förvärvar Fingerprint Cards AB”.  I pressmeddelandet framgår det att Samsung köper upp Fingerprint Cards för 650 miljoner dollar och att avtalet är godkänt av båda parter.

Det är bara det, att nyheten är falsk.

Det visar sig att någon lyckats hitta en lucka i Cisions hantering kring brådskande pressmeddelande. Vid tidpunkten för bedrägeriet kunde Cision-kunder använda en tjänst, ”assistans”, där du som kund mailade in ditt pressmeddelande tillsammans med kontaktuppgifter till den ansvariga på företaget. Bedragaren kände till tillvägagångssättet, och hade dagen innan attacken registrerat en närliggande domän, fingerprint-cards.se, som användes i attacken. Bedragaren mailade in det påhittade pressmeddelandet, med VD:n Johan Carlström som kontaktperson, tillsammans med ett kontantkortsnummer och mailadress.

Cision ringer till de nummer som angetts tillsammans med pressreleasen och en man, som verifierar att han är Johan Carlström, bekräftar uppgifterna. Därefter sprids ett pressmeddelande med falsk information såväl nationellt och internationellt. Resultatet blev att Fingerprints aktievärde ökade med flera procent på börsen på bara några få sekunder.

Detta är ett exempel på hur domännamn kan användas för att sprida Fake News.

2. Phishing

Året var 2011 när en handfull personer på säkerhetsbolaget RSA fick ett mail med ett bifogat Excel dokument – “2011 recruitment plan.xls”. En ovetande anställd öppnade dokumentet som innehöll en skadlig kod. Genom koden tog angriparen över dennes dator och tog sig vidare in i säkerhetssystemet. Företagets krypteringsteknik SecurID var måltavlan. Bedragaren lyckades med angreppet och att RSA blivit utsatta för Phishing var ett faktum.

Just Phishing, också kallat nätfiske, är en vanlig metod för att försöka komma över känslig information och för att sprida skadliga koder på internet. Kort förklarat innebär det att du lämnar ifrån dig känslig information till vad du tror är en säker källa. Idag är det exempelvis vanligt att en angripare skickar mail där de påstår sig vara från, exempelvis, din bank och allt som ofta ber dig bekräfta uppgifter på din internetbank. Detta gör dem för att komma åt dina inloggningsuppgifter för att senare kunna komma åt ditt konto.

3. VD-bedrägerier

Ni har kanske hört om VD-bedrägerier tidigare, när en bedragare utger sig för att vara VD på ett företag och exempelvis ber ekonomichefen om ett uttag på stora summor pengar via mail? Detta är vad det svenska börsnoterade miljardföretaget Billerud Korsnäs råkade ut för.

Året var 2016 och en bedragare utgav sig för att vara Billerud Korsnäs VD Per Lindberg. Sättet som bedragaren använt sig av sägs vara så autentiskt, att en högt uppsatt anställd har övertygats om att göra tre stora utbetalningar till bedragarens konto. Beloppet som det rör sig om är sammanlagt 50 miljoner kronor, uppdelat i tre olika betalningar. Pengarna som skickades i sista utbetalningen har Billerud Korsnäs lyckligtvis dock lyckats få tillbaka, där det då rör sig om ca 25 miljoner kronor.

Vad som skett här är ett välplanerat och genomfört VD-bedrägeri där bedragaren lyckats övertyga en högt uppsatt anställd utan att dra till sig några misstankar.

Efter du läst detta undrar du säkert hur du skyddar dig? Här får du tre handfasta tips:

Ovan är såklart skräckexempel på vad som kan hända om du inte är uppmärksam eller har rutiner för hur man handskas med liknande situationer. Det är därför viktigt att du vet hur du skyddar dig mot hot och risker online. Här följer några utvalda handfasta tips.

1. Interna processer och utbildning. Utbilda er personal kring hur olika typer av bedrägerier kan ta form på internet, att skapa en intern medvetenhet är kritiskt för att kunna upptäcka dem.  Se till att ha utformade interna processer kring hur ni bör agera i riskabla situationer som alla anställda fått ta del av. Det är också bra att ha rutiner kring hur ni hanterar era IP-tillgångar för att säkerställa att allt hanteras på ett effektivt och säkert sätt.
2. Säkerställ rätt innehav. Säkerställ att du har rätt innehav av domäner och liknande för att minska risken för att en tredjepart använder ditt namn på ett felaktigt sätt som kan lura andra eller skada ditt varumärke. Exempelvis är det en god idé att kontrollera de regionala domänerna för de länder ni har verksamhet.
3. Bevaka domännamnsregistreringar som sker nära ert varumärke. Bevaka närliggande registreringar av ditt varumärke som domännamn, för att tidigt fånga upp närliggande tredjepartsregistreringar av utomstående, som kan användas för att göra intrång eller skada ditt varumärke.

Om du misstänker du att du eller ditt företag blivit utsatta för bedrägerier eller om du vill att våra experter lägger upp en proaktiv strategi i förebyggande syfte, tveka då inte på att höra av dig på hej@dotkeeper.com eller ring oss på 040- 613 09 00.

Källor:

https://www.affarsvarlden.se/bors-ekonominyheter/17-minuter-som-skakade-borsen-kuppen-mot-fingerprint-cards-6771050 

https://www.reuters.com/article/us-fingerprint-samsung/swedish-tech-company-caught-in-hoax-samsung-bid-idUSBRE99A07N20131011

https://www.iis.se/docs/IT-sakerhet_for-privatpersoner.pdf

https://www.iis.se/lar-dig-mer/guider/it-sakerhet-for-privatpersoner/natfiske-och-den-okanda-avsandaren/

https://www.expressen.se/dinapengar/billerud-korsnas-har-utsatts-for-bedrageri/

https://www.billerudkorsnas.se/media/pressmeddelanden/2016/billerudkorsnas-har-polisanmalt-grovt-bedrageri