Hur skyddar du ditt företag?

Internet erbjuder många möjligheter. Men hur är det med nätets mörka sida? Virus och trojaner är faror som döljer sig bakom oskyldiga länkar och hotar att tömma ditt bankkonto eller sabotera din dator. Och så de bedrägliga bluffakturorna. Hur ska du göra för att skydda ditt företag mot dessa hot? Vi går igenom hur du skyddar dig och stärker ditt företags försvar mot potentiella attacker!

Tycker du nätets mörka sida är skrämmande? Det tycker vi också! Driver du företag kommer du troligen förr eller senare att råka ut för att någon försöker lura dig. Det kan handla om bluffakturor, oseriösa avtal eller företagskapningar. Vi ska här lära dig hur du gör för att skydda dig och vad du kan göra om du redan drabbats!

Bluffakturor

Har du fått en faktura någon gång som du absolut inte känner igen? Då kan det ha rört sig om en bluffaktura. En bluffaktura innebär att du får ett krav på en betalning för en vara eller tjänst som du varken beställt eller fått levererad. I en undersökning som Svensk Handel har gjort uppskattas det att bluffakturabranschen i Sverige omsätter minst 1,2 miljarder kronor om året (!). Och då är det antagligen lågt räknat.

Hur går det till?

Många vet inte hur de ska agera när de drabbas och väljer att betala för att slippa offra tid på att bestrida fakturan. Det kan dessutom var så att du inte ens märker att det är en bluffaktura du fått. Då betalar du bluffakturan i god tro i övertygelse om att du faktiskt beställt det som anges på fakturan.

Här kommer några tips för att du ska slippa råka ut för bluffakturor:

  • Gå igenom din ekonomi. Bokför dina fakturor så att du kan gå tillbaka och kolla om det helt plötsligt dyker upp en faktura du inte känner igen.
  • Ta kontakt med företaget som skickat fakturan om du känner dig osäker.
  • Se upp för erbjudanden som ser ut som fakturor. De kan se ut som en faktura men faktiskt vara ett bindande erbjudande. När du väl har betalat är det svårt att påvisa att det egentligen rört sig om en falsk faktura.
  • Bestrid fakturan och polisanmäl företaget.
  • Ingå aldrig ett avtal utan att kolla upp motparten först, en sökning på nätet ger dig den information du behöver.

Om du har blivit drabbad:

  1. Bestrid fakturan genom att tydligt ange med stor text på fakturan att den bestrids och vilket datum. Skicka den sedan till företaget som ställt ut fakturan genom att skanna och skicka den som mejl eller skicka den i vanligt brev.
  2. Skicka fakturan till den avsändare som är angiven på fakturan, spara även en (gärna flera) kopior som bevis.
  3. Polisanmäl företaget eller personen som skickat fakturan.
  4. Bestrid alla påminnelser, inkassobrev och betalningskrav från Kronofogden.

Kapad dator eller mobil

Kanske kommer du ihåg våren 2015 då tiotusentals svenskar fick mejl som såg ut att komma från nätbutiken CDON eller Skatteverket? Vad de då inte visste var att mejlen inte innehöll det som påstods: en faktura eller att det hade blivit fel i deklarationen, utan en väldigt avancerad trojan. Denna trojan var väldigt svår att upptäcka med vanliga antivirusprogram och gav bedragaren full kontroll över datorn. Det gjorde tyvärr att många blev lurade. Trojaner har även spridits via Facebook, på hackade webbplatser och via mejl.

Så hur kan undvika dessa luringar?

  • Öppna aldrig en länk eller bilaga som du inte vet vad det är. En del bedragare är riktigt skickliga på att kopiera varumärken och utge sig för att vara något de inte är. En kraftig varningssignal är om de frågar efter lösenord, kortuppgifter eller uppmanar dig att klicka på någon länk. Gör det inte!
  • Känner du dig osäker på ett företag så googla! Internet är din bästa vän när det kommer till bedragare. Många listar oseriösa företag eller kedjebrev för att varna andra.
  • Använd ett bra virusprogram och skanna hårddisken ofta!
  • Din telefon kan egentligen inte bli hackad på samma sätt som en dator. Där är risken i första hand att din telefon kan bli stulen och att känslig information på det sättet hamnar i händerna på bedragare.

Heymo tipsar: Gör det till en vana att alltid ha ditt antivirusprogram uppdaterat och en brandvägg installerad. Visste du att många cyberattacker lyckas på grund av gammal programvara? Så håll dina program uppdaterade! Din mobil kan drabbas på samma sätt som din dator. Var noga med vilka appar du installerar. Undvik att "nöjessurfa" på din jobbdator, i synnerhet på sajter med tveksamt innehåll, det minskar risken för att spionprogram kommer åt känslig företagsinformation.

Om du har blivit drabbad:

  1. Börja med att uppdatera ditt antivirusprogram, om du inte har ett så skaffa det omedelbart.
  2. När uppdateringen eller nedladdningen av ditt antivirusprogram är klar så måste du koppla ur din internetanslutning. Det gäller både sladd och wi-fi. Det gör att en eventuell kapare inte kan komma åt datorn.
  3. Gör en fullständig skanning av datorn med antivirusprogrammet och låt det ta bort potentiellt skadlig kod.
  4. Starta om datorn. Sök igenom en gång till med ditt virus- och spionprogram för att försäkra dig om att all skadlig kod är borta.
  5. Starta (eller installera) en brandvägg och se till att anti-virus och programmen som stoppar spioner är aktiva. Anslut till nätet och skanna datorn en sista gång med ett web-baserat antivirusprogram.

Lämna aldrig ut viktiga uppgifter

Nätfiske är ett begrepp som var och varannan internetanvändare troligen har hört talas om. Men vad innebär det egentligen? Jo, som namnet avslöjar så handlar det om en bedragare som "fiskar" information om dig. Det kan handla om lösenord, kortuppgifter eller ID-nummer.

Hur går det till?

Ofta utger sig bedragaren för att vara en vän (det har hänt på bland annat facebook) som låtsas behöva din hjälp. Det kan handla om att någon låtsas vara din bank eller kortutgivare och kontaktar dig och vill att du ska uppdatera eller bekräfta dina uppgifter för att du till exempel ska få tillbaka pengar. Sådana mejl kan vara väldigt lika "originalet" eftersom bedragen speglar den äkta webbplatsens utseende. Kom ihåg: En bank eller kortföretag frågar aldrig efter den typen av information på nätet.

Så kom ihåg:

  • Lämna aldrig ut dina lösenord, inloggningsuppgifter eller annan viktig information. De som kan tänkas behöva den sitter troligen redan på den och skulle därför aldrig be dig om den.
  • Byt dina lösenord och inloggningsuppgifter ofta. Använd heller inte samma lösenord på olika platser.
  • Var försiktig med att lämna ut din mejladress.
  • Använd en lösenordsgenerator som ger dig "säkra" lösenord. För enkla lösenord gör det möjligt för en bedragare att enklare hacka ditt lösenord. Det finns program som tålmodigt provar sig fram till rätt lösenord. Desto mer sammansatt ditt lösenord är desto längre tid tar det att hacka det.
  • Om du får ett mail där du uppmanas att logga in på din bank så gå istället direkt till den äkta webbplatsen. Logga aldrig in via länken i mejlet.
  • Många bedrägliga mail är likadana, känner du dig osäker så kopiera en del av innehållet i mailet och sök på Google. Är mejlet oseriöst så får du troligen fram att innehållet är ett utdrag från ett bedrägligt mejl.

Om du har blivit drabbad:

  1. Ta först och främst kontakt med din bank eller det kontokortsföretaget som det gäller.
  2. Spärra ditt kontokort och skaffa ett nytt, men med ett annat nummer. Kolla över dina kontoutdrag och ser du något som verkar misstänksamt kontakta genast kortutgivare.
  3. Byt lösenord på dina e-postkonton. Har du samma inloggningsuppgifter någon annanstans så byt där också.
  4. Rensa din inbox i mejlen med ett antivirus och spionprogram. Vi rekommenderar att du gör en fullständig skanning av hela hårddisken med till exempel Lavasoft.
  5. Polisanmäl! Spara mail och andra uppgifter som rör bedrägeriet.

Stulen identitet

Det är inte bara privatpersoner som kan råka ut för id-kapningar utan även företag. Bedragare kan "låna" ditt företags identitet och beställa varor och tjänster i ditt företagsnamn med leverans till sig själva. Det har till och med förekommit att personer försökt lura hotell eller ta ut pengar från företagskonton med hjälp av en falsk fullmakt. 2014 gick bedragarna upp ännu en nivå och började även kapa domännamn genom att registrera domännamn som lätt kunde förväxlas med äkta företags. Besökare dirigerades då till en falsk hemsida där de lurades att beställa varor och tjänster från ett företag som inte fanns.

Om du har blivit drabbad:

Det är svårt att skydda ditt företag från att andra skor sig på ditt företagsnamn. Men det finns en tjänst hos bolagsverket som du kan använda dig av. Då får du mejl eller sms när Bolagsverket tagit emot ett ärende som rör ditt företag. Här få du också råd om med hur du kan skydda ditt företagsnamn och varumärke. När det gäller domännamn så har Internetstiftelsen i Sverige en guide till hur du går tillväga för att undvika och hantera potentiella domänbedragare.

Nu har vi gått igenom de allra mest vanliga bedrägerimetoderna på nätet som kan drabba ditt företag. Tyvärr kan man aldrig bli fri från dessa skojare helt och hållet. Men genom att hålla dig uppdaterad och tänka på vad du gör så kan du i största möjliga mån förhindra att du och ditt företag drabbas. Vi har här även försökt hjälpa dig som redan är eller har blivit drabbad med hur du kan gå tillväga för att få juridisk hjälp.

Ett tips som vi gärna vill att ni tar med er är att alltid undersöka erbjudande eller liknande information som låter lite för bra för att vara sant. Är det för bra för att vara sant är det inte sant.

Googla! Det är din bästa försvarare i en situation där du inte vet om det rör sig om ett bedrägeriförsök eller är äkta vara. Så har du fått ett mejl, erbjudande eller en faktura som verkar lite skum? Börja med att googla!

Stort lycka till, och håll dig och din hemsida säker där ute i cyberdjungeln!