Logga in

”Bedrägeriförsöken är ofta så sofistikerade att man inte kan ana att något är fel”

Publicerad
23 okt 2023, 07:28
| Uppdaterad
24 okt 2023

El & Ventilationsstyr i Väst hackades och tvingades betala 60 000 kronor i lösen. Fyra år har gått, men incidenten är fortfarande färsk i minnet. Och bedrägeriförsöken fortsätter.

Installationsföretagaren fick kontot länsat:
Gabriel tar strid mot Nordea efter bedragarnas plundring

Firmans datasystem kapades:
”Vi fick se de 60 000 kronorna som läropengar”

Fyra år har gått sedan El & Ventilationsstyr i Väst fick sina datasystem hackade av bedragare som krävde en bitcoin, då cirka 60 000 kronor, för att öppna systemen som de låst – med löner, ekonomi och servrar med ritningar.

Eftersom de ansvariga på företaget ville vara säkra på att all data skulle återställas korrekt utan en massa manuellt arbete betalade de enligt instruktionerna. När det var gjort kunde de logga in och arbeta igen, berättar företagets ekonomichef Anna-Karin Holzner.

Men trots att det löste sig finns incidenten kvar i färskt minne.

– Senast igår på lunchen berättade jag om det för en annan ekonomiansvarig som hade varit med om samma sak. Att vi blev hackade berodde ju inte på någon handpåläggning, så jag kunde skaka det av mig på ett personligt plan även om det var obehagligt, säger hon.

Värre var det när hon blev utsatt för så kallad phishing på sin tidigare arbetsplats där hon var anställd som ekonomichef. Hon fick ett mejl från företagets vd, som också är hennes väninna. Men det skulle visa sig att det var bedragare som skickat mejlet i vd:ns namn. 

Anna-Karin Holzner. Foto: Privat

”Det var en fredagseftermiddag och jag mådde dåligt hela helgen tills vi fick besked från banken på måndagen att de lyckats stoppa transaktionen.”

I mejlet bad ”vd:n” henne att snabbt göra en överföring på 15 000 pund, då motsvarande cirka 110 000 kronor, till ett konto i Storbritannien. Anna-Karin Holzner förde över pengarna och bekräftade det i ett mejl till vd:n.

– Eftersom min vd gjorde fastighetsaffärer i utlandet och dessutom nyss hade varit i London tyckte jag inte att det var något konstigt med det. I efterhand tänkte jag på att det stod ”Hej Anna” och inte Anna-Karin i mejlet, men alla mina nära kallar mig Anna, så det var inte heller något jag reagerade på, säger Anna-Karin Holzner.

Efter en stund kom ett nytt mejl med en fråga om jag hade gjort överföringen och först då ”plingade det till i henne”, förklarar hon. Hon kollade adressen bakom signaturen i adressraden och såg att det inte var vd:n som hon hade kommunicerat med.

– Då sprang jag in till vår redovisningsansvarige. Vi lyckades få tag i bankens utlandsavdelning och förklarade vad som hänt. Det var en fredagseftermiddag och jag mådde dåligt hela helgen tills vi fick besked från banken på måndagen att de lyckats stoppa transaktionen. Det var otäckt och jag kände mig grundlurad, säger Anna-Karin Holzner.

”Vi har också infört en policy att det alltid är två från företaget inblandade vid banköverföringar.”

Hon har fått rådet att aldrig göra överföringar utan att ha ringt upp och fått bekräftelse per telefon och idag skulle hon inte logga in på sitt bank-id utan att dubbelkolla. Men hon har full förståelse för att det kan hända:

– Bedrägeriförsöken är ofta så sofistikerade att man inte kan ana att något är fel och nu ska man använda bank-id till det mesta. Jag har exempelvis alltid tänkt att det är säkert att betala med Klarna, men ibland tänker jag att det skulle kunna vara någon annan än den man tror bakom kontot.

Då och då kommer phisingmejl i hennes jobbkonto, som hon raderar. Till exempel fick hon nyligen ett mejl där ”en av ägarna” undrade över dagens kontostatus. En uppenbar bluff eftersom ägaren är Anna-Karin Holzners man.

Brott-och säkerhetsexperten:
Så går det till när bedragarna tömmer företagskontot

El & Ventilationsstyr i Väst har outsourcat sina datasystem efter hackningen 2019. Servrarna ligger på serverhotell och ett konsultbolag sköter affärssystemen som ligger i molnet.

– Vi har också infört en policy att det alltid är två från företaget inblandade vid banköverföringar, en som gör filen och en som assisterar den. Men det är inte lika enkelt för ensamföretagare.