Bedragare kapar e-postadresser och pressar fram snabba betalningar

Polisen uppger att antalet anmälda ärenden om epost-bedrägeri riktat mot företag har ökat på senare tid. Bedrägerierna bygger på att angripare kapar eller förfalskar en känd e-postadress för att få anställda att snabbt föra över pengar eller lämna ut känslig information.

Enligt Polisen är det här en avancerad typ av cyberattack som ofta riktar sig mot ekonomiavdelningar och kan leda till stora ekonomiska förluster.

Vanliga tillvägagångssätt

• ”VD-bedrägeri”: Angriparen utger sig för att vara en högt uppsatt chef och beordrar en brådskande och konfidentiell betalning.
• Falska fakturor: Mejlet ser ut att komma från en känd leverantör, men innehåller nya bankuppgifter.
• Kapade e-postkonton: Bedragare tar sig in i riktiga konton, läser konversationer och kan därefter skicka trovärdiga meddelanden.

Polisens råd: så kan företag minska risken

• Tänk efter före: Varje gång den här typen av mejl dyker upp bör mottagaren ställa sig frågan om innehållet verkligen kan stämma.
• Verifiera alltid: Bekräfta ovanliga betalningsuppmaningar via en annan kanal än e-post, exempelvis genom att ringa. Enligt Polisen kan ett enkelt telefonsamtal räcka för att kontrollera att uppgifterna stämmer.
• Utbilda personalen: Träna anställda att känna igen “röda flaggor” som stark brådska och krav på sekretess.
• Tekniska skydd: Använd avancerade e-postfilter och inför multifaktorsautentisering på alla konton.

Polisens information är publicerad den 25 maj 2026 klockan 07.00.