Kapade e-postadresser används för snabba utbetalningar

Polisen rapporterar att antalet anmälda ärenden om e-postbedrägeri riktat mot företag har ökat på senare tid. Bedragarna använder kapade eller förfalskade e-postadresser för att lura anställda att snabbt föra över pengar eller lämna ut känslig information.

Enligt Polisen handlar det om en avancerad cyberattack som ofta riktar sig mot ekonomiavdelningar och som kan leda till stora ekonomiska förluster.

Vanliga metoder vid e-postbedrägerier

• VD-bedrägeri: angriparen utger sig för att vara en högt uppsatt chef och beordrar en brådskande, konfidentiell betalning.
• Falska fakturor: mejl som ser ut att komma från en känd leverantör, ofta med nya bankuppgifter.
• Kapade e-postkonton: angripare tar sig in i riktiga konton, läser konversationer och skickar trovärdiga meddelanden.

Polisens råd: så minskar företaget risken

Polisen uppmanar företag att arbeta både med rutiner och teknik för att minska risken att drabbas.

• Tänk efter före: stanna upp när ett mejl kräver snabba åtgärder och fundera på om det verkligen kan stämma.
• Verifiera alltid: bekräfta ovanliga betalningsuppmaningar via en annan kanal än e-post, exempelvis genom att ringa.
• Utbilda personalen: träna anställda att känna igen ”röda flaggor” som hög brådska och krav på sekretess.
• Tekniska skydd: använd avancerade e-postfilter och inför multifaktorsautentisering på alla konton.

Polisens information är publicerad den 25 maj 2026 klockan 07.00.