Kapade adresser används för att pressa fram snabba utbetalningar

Antalet anmälda ärenden om epost-bedrägeri riktat mot företag har ökat på senare tid, enligt Polisen. Bedragarna använder kapade eller förfalskade e-postadresser för att lura anställda att föra över pengar eller lämna ut känslig information.

Polisen beskriver det som en avancerad cyberattack som ofta riktar sig mot ekonomiavdelningar och som kan leda till stora ekonomiska förluster.

Vanliga metoder

• VD-bedrägeri – angriparen utger sig för att vara en högt uppsatt chef och beordrar en brådskande, konfidentiell betalning.
• Falska fakturor – e-post som ser ut att komma från en känd leverantör, där nya bankuppgifter anges.
• Kapade e-postkonton – angripare tar sig in i riktiga konton, läser konversationer och skickar trovärdiga meddelanden.

Polisens råd: så minskar ni risken

• Tänk efter före – ställ frågan om mejlets innehåll verkligen kan stämma.
• Verifiera alltid – bekräfta ovanliga betalningsuppmaningar via en annan kanal än e-post, exempelvis genom att ringa.
• Utbilda personalen – träna anställda att känna igen “röda flaggor”, som hög brådska och krav på sekretess.
• Tekniska säkerhetslösningar – använd avancerade e-postfilter och inför multifaktorsautentisering på alla konton.

Polisens information publicerades den 25 maj 2026 klockan 07.00.