Bedragare kapar eller förfalskar e-postadresser

Polisen rapporterar att antalet anmälda ärenden om epost-bedrägeri riktat mot företag har ökat på senare tid. Bedrägerierna beskrivs som avancerade cyberattacker där bedragare kapar eller förfalskar en känd e-postadress för att lura anställda att föra över pengar eller lämna ut känslig information.

Enligt Polisen riktar sig den här typen av attacker ofta mot ekonomiavdelningar och kan orsaka stora ekonomiska förluster.

Vanliga metoder

• ”VD-bedrägeri”: Angriparen utger sig för att vara en högt uppsatt chef och beordrar en brådskande, konfidentiell betalning.
• Falska fakturor: Mejlet ser ut att komma från en känd leverantör, ofta med uppmaning om nya bankuppgifter.
• Kapade e-postkonton: Angripare tar sig in i riktiga konton, läser konversationer och skickar därefter trovärdiga meddelanden.

Polisens råd: så skyddar du företaget

• Tänk efter före: Fundera på om mejlets innehåll verkligen kan stämma.
• Verifiera alltid: Bekräfta ovanliga betalningsuppmaningar via en annan kanal än e-post, exempelvis genom att ringa.
• Utbilda personalen: Träna anställda att känna igen ”röda flaggor” som hög brådska och krav på sekretess.
• Tekniska säkerhetslösningar: Använd avancerade e-postfilter och implementera multifaktorsautentisering på alla konton.

Informationen är publicerad av Polisen den 25 maj 2026 klockan 07.00.