Bedragare kapar e-postadresser och riktar in sig på ekonomiavdelningar

Polisen uppger att antalet anmälda ärenden om e-postbedrägeri riktat mot företag har ökat den senaste tiden. Bedrägerierna beskrivs som avancerade cyberattacker där bedragare kapar eller förfalskar en känd e-postadress för att lura anställda att föra över pengar eller lämna ut känslig information.

Enligt Polisen riktar sig den här typen av attacker ofta mot ekonomiavdelningar och kan leda till stora ekonomiska förluster.

Så går bluffmejlen ofta till

Polisen beskriver flera återkommande metoder:

• ”VD-bedrägeri” – angriparen utger sig för att vara en högt uppsatt chef och beordrar en brådskande, konfidentiell betalning.
• Falska fakturor – e-post som ser ut att komma från en känd leverantör, ofta med nya bankuppgifter.
• Kapade e-postkonton – angripare tar sig in i riktiga konton, läser konversationer och skickar trovärdiga meddelanden.

Polisens råd till företag

För att minska risken att drabbas lyfter Polisen bland annat följande åtgärder:

• Tänk efter före – ifrågasätt alltid om innehållet i ett mejl verkligen kan stämma.
• Verifiera alltid – bekräfta ovanliga betalningsuppmaningar via en annan kanal än e-post, exempelvis genom att ringa. Polisen framhåller att ett telefonsamtal kan räcka för att kontrollera att uppgifterna stämmer.
• Utbilda personalen – träna anställda att känna igen ”röda flaggor”, som hög brådska och krav på sekretess.
• Tekniska säkerhetslösningar – använd avancerade e-postfilter och inför multifaktorsautentisering på alla konton.

Polisens nyhet är publicerad den 25 maj 2026 klockan 07.00.