Advania logo
    Kontakta oss
    Gå tillbaka

    BEC

    Vad är BEC?

    BEC (Business Email Compromise), på svenska ofta kallat vd-bedrägeri eller affärsmejlbedrägeri, är ett riktat bedrägeri där angriparen använder kapade eller förfalskade e-postkonton för att lura medarbetare att betala ut pengar eller lämna ut känslig information. Till skillnad från klassiskt nätfiske innehåller BEC-mejl sällan skadliga bilagor eller länkar – vapnet är trovärdighet och social manipulation.

    Betydelsen av BEC

    BEC tillhör de ekonomiskt mest skadliga formerna av cyberbrottslighet. Eftersom angreppen bygger på till synes legitima mejl utan skadlig kod glider de ofta förbi tekniska skyddsfilter, och en enda lyckad utbetalning kan kosta miljonbelopp. Drabbade finns i alla branscher och storlekar – det räcker att organisationen gör utbetalningar eller hanterar fakturor.

    Angreppen blir dessutom alltmer sofistikerade. Med generativ AI kan bedragare i dag skriva felfri svenska, härma en specifik persons ton och till och med klona röster för uppföljande telefonsamtal. Det gör att vaksamhet och robusta processer blivit viktigare än någonsin.

    Så fungerar BEC

    Ett BEC-angrepp är ofta noggrant förberett och följer ett återkommande mönster:

    • Kartläggning: angriparen studerar organisationen via webbplats, LinkedIn och pressmeddelanden – vem attesterar betalningar, vilka leverantörer finns, vem är vd?
    • Åtkomst eller förfalskning: antingen kapas ett verkligt e-postkonto, ofta via spear phishing, eller så förfalskas avsändaren genom spoofing eller en snarlik domän.
    • Tystnad och timing: vid kontokapning kan angriparen i veckor läsa mejltrådar och vänta på rätt tillfälle, till exempel en pågående affär eller en chef på resa.
    • Bedrägeriet: ett trovärdigt mejl begär en brådskande betalning, ändrade bankuppgifter på en faktura eller känsliga uppgifter – ofta med press på sekretess och skyndsamhet.

    Vanliga varianter är vd-bedrägeri (falsk order från ledningen), fakturabedrägeri (en verklig leverantörsfaktura med utbytt bankkonto) och löneomdirigering (begäran att ändra kontonummer för löneutbetalning).

    Så skyddar du verksamheten mot BEC

    Skyddet mot BEC är en kombination av teknik, process och människa. Tekniskt handlar det om multifaktorautentisering på e-postkonton, e-postautentisering med SPF, DKIM och DMARC som försvårar förfalskade avsändare, samt varningsmarkering av externa mejl. Processmässigt är tumregeln att inga bankuppgifter ändras och inga avvikande betalningar görs utan verifiering via en annan, känd kanal – till exempel ett telefonsamtal till ett nummer man redan har. Slutligen behöver medarbetare, särskilt inom ekonomi och HR, regelbunden träning i att känna igen manipulationsförsök.

    Att bygga motståndskraft mot BEC

    Eftersom BEC riktar sig mot människor och processer snarare än teknik krävs ett helhetsgrepp. Advania hjälper organisationer att stärka skyddet i flera lager – från säker e-postinfrastruktur och identitetsskydd till säkerhetsmedvetenhetsträning och rutiner som står emot även välgjorda bedrägeriförsök.

    Vanliga frågor och svar om BEC

    Vad är skillnaden mellan BEC och phishing?

    Phishing skickas ofta brett och försöker lura mottagaren att klicka på en länk eller lämna ifrån sig inloggningsuppgifter. BEC är riktat mot utvalda personer, bygger på efterforskning och innehåller oftast varken länkar eller bilagor – bara en trovärdig begäran om pengar eller information. Det gör BEC svårare att filtrera bort tekniskt.

    Hur känner man igen ett BEC-försök?

    Typiska varningstecken är brådska och sekretess ("måste ske i dag, berätta inte för någon"), ändrade bankuppgifter, avsändaradresser som nästan stämmer, ovanlig ton eller tidpunkt samt betalningsordrar utanför normala rutiner. Vid minsta tvekan: verifiera via en annan kanal.

    Hjälper DMARC mot BEC?

    Ja, delvis. SPF, DKIM och DMARC gör det betydligt svårare att förfalska er egen domän som avsändare. Men de skyddar inte mot mejl från kapade verkliga konton eller från snarlika look-alike-domäner, så tekniken måste kompletteras med processer och utbildning.

    Vad gör vi om vi drabbats av BEC?

    Agera omedelbart: kontakta banken för att försöka stoppa eller återkalla betalningen, spärra och säkra det kapade kontot, polisanmäl och utred hur angriparen fick åtkomst. Snabbhet är avgörande – chansen att få tillbaka pengar minskar kraftigt för varje timme.

    Viktiga punkter att ta med sig om BEC
    • Riktat bedrägeri: BEC bygger på efterforskning och trovärdighet, inte skadlig kod.
    • Svårfiltrerat: mejl utan länkar och bilagor passerar ofta tekniska skydd.
    • Vanliga varianter: vd-bedrägeri, fakturabedrägeri och löneomdirigering.
    • Verifiera alltid: ändrade bankuppgifter och brådskande betalningar bekräftas via annan kanal.
    • Flera lager: kombinera e-postautentisering, MFA, processer och medvetenhetsträning.
    UPPTÄCK OCH FÖRHINDRA HOT

    Hur snabbt upptäcker ni ett pågående angrepp?

    Upptäck och förhindra hot

    Andra relevanta ord i samma kategori