Vi vill uppmärksamma våra kunder på att försök har skett att förmå kunder att ändra bankkonto för betalningar av utförda logistiktjänster till konto som inte tillhör Agility.

Identitetsstöld inom B2B omfattar bedrägliga avledande av betalningar från kund till konto som inte tillhör leverantör. Information om företag finns ofta tillgänglig för allmänheten och det är därför oerhört viktigt att man vet vem man har att göra med hela tiden.

Var uppmärksam

Regelbundna fakturor mellan leverantörer, entreprenörer och samt tredje part är lika sårbara som enstaka betalningar som sker med kort eller check. Så här kan det gå till:

  • Bedragaren kan initialt ringa ett företag och be om ett kontaktnamn som de kan skicka faktura till.
  • En skriftlig begäran – via e-post eller vanligt brev – skickas till förtaget och det ser ut som att det kommer från en känd leverantör med information om att de har ändrat sina bankkontouppgifter för regelbundna betalningar. Man använder sig av den egentliga leverantörens logotyp och i förekommande fall annan grafisk profilering.
  • Eventuella länkar i e-post eller information i tryckt brev med information om styrelse, finansdirektör eller andra tjänstemän ser också äkta ut. Denna information har sannolikt kopierats från leverantörens årsredovisning och/eller webbplats.
  • E-postadresser som används av bedragare är mycket snarlik den äkta entreprenörens adress.
  • Ofta innehåller information om byte av kontonummer en anmaning om att det är bråttom – att detta bör göras så snart som möjligt.

Hur du kan skydda ditt företag

  • Genomför en oberoende kontroll med företaget som ber att deras bankuppgifter som ska ändras med hjälp av ett tidigare känt telefonnummer eller känd e-postadress och inte de uppgifter som anges på brev eller i e-post med begäran om ändring.
  • Använd samma process som ovan för eventuella nya betalningar.
  • Publicera inte bankkontouppgifter på Internet och inte heller annan känslig information om det inte är nödvändigt, eftersom webbplatsen kan bli klonad för bedrägeriändamål.
  • Se till att information inte lämnas ut till tredje part som inte har rätt till den eller när denne inte kan verifieras.