Ligan har tidigare gjort så att de använt en mejladress som är snarlik ett stort företags. Sen har de använt den adressen för att skicka mejl till ett annat företag och beställa varor, ibland för flera miljoner kronor. När polisen i Skåne ville varna företagarorganisationer för detta skickade de ut ett varningsmejl där de beskrev bedragarnas metod. Jan Olsson på Nationellt bedrägericenter berättar nu hur ligan utnyttjar polisens varning.
Gjorde en exakt kopia
– De har lyckats få tag på vårt varningsmejl genom något företag de redan har en trojan hos. Och sen har de gjort en exakt kopia på det, där de också lagt in en liten bifogad word-fil som man ska öppna för att få tips på hur man skyddar sig. Men det är ingen word-fil, utan det är en zip-fil, och när man öppnar den, då har man en trojan på datorn.
Via trojanen kan ligan se nästan allt företaget gör på sina datorer, de kan ta fram viktiga namn för att kunna lura andra företag lättare, och de kan ta reda på lösenord för att komma åt företagets tillgångar.
Ingen bifogad fil från polisen
Enligt Jan Olsson finns det bara ett sätt man kan skydda sig mot såna här bedrägerier.
– När det ser ut att komma från polismyndigheten och det finns en bifogad fil, då ska man aldrig klicka på den filen. Är det så att man ändå tror att mejlet kanske kan komma från polisen, då får man ringa och kontrollera om vi verkligen har skickat mejlet. Men använd aldrig några kontaktuppgifter som du hittar i mejlet, för då kommer du till bedragaren.