Mejlbluffarna blir allt mer sofistikerade. Nu duger inte taffligt översatta massutskick av typen ”din amerikanske farbror har efterlämnat stora summor till dig vid sin bortgång” och ”du har vunnit i Googles lotteri” längre.
Numera ligger det av allt att döma mer arbete bakom de så kallade phishingmejlen – som dessutom blivit mer personliga.
Ulf Sjölin är upphandlingskonsult vid Sjölin & Partners. Han är angiven som ansvarig upphandlare i en offentlig upphandling som genomförts åt en kund .
Ett par tre månader efter publicerad efterannons dyker ett e-postmeddelande upp i hans inkorg. En Morgan Smith inleder sitt mejl med ”Dear Ulf Sjölin”. Som vd för den vinnande leverantörens danska bolag önskar han “a slight change in the contract payment accounts (Iban and Bic)”.
Han poängterar att det inte handlar om att ändra kontraktet, utan bara en snabb justering av några detaljer. Anledningen till önskemålet, allt enligt meddelandet, är företagets ekonomisystem kraschat.
Ulf Sjölin beskriver mejlet som professionellt utformat och grammatiskt korrekt. Referenser till upphandlingens löpnummer (sannolikt hämtat från TED) syftar till att öka förtroendet för brevskrivaren. Detsamma gäller för de inklippta logotyperna.
– Även om jag såklart blev skeptisk kollade jag direkt med både upphandlande enhet och vinnande anbudsgivare.
Angiven gatuadress går till en villa i Danmark, förmodligen slumpmässigt utvald. Telefonnumret går till ett oregistrerat kontantkort. Mejlet är skickat från en .com-adress som öppnats för bara några veckor sedan.
Domänägarens uppgifter skyddas med hjälp av anonymiseringstjänsten Whois Guard i Panama. Detta ger rättsvårdande myndigheter stora problem med att utreda denna typ av bedrägeriförsök.
– Så det verkar rätt riskfritt att försöka. Tyvärr!
Kontentan är att bedrägeriförsöken blir allt mer utstuderade. Det finns alltså anledning att se upp – både som upphandlare och som konsult.
– Kraven på efterannonsering inom den offentliga upphandlingen serverar ju i praktiken bedragarna med alla uppgifter, inklusive kontraktsvärde, så att de kan fokusera sina bluffar på de större avtalen, summerar Ulf Sjölin.
Kommentatorerna ansvarar för sina egna kommentarer