Föreställ dig att du, i egenskap av företagare, skickar en faktura för ett stort jobb till en utländsk kund. Lev dig sedan in i den känsla som infinner sig när kunden säger sig ha betalat – utan att det kommit in några pengar på ditt firmakonto.

Detta var vad som ifjol drabbade ägarna till Rajd Systech, ett snabbväxande företag i Piteå som hjälper biltillverkare att testa sina modeller i Norrlands vinterklimat.

”Det första vi och kunden gjorde var att försöka spåra insättningen. Då visade det sig att den hade gjorts till ett privatkonto i SEB istället för till vår egen bank”, berättar Rajd Systechs utvecklingschef Jonas Moberg.

Kunden var det världsledande tyska bromsföretaget Knorr-Bremse och fakturabeloppet uppgick till drygt 350.000 kronor. Jonas Moberg slog larm till SEB – men förgäves. Innan banken hunnit agera hade kontoinnehavaren – en tungt kriminell man i Göteborg – slussat vidare alla pengar till olika privatpersoner och bolag.

Kvar stod Rajd Systech med en svidande förlust.

”Med tanke på att vi omsätter cirka 20 miljoner kronor var det här tillräckligt mycket för att det skulle bli störningar i flödet”, fortsätter Jonas Moberg och berättar att ägarna blev tvungna att gå in med egna pengar.

Att Knorr-Bremse inte ville betala en gång till hade sin förklaring. Fakturan med det felaktiga kontonumret hade nämligen skickats från en e-postadress som tillhörde en av Rajd Systechs anställda. Men var det verkligen den här personen som låg bakom?

Rajd Systech i Piteå hjälper biltillverkare att testa sina modeller i Norrlands vinterklimat. Tyska bromsföretaget Knorr-Bremse är en av kunderna. Foto: Knorr-Bremse

Avancerade bedrägerier mot företag via e-post har vuxit till en miljardaffär för den organiserade brottsligheten. På engelska kallas detta Business Email Compromise, BEC, medan svensk polis använder begreppet VD-bedrägeri.

Skälet till det sistnämnda är att bedragare för sex-sju år sedan började skicka falska betalningsinstruktioner från företagsledares e-postadresser. Detta blev möjligt genom att ljusskygga sajter erbjöd så kallad ”spoofing”, vilket innebär ändrade avsändaruppgifter.

Men tillvägagångssätten förfinas ständigt. Numera är det vanligaste att bedragarna tar sig bakom de digitala säkerhetssystemen och in i företagens e-postkonton, antingen med hjälp av en trojan eller genom att lura användare att lämna ifrån sig sina inloggningsuppgifter.

”Gemensamt är att de kriminella utnyttjar att det gjorts ett fel någonstans. De ligger hela tiden och scannar efter sårbarheter i systemen.”

Det säger inspektör Björn Seeth som är expert hos polisens nationella bedrägericenter, NBC. Ett aktuellt exempel på detta är, enligt honom, att kriminella till och med ska ha lyckats överlista mjukvarujätten Microsoft.

”Office 365 har haft en viss försvagning som gjort att gärningsmän kunnat skicka ett meddelande där användaren ombetts göra en ny inloggning. Genom detta har de fått tillgång till konton och kunnat göra en inställning så att de fått dolda kopior på alla utgående mejl”, berättar Björn Seeth.

Det är ur den här sortens mejlströmmar som bedragare lätt kan fiska upp interna faktureringsuppgifter. Nästa steg är att skapa ett nytt dokument med ett bankkonto som tillhör en ”målvakt”. Den falska fakturan mejlas sen till den ursprungliga mottagaren från ett ”spoofat” e-postkonto tillsammans med ett meddelande om att företaget har bytt bank.

”Det funkar förstås inte alla gånger. Men metoden bygger på att prova, prova, prova tills pengarna kommer in”, säger Björn Seeth.

Några siffror över de totala brottsvinsterna kan svensk polis inte ta fram, VD-bedrägerierna saknar nämligen en särskild brottskod.

Men ett axplock av fall som Di granskat visar att bedragarna kommer över mellan ett par hundratusen och 1 miljon kronor varje gång deras planer går i lås.

Bland de drabbade finns både mindre bolag och jättar som Assa Abloy, Coop och Sandvik, visar Di:s kartläggning.

Nigeriabrev. Så kallades en omskriven bedrägeriform som dök upp på 1970-talet och exploderade i omfattning under de kommande åren. Via post och senare fax gjorde gärningsmännen, som ofta var baserade i just Nigeria, massiva utskick till människor över hela världen för att få dem att nappa på falska löften om stora utbetalningar.

Nästan alltid påstod avsändaren att han eller hon saknade eget bankkonto och därför behövde hjälp att ta emot ett större arv, en försäkringsutbetalning eller någon annan oväntad transaktion.

När offren väl fastnat på kroken mjölkades de på pengar genom att övertalas att betala mutor, advokatkostnader och annat. De utlovade vinsterna uteblev så gott som alltid.

Under internets tidiga era övergick bedragarna till att använda e-post. Fast där fastnade nigeriabreven allt oftare i spam-filtren och vid 2000-talets början ebbade bedrägerivågen ut. Det betydde inte att den organiserade brottsligheten i Nigeria dog ut – tvärtom.

Storbedragaren Ramon Abbas, 40, från Nigeria är en av dem som avslöjats för internationella företagsbedrägerier. Nyligen dömdes han till 11 års fängelse av en amerikansk domstol. Foto: FBI

En av dem som skulle ta bedrägerierna till en ny nivå var en 40-årig man som kallade sig ”Ray Hushpuppi” och hade miljontals följare på Instagram. Att posera framför Rolls Royce-bilar och chartrade jetplan, iförd franska designerkläder, blev ”Ray Hushpuppi:s” signum och kanske också hans fall. I november i år dömdes 40-åringen, som egentligen heter Ramon Abbas, till 11 års fängelse av en domstol i USA. Förutom BEC-bedrägerier om ett par miljoner US-dollar erkände Ramon Abbas avancerade bedrägeriförsök mot banker och affärsmän i olika länder.

Ärendet ingår en stor FBI-operation kallad ”Top Dog”. En lång rad andra misstänkta riskerar nu utlämning till USA, däribland en av Nigerias högsta polischefer.

Även i svenska polisutredningar figurerar nigerianska nätverk. I november i år dömdes till exempel en nigeriansk kvinna av Luleå tingsrätt för att ha lånat ut sitt Nordea-konto åt en liga i hemlandet som lurat ett amerikanskt företag på drygt 700.000 kronor. Och i Göteborgs tingsrätt berättade en 27-årig SEB-kund nyligen att han lurats att agera pengatvättare åt en bedragare i Nigeria med smeknamnet ”King”.

”Vi vet att länder i Västafrika förekommer i en del utredningar, men vi har ingen samlad överblick. Jag vill också framhålla att BEC-bedrägerier är något som många internationella grupperingar ägnar sig åt”, säger polisens expert Björn Seeth.

Men bilden kan vara mer komplex än så – och involvera även inhemska hackare. Det visar ett aktuellt fall i Ystads tingsrätt. Här står en 23-årig man åtalad för grovt dataintrång, grovt bedrägeri och andra brott. Misstanken är att han hittat ett sätt att ta sig in i mejlkonton och sen dels lurat ett litet företag i Växjö på 35.000 kronor, dels försökt svindla ett norskt finansbolag på 700.000 kronor.

”Det är ganska unikt att svensk polis lyckas hitta den som utfört själva intrånget. Den här killen verkar ha utvecklat sina kunskaper genom att kommunicera med andra på olika nätforum”, säger åklagare Helena Ljunggren.

Hur var det då med bedrägeriet mot Rajd Systech? Hade verkligen någon i personalen mejlat falska betalningsinstruktioner till kunden Knorr-Bremse i Tyskland? Nej, polisen kunde aldrig styrka att det fanns en insider. Spårning av ip-adresser tydde istället på att mejlen hade skickats från Nederländerna och Storbritannien.

Huruvida Rajd Systech blivit utsatt för ett dataintrång eller inte gick dock aldrig att reda ut. Detsamma gällde en eventuell ”spoofing” av den anställdes e-postadress. Däremot ledde polisens utredning till att den SEB-kund i Göteborg som tagit hand om brottsvinsterna kunde dömas till 10 månaders fängelse för grovt penningtvättsbrott.

På trafiksäkerhetsföretaget i Piteå kämpar utvecklingschefen Jonas Moberg och hans kollegor vidare. Vinter betyder högsäsong i deras bransch och de har annat att tänka på än det kostsamma bedrägeriet.

Men nyligen har ett hopp tänts. Knorr-Bremse har öppnat för att Rajd Systech kan komma att bli kompenserat. En teori är nämligen att det i själva verket var inom Knorr-Bremse som bedragarna hittade de värdefulla fakturauppgifterna.

”Vi har fått veta att en utredning har inletts även i Tyskland. Nu håller vi tummarna för att bolaget till sist får sina pengar”, säger Jonas Moberg.

Andra svenska bolag som drabbats Assa Abloy: 878.000 kronor Coop Nord: 499.000 kronor Leax Group: 2.100.000 kronor Löfbergs: ”Flera miljoner”. Nyköpingshem AB: 358.000 kronor Ressel Rederi: 875.000 kronor Sandvik Materials Technology (Idag Alleima): 717.000 kronor * I flera fall pågår rättslig tvist. I något fall har kunden valt att ersätta skadan.