FÖRETAG
PRIVAT

Cyberbrott, vd-bedrägerier och bolagskapningar

av | jan 14, 2026 | Företag | 0 Kommentarer

Cyberbrott, vd-bedrägerier och bolagskapningar

Tre hot – tre helt olika risker för företag och bolagsmän

Den ekonomiska brottsligheten mot svenska företag har förändrats i grunden. Samtidigt som cyberbrott och vd-bedrägerier blivit vardag, ser vi en snabbt växande och betydligt mer allvarlig brottstyp: bolagskapningar genom kapning av bolagsmäns identiteter.

Dessa hot nämns ofta i samma sammanhang, men skiljer sig fundamentalt åt i angreppssätt, konsekvenser och möjligheten att återhämta sig. Att förstå skillnaderna är avgörande för att kunna skydda både bolaget och sig själv som företagare.

Cyberbrott – när människan är den svagaste länken

Många förknippar cyberbrott med tekniskt avancerade intrång. I verkligheten handlar de flesta cyberbrott i dag om social manipulation.

Vanliga exempel är:

  • Phishing via e-post och sms
  • Kapade e-postkonversationer
  • Falska inloggningssidor
  • Vd-bedrägerier

Gemensamt för cyberbrott är att de:

  • Kräver aktiv handling från någon i organisationen
  • Bygger på stress, förtroende och mänskliga misstag
  • Riktar sig mot bolagets pengar, information eller drift

När brottet upptäcks finns ofta möjlighet att:

  • Stoppa förloppet
  • Återställa system
  • Begränsa skadan

Allvarligt, men i regel avgränsat i tid.

Vd-bedrägerier – ett riktat men kortvarigt angrepp

Vd-bedrägerier är en särskild form av cyberbrott där angriparen utger sig för att vara vd, styrelseordförande eller rådgivare. Mottagaren pressas att agera snabbt och diskret, oftast genom en betalning.

Det är viktigt att förstå att:

  • Offret är organisationen, inte individen
  • Bedrägeriet kräver att någon i bolaget agerar
  • När transaktionen stoppas är brottet oftast avslutat

Konsekvenserna är i första hand ekonomiska och påverkar sällan bolagsmän personligen över tid.

Bolagskapning – när brottet sker utan din vetskap

Bolagskapningar fungerar helt annorlunda. Här sker inga IT-intrång och inga anställda behöver göra fel.

I stället utnyttjas:

  • Bolagsmäns personnummer och identiteter
  • Administrativa luckor hos myndigheter
  • Den svenska offentlighetsprincipen, där bolagsuppgifter är öppet tillgängliga

Genom falska handlingar kan en bedragare registrera sig som behörig företrädare för bolaget. Detta är ofta början på ett betydligt större och mer långvarigt brottsupplägg.

Vad kan bedragaren göra efter att bolaget tagits över?

När identiteten är kapad och kontrollen är säkrad får bedragaren tillgång till ett fullt fungerande, legitimt bolag.

I praktiken kan detta innebära att gärningsmannen:

  • Öppnar nytt bankkonto eller bankgiro i bolagets namn
  • Styr betalningsflöden till egna eller tillfälliga konton
  • Börjar fakturera andra företag i bolagets namn
  • Utnyttjar befintliga kundrelationer för ökad trovärdighet
  • Ändrar bolagets postadress och stoppar myndighetspost
  • Beställer varor och tjänster på kredit
  • Tecknar abonnemang, leasingavtal och andra åtaganden

För omvärlden framstår allt som legitimt. Bolaget finns, är aktivt och har ”rätt” företrädare enligt offentliga register.

Kapning av personnummer – ett identitetsbrott, inte ett bedrägeri

Den avgörande skillnaden mot vd-bedrägerier är att detta inte handlar om att lura någon till en enskild handling.

Här sker ett övertagande av bolagsmannens juridiska identitet.

Konsekvenserna blir ofta personliga:

  • Avtal skrivs i bolagsmannens namn
  • Skulder registreras på bolaget och i förlängningen på ägaren
  • Kreditvärdighet påverkas
  • Bevisbördan hamnar ofta hos den drabbade

Detta är inte ett IT-problem. Det är ett ägarskyddsproblem.

Varför bolagskapningar är så svåra att utreda

Till skillnad från traditionella bedrägerier saknas ofta tydliga brottsspår.

I många fall:

  • Har handlingar skickats in på korrekt sätt
  • Har myndigheter följt gällande rutiner
  • Finns inget tekniskt intrång att utreda

Utredningar försvåras ytterligare av:

  • Målvakter och falska identiteter
  • Snabba adress- och kontobyten
  • Internationella upplägg
  • Splittrat ansvar mellan olika myndigheter, ekobrott/Polis/Försäkringsbolag

Resultatet blir att brotten är svåra att styrka och ännu svårare att lagföra.

Varför lagföring ofta uteblir

Även när en bolagskapning konstateras är det ovanligt att gärningsmannen ställs till svars.

Orsakerna är flera:

  • Bevisbördan hamnar ofta hos den drabbade bolagsmannen
  • Brottet delas upp i flera mindre händelser
  • Gärningsmännen agerar via bulvaner och tillfälliga strukturer
  • Identiteter och konton är kortlivade

Konsekvensen blir att:

  • Skadorna kvarstår
  • Den drabbade tvingas lägga tid, pengar och energi på återställning
  • Den faktiska gärningsmannen sällan lagförs

Konsekvenserna – där skillnaderna blir tydligast

Cyberbrott och vd-bedrägerier

  • Drabbar bolaget
  • Är ofta tidsbegränsade
  • Går i många fall att återställa

Bolagskapningar

  • Drabbar bolagsmännen personligen samt bolaget
  • Kan påverka privat ekonomi och framtida företagande
  • Leder ofta till långdragna juridiska och administrativa processer

I värsta fall förlorar du tillfälligt kontrollen över ditt eget bolag utan att något tekniskt intrång någonsin skett.

Varför traditionell säkerhet inte räcker

Brandväggar, antivirus och IT-policyer är viktiga, men de skyddar inte mot bolagskapningar.

Dessa brott sker:

  • Utanför IT-miljön
  • Inom administrativa processer
  • Med hjälp av offentlig information

De kräver ett helt annat skydd än klassisk cybersäkerhet.

Att förstå skillnaden är första steget.

Att agera i tid är det avgörande.

På Key Code Security arbetar vi med att förebygga, upptäcka och stoppa bolagskapningar innan bolaget används som ett brottsverktyg.

För många företagare är hotet osynligt.

För oss är det vårt uppdrag.

Skydda ert företag redan idag!

Ta kontroll över er säkerhet och minimera risken för bedrägerier. Kontakta Key Code Security för att teckna er Företagsbevakning och skapa en tryggare framtid för er verksamhet.

Besök: Key Code Security Företagsbevakning

Key Code Security AB
Box 12116
402 42 Göteborg

Besöksadress
Lisa Sass Gata 1
422 53 Hisings Backa

Spärra från Sverige
020-900 900

Spärra från utlandet
+46 771 800 800

Kontakta oss
Kundtjänst: Tel: 031-758 61 00
Öppet helgfria vardagar
9.00-12.00 samt 13.00-15.00

E-post: info@keycode.se

Fakturafrågor: Tel: 0200-388 388

Snabblänkar
Frågor & Svar
Blanketter
Jobba hos oss
Allmänna villkor
Intregritetspolicy

Följ oss på: