SwedSec varnar rådgivare efter falska e-postuppdrag

Rådgivaren hade inte kontrollerat att uppdrag om utlandsbetalningar via e-post kom från rätt person.

 

Rådgivaren hade vid olika tillfällen genom e-post fått tre uppdrag om utlandsbetalningar på höga belopp. Rådgivaren säkerställde inte att uppdragen kom från hans kund innan utbetalningarna gjordes. Det visade sig sedan att kundens e-postkonto hade blivit kapat och att betalningsuppdragen ingick i ett bedrägeri.falska e-postuppdrag

Arbetsgivaren lyckades stoppa två av utbetalningarna, men en gick igenom och medförde en kostnad för arbetsgivaren på motsvarande 50 000 USD. Rådgivaren har uppgett att överambition och önskan att ge service gjorde att han handlade fel.

SwedSecs disciplinnämnd konstaterar att det är viktigt att regler om identifiering av kund följs. Inte minst med hänsyn till att kapning av e-post verkar bli ett allt vanligare fenomen och har kommit att ta sig alltmer avancerade former.

Disciplinnämnden meddelar rådgivaren en varning i enlighet med nämndens praxis i liknande disciplinärenden.

Disciplinnämndens hela beslut i anonymiserad form finns att läsa här >>