En vanlig form av bedrägeri via mail kallas spoofing, vilket innebär att bedragare förfalskar mailavsändarens identitet i syfte att komma åt företagets pengar. I allmänhet använder man adressen till VD eller annan företagsledare och skickar ett förfalskat mail till någon inom ekonomifunktionen med målet att få till en snabb överföring till ett externt konto.

Bedragarna upprättar vanligen mailkonton som är väldigt lika företagets egna mailadresser så att bedrägeriet blir svårt att upptäcka. Detta är vanligt när företaget i fråga genomgår förändringar, speciellt förändringar i ledarskapet. Spoofing är dock ett växande problem även till vardags så det kan vara bra att vara extra uppmärksam om det skulle börja dyka upp suspekta betalningsinstruktioner via mail.

I vissa fall är försöken lite klumpigare, då kan avsändaradressen till exempel vara vd.manager@companyx.com (companyx = namnet på bluffaren). Det finns fortfarande en risk att en stressad medarbetare kan missa detta, men förhoppningsvis är dessa försök så pass genomskinliga att de misslyckas i de flesta fall.