Den fejkade fakturan kopplas till en påhittad mejladress i kommunalråd Carina Sammelis namn, som tyvyärr inte upptäcktes innan pengarna var betalda. "Våra spamfilter hinner inte med alla nya domännamn och fejkade adresser varje dag", säger avdelningschef Susanne Nylund. OBS! Mejlet på bilden är också fejk.
Det var under torsdagen som den raffinerade mejl- och fakturabluffen upptäcktes av Luleå kommuns ekonomicenter.
En falsk faktura på 558 150 kronor – från ett påhittat franskt konsultföretag – hade attesterats och betalats ut efter en riggad mejlväxling, där det framstod som att kommunalråd Carina Sammeli (S) hade krävt en skyndsam utbetalning.
Men mejlen kom inte från Sammeli – utan från en fejkad e-postadress.
Vi begärde ut mejlväxlingen, som utgör offentliga handlingar, men kommunen har ännu inte tillmötesgått oss, med hänvisning till pågående polisutredning.
– Vi vet inte om vi kan lämna ut dem, säger Susanne Sjölund, ansvarig avdelningschef för service och support.
Kommunalrådets riktiga e-postadress är carina.sammeli@lulea.se medan den fejkade i stället var carina.sammeli.lulea.se@ifa.re, vilket hade framgått om de ekonomiansvariga studerade mejlen mer noga.
Susanne Sjölund medger att misstag har begåtts.
– Det uppmärksammades inte att det ursprungliga mejlet hade ett felaktigt domännamn. Tyvärr var det så snyggt maskerat. Såhär i efterhand borde vi ha kontrollerat bättre men de som ligger bakom är väldigt skickliga. Trots många kontroller har de svarat på korrekt svenska i mejlen.
"Många känner av besparingarna som har gjorts, vilket gör oss mer sårbara. Det är enskilda personer som luras i slutändan och därför ligger fokus nu på informationssäkerheten", säger Susanne Sjölund, Service och support, Luleå kommun.
Hon konstaterar att kriminella utländska organisationer skapar nya domännamn fortlöpande, vilket innebär att brotten blir än mer svårupptäckta.
– Tydligen har detta domännamn skapats den 16 september och våra spamfilter hinner inte med alla nya domännamn och fejkade adresser varje dag.
Kommunens utlandsfakturor hanteras dessutom annorlunda jämfört med de svenska och detta gör kommunens ekonomisystem mer riskutsatt.
– Utlandsfakturor har mer manuell hantering medan de svenska e-fakturorna kommer in helt digitalt, kopplat till inköpsordrar och attestsystem. Vi jobbar med leverantören till vårt ekonomisystem nu, så att utlandsfakturorna går i samma flöde som de svenska.
I takt med utvecklingen rörande så kallad artificiell intelligens (AI) ökar riskerna för liknande allvarliga mejlbluffar och bedrägerier som drabbar kommuner på samma sätt som privatpersoner, företag och andra myndigheter.
– Det är inte säkert att det var "riktiga" människor som svarade på våra mejl. Det kan lika gärna vara AI-robotar som ligger bakom.
Men veckans ödesdigra misstag av ekonomiavdelningen ska också ses mot bakgrund av den arbetsbelastning och stress som drabbar medarbetarna vid delårsredovisningar och bokslut.
– Många känner av besparingarna som har gjorts, vilket gör oss mer sårbara. Det är enskilda personer som luras i slutändan och därför ligger fokus nu på informationssäkerheten. Samtidigt är det svårt att rekrytera ny kompetens på it-säkerhetsområdet, säger Susanne det, säger Susanne Sjölund.
– Mejlet är skickat i tider när medarbetarna på ekonomi jobbar hårt, samtidigt som det kommer ”uppifrån” och ser rimligt och bra ut. Det sorgliga är att våra medarbetare mår oerhört dåligt nu, säger kommundirektör Anna Lindh Wikblad.
Behöver ni förstärka ekonomienheten?
– Vi behöver se över både system och utbildningar men detta är främst ett misstag. Det viktiga är att det inte bara är enstaka personers fel utan även vi som organisation som brister. Därför ska kritiken i så fall riktas mot mig, säger Lindh Wikblad.
"Det viktiga är att det inte bara är enstaka personers fel utan även vi som organisation som brister. Därför ska kritiken i så fall riktas mot mig", säger Anna Lindh Wikblad, kommundirektör.
Kommunens bank Nordea har ännu inte lämnat besked om fakturabluffen och transaktionen har gått att avbryta och kommunledningen är inte alltför optimistisk.
– Många blir lurade varenda dag, och de flesta får inte igen sina pengar, säger avdelningschef Susanne Sjölund.
Kommunens ekonomichef Lena Sallkvist befinner sig utomlands och har inte varit tillgänglig för kommentarer.