Fakturasvindel: Hva er det og hvordan beskytter du bedriften?
Fakturasvindel er en kjent form for økonomisk kriminalitet som retter seg mot bedrifter og privatpersoner. Denne typen svindel kan handle om at svindlere sender falske fakturaer til bedrifter, i håp om at de betaler disse uten å oppdage at de er uekte.
En temarapport fra Økokrim viste at 43 prosent av virksomheter i løpet av ett år opplevde å få slike fakturaer. Her ser vi litt nærmere på hva fakturasvindel er, hvordan det fungerer, hvor utbredt det er, og hvordan bedrifter kan beskytte seg mot denne trusselen.
Fakturasvindel
Fakturasvindel er en type økonomisk kriminalitet hvor svindlere sender falske fakturaer til en bedrift i håp om at de blir betalt uten å bli oppdaget. Svindlerne kan utgi seg for å være en legitim leverandør eller endre betalingsinformasjon på ekte fakturaer, slik at betalingen går til deres egen konto i stedet for den rette mottakeren. Målet er å lure bedriften til å overføre penger til svindlernes konto.
Eksempel:
Fakturabedrageri kan være svært profesjonelt gjennomført. Dette så man ved et oppdaget bedrageri av Norfund. Svindelen skjedde i forbindelse med en låneavtale inngått med en mikrofinansinstitusjon i Kambodsja. Lånet på 10 millioner dollar ble i stedet utbetalt til bedragerne som hadde manipulert både Norfund og finansinstitusjonen i Kambodsja via e-post over lang tid.
Kilde: E24, «Norfund ble svindlet for 100 millioner: - Det er dobbelt så stort som Nokas-ranet», 2020.
Slik fungerer fakturasvindel i korte trekk
Typisk sender en svindler en e-post til en bedrift og utgir seg for å være en av deres leverandører. I e-posten informerer svindleren om at leverandørens bankkonto har blitt endret og ber om at fremtidige betalinger gjøres til en ny konto. Samtidig sender svindleren en falsk faktura som ser ut som om den kommer fra den ekte leverandøren, men med den nye, falske bankkontoen oppført.
Bedriften, som stoler på at informasjonen er ekte, betaler fakturaen til den oppgitte kontoen. Det er først senere, når den virkelige leverandøren følger opp for manglende betaling, at bedriften innser at de har blitt utsatt for svindel.
Fakturasvindel kan også ta andre former, men felles for alle er at svindlerne forsøker å få en bedrift til å betale en faktura som ikke er legitim.
De ulike kjente måtene er:
1. Falske fakturaer: svindlerne sender en faktura som ser ut til å komme fra en legitim leverandør, men i virkeligheten har de forfalsket informasjonen.
2. Kapring av e-post: svindlere hacker, eller får på annen måte tilgang til e-posten til en legitim leverandør, og sender en faktura som ser helt ekte ut, men med svindlernes bankkonto oppgitt.
3. Falske endringsmeldinger: svindlerne utgir seg for å være en leverandør og informerer bedriften om at leverandørens bankkonto er endret. Deretter sender de ekte fakturaer med de falske bankdetaljene.
Hvor vanlig er fakturasvindel?
Fakturasvindel er en velkjent form for økonomisk kriminalitet mot bedrifter. Ifølge en undersøkelse fra Næringslivets Sikkerhetsråd har rundt 40% av norske bedrifter blitt utsatt for fakturasvindel de siste årene. Dette tallet varierer avhengig av bransje og bedriftsstørrelse, men det er tydelig at problemet er utbredt.
Store bedrifter er spesielt utsatte, da de ofte mottar et stort antall fakturaer og har komplekse betalingsrutiner som kan utnyttes. MEN små og mellomstore bedrifter (SMB) er definitivt også sårbare, ofte fordi de har færre ressurser til å kontrollere alle fakturaer nøye.
Hvordan kan du sikre deg mot fakturasvindel?
Det er flere tiltak bedrifter kan iverksette for å beskytte seg mot fakturasvindel:
1. Vær oppmerksom på uventede fakturaer
Alle fakturaer som ikke forventes bør kontrolleres ekstra nøye. Dobbeltsjekk med leverandøren via en annen kommunikasjonskanal enn den fakturaen kom fra.
2. Implementer gode rutiner
Sørg for at det finnes gode og tydelige rutiner for fakturakontroll, inkludert verifisering av leverandørens bankinformasjon og godkjenning av betalinger.
3. Tren de ansatte
Opplæring av ansatte i å gjenkjenne potensielle svindelforsøk er avgjørende. De må være klar over farene ved fakturasvindel og vite hvilke steg de skal ta dersom de mistenker noe.
4. Bruk teknologi
Det finnes flere programvareløsninger som kan hjelpe til med å oppdage og stoppe svindel. Disse kan inkludere AI-baserte verktøy som analyserer fakturaer for avvik.
5. Sjekk bankdetaljer nøye
Ved endring av leverandørens bankkonto, sørg for at dette bekreftes gjennom en pålitelig kanal, og ikke bare via e-post.
6. Vær ekstra på vakt i hektiske perioder
Vær særlig årvåken i travle tider som jul, påske og sommerferie. I disse periodene er det lett å være mindre fokusert og gjøre feil, noe som gjør bedriften mer sårbar for svindelforsøk.
Fakturasvindel er en alvorlig trussel som bedrifter i alle størrelser må være oppmerksomme på. Ved å forstå hvordan svindelen fungerer og implementere gode rutiner for fakturakontroll, kan bedrifter redusere risikoen for å bli et offer for denne typen økonomisk kriminalitet. I dagens digitale landskap er det viktigere enn noen gang å være proaktiv i kampen mot fakturasvindel.
For bedrifter som bruker regnskapsførere er det smart å ha innarbeidede rutiner for arbeidsdeling ved betalingsoppdrag, slik at ikke den samme personen både kan registrere og godkjenne betalinger. Innføring av totrinnsverifisering ved betalingsoppdrag sikrer at oppdragsgiver får sjekket og godkjent betalingen før den går gjennom.
Ansatte skaper dessverre ofte sikkerhetshull i bedriftens digitale infrastruktur og utgjør en stor trussel når det gjelder hackerangrep. Nettopp derfor er solid opplæring det viktigste forebyggende tiltaket bedriften kan iverksette.
Med tjenesten Oppdatert! kan vi gjøre den jobben lettere for deg. Ved at vi sørger for effektiv opplæring av de ansatte innen datasikkerhet rett på mobilen.
