Fakturasvindel stiger: Hvordan beskytter du din virksomhed?
Nye tal viser, at et stigende antal virksomheder oplever både direktør- og fakturasvindel. I 2022 blev der i Danmark alene forsøgt svind for 239,2 mio. kr.
På trods af det forstærkede trusselsbillede mener 6 ud af 10 virksomheder, at de er godt sikret mod svindlerne ifølge en rundspørge. (Danske Bank, 2022) Alligevel løber svindlerne af sted med gevinst i næsten en tredjedel af tilfældene, så er virksomhederne virkelig så sikre, som de mener?
Digital svindel kommer i mange formater, og du har sikkert stiftet bekendtskab med de fleste af dem i privaten. Beskeder fra mistænksomme e-mailadresser, anmodninger om betaling for ting, man ikke har købt, eller phishing - når uvedkommende “fisker” efter fortrolige oplysninger fra dig.
Der har været flere eksempler på svindel i medierne de sidste par år. Et af dem er direktør-svindel, hvor fremgangsmåden består af at sende mails til ansatte i en virksomhed, hvor afsenderen udgiver sig for at være direktør i virksomheden. I 2016 blev en større produktionsvirksomhed fra Jylland udsat for dette.
Den økonomiansvarlige i virksomheden modtog en mail fra direktøren, som var på ferie, hvori der stod, at der skulle overføres ca. 100.000 danske kroner til en udenlandsk konto. Den økonomiansvarlige betalte fakturaen, og sendte en besked til direktøren om, at betalingen var gået igennem.
Men direktøren havde slet ikke sendt mailen.
Faresignaler og røgslør: 4 ting du skal være opmærksom på
Det er ikke altid, at virksomheder opdager fakturasvindel i tide, og derfor bliver der tabt 3-cifrede millionbeløb hvert år. En leverandørfaktura kan ligne den helt sædvanlige faktura, du plejer at modtage, men der er måder at spotte en forfalsket faktura:
Ændringer i bankoplysninger
Kontonummeret bør være det samme som på forrige fakturaer. Er der tale om en ny leverandør, bør man få bankoplysninger bekræftet, før betalingen finder sted.
Kort betalingsfrist
Svindlere er især gode til at sætte en kort betalingsfrist på fakturaer med mindre beløb. Her vil man typisk bare undgå at modtage rykkergebyr, så derfor betaler man den uden at dobbelttjekke. Derfor er dette også den type fakturasvindel, som oftest ikke bliver opdaget.
Selve indholdet
Når en faktura ligner dem, som du plejer at modtage fra en given leverandør, er det forståeligt at man antager, at alt er som det skal være. Netop af denne grund, bør du sikre dig, at fakturaens informationer stemmer overens med den vare eller service, du har fået leveret.
Adresse
Den anden vej, som leverandør, bør du være opmærksom på, hvis der er foretaget en adresseændring på en faktura. Du kan risikere, at varer bliver leveret til en forkert adresse og bliver videresolgt. Derfor bør du altid bekræfte ændringer via en sikker kontakt.
Du tænker sikkert, at du er godt sikret mod fakturasvindel, og at din virksomheds økonomiansvarlige har godt styr på det, men i næste afsnit kan du læse eksempler på både små og store virksomheder, der troede de havde styr på sikringen, men alligevel blev ofre for kreative svindlere.
Ja, fakturasvindel sker i et digitaliseret land som Danmark - og nogle gange internt 😔
Det er ret nemt for en svindler at hente virksomhedsoplysninger fra Virk.dk eller et andet virksomhedsregister, og logoer og skrifttyper er som regel også frit tilgængelige online. Det betyder, at det kan være enormt svært ved første øjekast at se, om en faktura er forfalsket.
I 2020 oplevede flere brugt bilforhandlere i Danmark, at deres informationer var blevet brugt til at sende fakturaer ud for betaling af engrosbiler. I sagen blev svindlen omtalt som “professionel”, da svindleren havde gjort sit forarbejde og endda ringet ud til kunder og udgivet sig for at arbejde for forhandlerne.
En vigtig pointe er, at fakturasvindel også kan forekomme internt. Medarbejdere, som har kendskab til en virksomhed eller organisations leverandører og processer, kan også forsøge at snyde virksomheden for penge.
I 2022 viste en intern undersøgelse i en boligforening, at bestyrelsen havde svindlet for næsten 1 million kr. Bestyrelsen havde i en længere periode betalt fakturaer for arbejde, som aldrig var blevet udført, hvor pengene havnede i deres egne lommer. Her er det også vigtigt at pointere, at de økonomiansvarlige også var involveret i svindlen, samt at godkendelsesprocesserne i foreningen aldrig involverede andre end bestyrelsen. Altså, var det de samme 4-5 mennesker, som kunne svindle sammen, fordi ingen andre så fakturaerne eller tjekkede leverancer.
Dette illustrerer netop, hvorfor det er helt essentielt, at virksomheder og organisationer etablerer godkendelsesprocesser, der ikke bliver for interne. Det er ikke uhørt at have en “ekstern” godkender, som f.eks. en ansat fra en anden afdeling som HR, økonomi eller bestyrelsen. I de fleste tilfælde vil det være en CFO eller CEO, som sikrer, at fakturaer har været forbi de rigtige før de bliver betalt, og at der er tale om en legitim leverandør.
Få nu styr på dine leverandører og deres informationer
En proces, som du helt sikkert mangler i din virksomhed, er leverandørgodkendelser. 6 ud af 10 leverandører skal godkendes internt i danske virksomheder, før man kan handle med dem. Ser vi på virksomheder med mere end 500 ansatte, er der tale om, at ca. 8 ud af 10 leverandører skal igennem en godkendelsesproces internt. (Dansk Erhverv, 2023) Dette sikrer bl.a., at fakturaer fra ikke-godkendte eller nye leverandører ikke bliver betalt, før de rette ansatte har været inde over, og at leverandørinformationerne ser rigtige ud.
Kriterier for godkendelse af leverandører kan være minimale, som f.eks. at de har visse certificeringer, har dansk CVR nummer eller lignende, men for nogle virksomheder kan leverandørkrav være langt mere omfattende. F.eks. viser en undersøgelse fra Dansk Erhverv, at 46% af danske virksomheder stiller flere krav til deres leverandører om bæredygtighed.
Hvis vi holder os til leverandørgodkendelser, er det vigtigste at:
- Du opsætter kriterier for dine leverandører, som forudsætter strategisk strømlining for begge parter.
- Du sikrer en måde at holde dig opdateret, hvis en leverandør skifter bankinformationer, leveringstider, adresse osv.
Ændringer i leverandørinformationer er netop der, hvor du kan få store problemer, hvis du ikke har en intern godkendelsesprocess for betalinger. Hvis en faktura kommer ind, og den ligner den fra den sædvanlige leverandør, men kun betalingsinformationerne er ændret, kan det være, at en person i administrationen, økonomiafdelingen eller din bogholder tænker:
“Nåh ja, de har nok bare fået ny bank!” og betaler den. Og så går det galt.
Fordi så har I pludselig betalt en svindler, selvom alt så ud som det plejede. Derfor er det vigtigt, at du prioriterer et moderne bogholderi, hvor netop ændringer i leverandør- og betalingsinformation bliver noteret. (Som det jo gør i Corpay One 😎)
…men selve betalingsprocessen skal du også kortlægge!
Selve betalingsproceduren kræver også sin egen separate godkendelsesproces. Virksomheder skal etablere processer for betalinger - også for faste leverandører. Processer, som sikrer, at der ikke opstår fejl, hvis en ansat er på ferie, barsel eller sygemeldt, og som dokumenteres digitalt i form af en digital signatur eller en skriftlig godkendelse via mail, chat eller sms.
Det nytter jo ikke noget, at Kontor-Karen bestiller nyt tøj til de lageransatte på Lager-Lars’ opfordring, når det er Finans-Frederik, der betaler fakturaen - og det gør han uden at kende leverandøren. Så kan Lager-Lars undre sig over, hvorfor det nye tøj ikke er ankommet til de 4 nye ansatte.
Så hvordan får vi sikret, at Finans-Frederik betaler fakturaer til tiden? Eller at Kontor-Karen ikke videresender fakturaer for sent? Eller at Lager-Lars husker at benytte sig af en godkendt leverandør?
Ved at have en digitaliseret proces, der omfavner alle disse trin. I korte træk skal virksomheder altså:
- Etablere interne godkendelsesprocesser: Sørg for, at fakturaer skal godkendes af flere personer, før de betales. Dette er en effektiv måde at forhindre både interne og eksterne svindlere.
- Uddanne medarbejdere: Gør dine medarbejdere opmærksomme på faresignalerne for fakturasvindel.
- Kontrollere fakturaer nøje: Sammenlign fakturaen med dine bestillinger og leverancer. Vær opmærksom på ændringer i bankoplysninger, korte betalingsfrister og uklarheder i fakturaens indhold.
- Bekræfte ændringer: Bekræft altid ændringer i leverandøroplysninger, såsom bankoplysninger eller adresser, via en sikker kanal.
Så kan scenariet med Lager-Lars, Kontor-Karen og Finans-Frederik se sådan her ud:
Heldigvis - og nu kommer vi til lidt product placement - findes der digitale løsninger, som inkluderer alle tiltag mod fakturasvindel. I Corpay One kan du nemlig gøre det hele, og på den måde kan du kraftigt reducere fakturasvindel, samtidigt med du får styr på interne processer. Hvis du ikke har Corpay One (og det anbefaler jeg virkelig 💖) så betal aldrig en faktura, hvis du er i tvivl. Kontakt altid leverandøren og den ansvarlige for købet.
Hvis du i løbet af denne artikel, har haft en mistanke om, at du har været udsat for fakturasvindel, skal du kontakte politiet, og hvis betalingen er til at stoppe, skal du kontakte banken.