Økende svindelforsøk mot bedrifter– vær forberedt!
Svindelforsøk mot norske bedrifter øker, særlig i ferier. Når ansatte er borte og flere må dekke flere roller, svekkes internkontroll og IT-sikkerhet. Dette gjør også små virksomheter attraktive for svindlere. Banker, politi og næringslivsorganisasjoner rapporterer om flere bedrageriforsøk i ferietider som sommer, jul og påske.
Typiske svindelmetoder vi bør være ekstra oppmerksomme på:
1. CEO-svindel (direktørsvindel)
En svindler utgir seg for å være daglig leder eller økonomiansvarlig og ber ansatte i økonomiavdelingen om å utføre en «hastesak». E-posten ser ekte ut, men pengene går til svindlerens konto.
Eksempel:
En økonomimedarbeider i en mellomstor norsk bedrift mottok e-post fra «daglig leder» som ba om hasteoverføring av 450 000 kr til en ny leverandør. E-posten kom mens lederen faktisk var på ferie – og svindelen ble ikke oppdaget før pengene var borte.
Falsk leverandørkontakt på e-post
En håndverksbedrift fikk en e-post fra det som så ut som deres faste grossist. Avsenderen ba om at fremtidige betalinger skulle gå til en ny bankkonto på grunn av “internasjonal omorganisering”. Siden fakturaen og e-posten så profesjonelle ut, ble kontoen oppdatert – og 120 000 kr forsvant.
Hvordan det skjedde:
Svindleren hadde registrert et domenenavn som lignet grossistens, f.eks. @elektrosystemer.com i stedet for @elektrosystemer.no.
2. Falske fakturaer
Svindlere sender inn falske fakturaer for varer eller tjenester som aldri er levert, ofte til en vikar eller sommervikar i regnskap. Siden fakturaen ser profesjonell ut og beløpet er moderat, blir den lett betalt uten videre kontroll.
Phishing og e-postmanipulasjon:
Økt bruk av hjemmekontor og ferievikarer gjør bedrifter mer sårbare for e-poster som ber om innlogging eller endring av kontoinformasjon.
Falske domene- eller firmaregistreringer:
Et enkeltpersonsforetak mottok brev om at domenenavnet deres var i ferd med å “gå ut”, med krav om rask betaling. Brevet så offisielt ut og inneholdt betalingsinformasjon til et utenlandsk selskap.
Hvordan det skjedde:
Svindlere sender ut massebrev eller e-post som ligner offentlige eller tekniske varsler, og håper mottakeren betaler uten å sjekke.
3.Kredittbedrageri
En liten butikk fikk en stor bestilling fra en ny kunde som ønsket rask levering mot faktura. Kunden brukte falskt organisasjonsnummer og forsvant etter leveranse.
Hvordan det skjedde:
Butikken manglet rutiner for å sjekke nye kunder i offentlige registre.
Tiltak og sikkerhetsrutiner for småbedrifter
Rutiner for betaling og fakturahåndtering
- Ingen betaling over kr 10 000 skal utføres uten at minst to personer har godkjent transaksjonen.
- Alle fakturaer skal sjekkes mot eksisterende leverandøroversikt før betaling.
- Ved endring av kontonummer må leverandøren kontaktes via kjent telefonnummer – ikke bruk kontaktinformasjon i e-posten.
Kontroll ved nye kunder og leverandører
- Sjekk organisasjonsnummer og kontoinformasjon i Brønnøysundregistrene eller Proff.no.
- Unngå å gi kreditt til nye kunder uten verifisering.
- Sjekk at e-postdomene samsvarer med offisielt domene.
Sikring av e-post og IT-systemer
- Bruk tofaktorautentisering (2FA) på alle innlogginger der det er mulig.
- Oppdater operativsystem, antivirus og programvare jevnlig.
- Vær forsiktig med e-poster som haster, inneholder vedlegg eller ber om sensitive data.
Opplæring og intern bevissthet
- Hold et årlig informasjonsmøte om svindelmetoder og rutiner – gjerne før sommeren.
- Informer alle ansatte og vikarer om hvem som har myndighet til å godkjenne utbetalinger.
- Del konkrete eksempler på svindelforsøk dere har mottatt, og hva man bør se etter.
Ved mistanke om svindel
- Ikke betal – stopp alt arbeid relatert til forespørselen.
- Informer nærmeste leder eller daglig leder umiddelbart.
- Kontakt banken og vurder politianmeldelse hvis penger har blitt overført.
- Notér tidspunkt, avsender og innhold i kommunikasjonen for dokumentasjon.
______________________________________________________________________________________________________________
Instabank tilbyr fleksible finansieringsløsninger for din bedrift. Litt lettere.
