Falske fakturaer: Sådan beskytter du din virksomhed mod fakturasvindel

Phishing, spoofing, ransomware, malware, DDoS, direktørsvindel, fakturasvindel og meget mere. Listen er lang og konstant voksende. Virksomheder er dagligt udsat for angreb, og økonomifunktionen er ofte i skudlinjen.

Vores domæneområde er fakturaprocesser i økonomifunktionen. Her oplever vi fra tid til anden, og desværre for ofte, forsøg på svindel med fakturaer. Denne type af økonomisk kriminalitet er ét af de kriminelles foretrukne våben. Ifølge en rapport fra PwC har 41 % af virksomheder globalt oplevet økonomisk kriminalitet det seneste år. Det understreger alvoren af truslen og nødvendigheden af effektive modforanstaltninger.

Mange tror, at betalingsinformationen på en faktura altid er korrekt. Det er den bare ikke altid. Og det er heller ikke altid, at virksomheder opdager fakturasvindel i tide. I dette indlæg gennemgår vi forsvarsmekanismer og konkrete løsninger.

 

Hvad er fakturasvindel?

 

Fakturasvindel er en gren inden for økonomisk kriminalitet, hvor svindlere sender falske fakturaer til en virksomhed i håb om, at de betaler den. Ofte drejer det sig om mindre beløb, der lettere kan glide gennem systemet ubemærket. Det kan også være, at svindleren udgiver sig for at være leverandør og meddeler, at bankkontonummeret er blevet opdateret og beder virksomheden fakturere til den nye, og falske, bankkonto fremover. 

Både store og små virksomheder bliver ramt. Store virksomheder modtager ofte mange fakturaer, hvormed de falske fakturaer kan drukne i mængden. Små og mellemstore virksomheder er også sårbare, da de ofte hverken har teknologi eller ressourcer til rådighed til at kontrollere alle fakturaerne grundigt.

Svindlerne er både dygtige og kreative. Derfor kan det være svært at spotte en falsk faktura i mængden. Særligt i en travl hverdag. Lad os tage et kig på nogle af de klassiske svindelmetoder:

 

Hvordan opdager du at en faktura er falsk?

 

Som nævnt kan det være svært at identificere falske fakturaer. Men der vil være faresignaler. Hvis du opdager én eller flere af nedenstående, skal du være særlig opmærksom: 

  • Kort betalingsfrist
    En kort betalingsfrist er sjældent et godt tegn. Svindlere anvender ofte korte betalingsfrister for at presse modtageren til hurtig betaling. For at undgå rykkergebyrer kan man være tilbøjelig til at betale fakturaen uden at dobbelttjekke – især hvis beløbet ikke er stort.
  • Ændringer i bankinformationer
    Hvis fakturaens bankinformationer pludselig er ændret, skal de røde alarmklokker bimle og bamle. Kontonummeret, banken m.v. skal være den samme som på foregående fakturaer. Hvis ikke, må den aldrig betales. Betalingen bør stoppes, indtil oplysningerne er bekræftet direkte med leverandøren.
  • E-mail om ændrede bankinformationer
    Ved denne form for fakturabedrageri udgiver svindleren sig for at repræsentere en leverandør og beder virksomheden om, at fremtidige fakturaer betales til en ny bankkonto. En konto som de naturligvis administrerer. E-mailen kan være meget vellignende, men dette er et af svindlernes foretrukne våben. Så tjek altid e-mailen for tegn på phishing og kontakt leverandøren via andre kanaler for at tjekke korrektheden.

 

Tre forsvarsmekanismer mod fakturasvindel

 

Din virksomhed kan blive et offer for fakturasvindel. Der er heldigvis nogle forsvarsmekanismer, som I kan gøre brug af og som bør implementeres:

  • Uddan jeres medarbejdere
    Sørg for, at dine medarbejdere er opmærksomme på ovenstående faresignaler. Regelmæssig træning og opdateringer om nye svindelmetoder kan styrke deres evne til at identificere og rapportere mistænkelige fakturaer.
  • Etablér interne godkendelsesprocesser
    Implementer procedurer, som sikrer, at fakturaerne minimum skal gennem fire øjne, inden de bliver godkendt. Inddrag også gerne eksterne godkendere. Det øger chancen for at opdage svindel markant.
  • Valider fakturaerne nøje
    Gå fakturaen igennem og kontroller faresignalerne. Vær opmærksom på de korte betalingsfrister og ændringer i bankinformationer. Bekræft eventuelle ændringer i leverandøroplysninger hos dine leverandører, hvis du er i tvivl. Valideringen kan både være manuel eller automatisk. Mere om det senere.

Husk at være ekstra opmærksom under spidsbelastninger og travle perioder som jul, påske, måneds- og årsluk. Her vil svindlerne typisk være ekstra aktive.

 

Når kontrollen svigter

 

Der findes adskillige eksempler på virksomheder, der er blevet ofre for fakturasvindel. Her er blot to eksempler:

Internt bedrageri: Husk på, at fakturasvindel desværre også kan komme inde fra. En bogholder oprettede falske fakturaer til sin arbejdsgiver for at dække sin ludomani. I stedet for at betale leverandørerne gik pengene ind på bogholderens egen bankkonto.

Betaling af falsk faktura: Et murerfirma overførte 10.000 kr. til det bankkontonummer som var angivet på fakturaen. Desværre viste det sig at være en falsk faktura, som lignede dem de normalt modtog fra leverandøren. Den eneste forskel var det ændrede kontonummer.

 

Det effektive værn mod svindel

 

Mange virksomheder modtager en betydelig mængde fakturaer. Hvis de alle sammen skal kontrolleres manuelt, bliver det hurtigt en meget stor tidsrøver. Det tager lang tid at kontrollere bankopplysninger, betalingsfrister og tegn på svindel.

Hos efacto er vi særligt opmærksomme på valideringen af fakturaer. Vi mener, at valideringen af fakturaer med teknologi ikke blot beskytter mod svindel – det kan også optimere arbejdsprocesser og reducere den tid, der bruges på manuel kontrol markant. Ved at automatisere fakturavalidering kan din økonomifunktion fokusere på mere værdiskabende opgaver, samtidig med at risikoen for fejl minimeres.

Med over 25 års erfaring inden for digital fakturering har vi udviklet forsvarsmekanismer mod kriminelles svindel med fakturaer.

Vores løsning, InvoiceFirewall, kan opsættes til automatisk at kontrollere om betalingsinformationer er ændret eller om betalingsfrister afviger fra det aftalte. Hvis det er tilfældet, stoppes fakturaen til manuel kontrol i kreditorbogholderiet. Dermed ved medarbejderen, at fakturaen afviger fra det normale, og kan foretage de nødvendige handlinger.

Det kan ligeledes være, at en faktura kommer fra en leverandør, som endnu ikke er oprettet i virksomhedens kreditorkartotek. Den faktura kan også blive standset, hvis I ønsker at kontrollere den nye leverandør, inden fakturaen sendes videre i workflow.

Ovenstående er eksempler på kontrol relateret til fakturasvindel. Det er, næsten, kun fantasien som sætter grænser for hvad InvoiceFirewall ellers kan kontrollere. Det har den fordel, at alle jeres leverandørfakturaer indeholder de informationer, som I har behov for ifht. at få dem godkendt og konteret. Hvordan løsningen fungerer kan I se mere om her.

 

Vores råd til dig er; forebyg fakturasvindel med teknologi og sunde processer – så undgår I at blive endnu et tal i statistikken.

 

 

Hvad gør du, hvis du er blevet snydt?

 

Hvis du har mistanke om, at din virksomhed er blevet udsat for fakturasvindel, bør du straks:

Kontakte politiet og anmelde hændelsen, så myndighederne kan iværksætte en efterforskning.

Kontakte din bank hvis betalingen endnu ikke er gennemført, eller hvis der er mulighed for at stoppe transaktionen.

 

Recent Comments