CFO:n under attack – bedrägerier allt större hot mot verksamheten

Antalet fakturabedrägerier ökar för tredje året i rad och utgör ett allt större hot mot svenska företag och organisationer. Nedbrutet per organisation så innebär det stora risker.

Annons

Antalet fakturabedrägerier ökar för tredje året i rad och utgör ett allt större hot mot svenska företag och organisationer. Nedbrutet per organisation så innebär det stora risker. På ett år gör genomsnittsbolaget affärer med 21 bolag som har skulder hos Kronofogden. Man gör närmare tio dubbelbetalningar och utsätts för minst två bluffbolagsförsök. Utbetalningar till minst 15 bolag som saknar F-skatt genomförs, trots att de kanske borde ha inneha ett F-skattebevis, och affärer görs med minst tre bolag som gått i konkurs, och som därefter ligger kvar i leverantörsregistret. Det visar nya uppgifter från Inyett, som med en smart tjänst kontrollerar betalningar automatiskt, direkt vid betaltillfället.

Slutsatserna från Inyett visar att:

  • VD-bedrägerier ökade med 1 000 procent förra året.
  • Fakturabedrägerier ökar för tredje året i rad.
  • Varje dag utsätts bolag för avtalsbrott.
  • Flera personer i ditt företag driver företag vid sidan om.
  • 90 procent av alla anställda i en organisation har möjlighet att göra inköp.

Anmälningarna ökar

Antalet inkomna anmälningar för fakturabedrägerier ökar för tredje året i rad. VD-bedrägerierna ökade från 80 ärenden år 2015 till över 800 registrerade ärenden till och med november år 2016. Ungefär 20 procent av bedrägerierna fullbordas och den vanligaste summan för ett ärende är cirka 350 000 kronor. Beloppen är dock mycket varierande. Det kan vara återkommande mindre summor, eller mycket stora belopp.

Kartläggning har skett med hjälp av underlag från BRÅ och Nationellt bedrägericenter. Blufföretagen och personerna bakom hittar hela tiden nya vägar, och förutom traditionella fakturabedrägerier har VD-bedrägerier fullkomligt exploderat under 2016. Men vanligast är bedrägerierna du inte har en aning om existerar och som är svåra att upptäcka när du går igenom och granskar dina leverantörer mer eller mindre manuellt.

Det är enorma värden som står på spel, oavsett taktik. Och som CFO behöver du ha kontroll – med processer, rutiner och verktyg på plats som säkerställer god intern kontroll – i alla länder ni verkar i, precis på samma sätt som ni har larm på era fastigheter.

Ökningen är alarmerande och tyvärr visar trenden på att siffrorna ökar i framtiden. Bedragarna är smarta och mycket innovativa. Trots att bedrägerier växer lavinartat så finns det en stor okunskap bland bolag kring ekonomisk säkerhet och hur man ska skydda sig.

Det finns en stor okunskap bland bolag om vilka tjänster och verktyg som finns för att skydda sig, och många bolag har inte systematiserat hur man arbetar med ekonomisk kontroll. Fortfarande gör alldeles för många CFO:er ett manuellt analysarbete efter skadan inträffat, vilket är oerhört tidskrävande, säger Jone Sølvik, VD på Inyett.

Flest bedrägerianmälningar i Sverige

Enkom i Sverige, så anmäls flest VD-bedrägerier i hela Skandinavien. Men en ökning sker även runt om i Europa där VD-bedrägerier ökar i väldigt många länder. Förra året lurades en svensk stor koncern på tiotals miljoner kronor. Men de är inte ensamma. Det börsnoterade miljardföretaget Billerud Korsnäs betalade ut mer än 50 miljoner kronor till en bedragare. Bedragaren utgav sig för att vara företagets VD och lyckades övertyga en anställd att föra över pengar till ett konto i Macau. Bolaget hade rutiner och kontroller som skulle stoppa detta, men trots det lyckades bedragaren lura till sig minst tre utbetalningar av en högt uppsatt anställd.

Ett VD-bedrägeri innebär att bedragare utger sig för att vara företagets VD. Den vanligaste formen av kontakt sker när den falska VD:n skickar ett mejl, som ser ut som att avsändaren är VD:n. Mejlet skickas till en annan person på företaget som ombeds göra en överföring på en stor summa pengar till ett konto. Och det handlar om mycket pengar. Typfallet är 300 000 – 400 000 kronor som företaget blir blåst på, och ibland tre gånger pengarna.

Uppläggen, som är oftast väldigt proffsigt genomförda, är svåra att genomskåda vid en första anblick. Mörkertalet är stort och många skäms över att ha blivit lurade.

Många uppger sig även att vara en CFO eller ekonomichef och skickar betalningsordern till någon annan när du är bortrest och ofta är bedragaren medveten om att VD eller CFO:n är frånvarande när kontakten tas.

I Europa har det här varit vanligare en längre tid, där vissa bolag har blivit blåsta på hundratals miljoner kronor. Det handlar om internationella ligor med fler och fler svenska kopplingar som lurar godtrogna företagsledare.

PwC:s årliga undersökning

PwC gör vartannat år en omfattande undersökning av ekonomiska oegentligheter vilken sammanfattar svar från en stor mängd organisationer över hela världen. Den senaste undersökningen från 2016 innehåller en summering från mer än 6 000 nyckelpersoner i större och mindre företag från hela världen. Enligt Gey Widengren, partner på PwC så visar resultaten från undersökningen att:

  • 27 procent av de svenska företagen har drabbats av ekonomiska oegentligheter de senaste två åren.
  • 61 procent av de svenska företag anger ”förskingring och trolöshetsbrott” som den vanligaste typen av ekonomiska oegentligheter.
  • 48 procent av de svenska företagen uppger att deras organisation har utsatts för IT-relaterad brottslighet (cyberbrott). Det är den snabbast ökande oegentligheten.

Undersökningen visar att 43 procent av de drabbade uppger att den ekonomiska skadan från bedrägeri och oegentligheter understiger 450 000 kronor. Å andra sidan anger 22 procent att skadan hamnar mellan en och tio miljoner kronor och ytterligare 9 procent uppger att de ekonomiska skadorna överstiger 50 miljoner kronor.

Flera av företagen som drabbats i Sverige är stora svenska företag, men även mindre företag har råkar ut för bedragare. Så hur stor var er senaste felbetalning? Faktum är att du som CFO säkerligen är rätt övertygad om att du har kontroll och gör säkra affärer. Att bolag gör felaktiga betalningar är ofta en konsekvens av att för många personer i företagen har inköpsrättigheter. Bolag måste minimera risker med hjälp av automatiserad kontroll.

10 fakturor betalas dubbelt

Enligt vår statistik betalas tio fakturor dubbelt varje år. Många gånger är dubbelbetalningarna på några hundra kronor, ibland tiotusentals kronor och varje år sker dubbelbetalningar på flera miljoner kronor.

Personal på lokalkontor råkar inte bara ut för stora bedrägerier, även mindre fakturabedrägerier är vanliga. De vanligaste formerna av fakturabedrägerier sker via aggressiva telefonsamtal från säljare som hotar med betalningsanmärkningar, massutskick som är utformade som fakturor, där betalaren knyts till ett dyrt och långt avtal och bedrägeri via mail, sociala kanaler och/eller dataintrång. Genom att lägga några minuter extra inför eventuellt inköp eller upplägg i leverantörsregister ökar man säkerheten drastiskt.

Bedragarna är smarta och mycket innovativa, och kontrollen av utbetalningar och leverantörer kräver rätt verktyg för att processer och rutiner skall följas. Det räcker inte bara med att göra kreditupplysningar eller söka information på nätet när man hanterar många anställda.

Här är nåra tips!

  • Ha en automatiserad tjänst för kontroll av betalningar och leverantörer, som vid betaltillfället indikerar när en olycka är framme.
  • Skaffa hög cybersäkerhet. Traditionella försvarsmekanismer är inte längre effektiva när säkerhetslandskapet förändras, digitaliseringen ökar och attackmetoderna blir allt mer effektiva.
  • Skapa rutiner och en konsekvent metod för att bedöma och hantera stora och små affärskritiska risker. Skapa en strängare kontroll av leverantörer som utgör en betydande risk.
  • Begränsa vilka som har inköpsrättigheter. Säkerställ att dessa vet hur organisationen definierar sina krav på vad en leverantör ska uppfylla, och använd ett och samma verktyg genom hela organisationen för att säkerställa kraven.
  • Inför en specifik rutin för ledningsgruppens betalningsattester.
  • Gör en bisysslokontroll av din personal – riskerna är inte enbart externa. Anställda är emellanåt aktiva i andra bolag, trots att de inte angett detta – vid tillfällen direkt konkurrerande mot verksamheten.
  • Arbeta aktivt med leverantörskontroll, och använd tjänster för att enkelt tvätta leverantörsregister regelbundet.