Inyett Insights

Økt risiko for svindler mot bedrifter i kjølvannet av Covid-19

Skrevet av Tommie Holmertz | Mar 20, 2020 2:40:27 PM

Her er bløffmetodene du skal se opp for! Vi lever i en tid der rutinene på økonomiavdelingen settes alvorlig på prøve. Manuelle, uformelle prosesser utfordres når avstanden mellom kolleger endres og blir større. Spontane kontrollspørsmål som ellers er enkle å stille, blir plutselig vanskelige å få svar på i vår nye digitale hverdag.

Sommer- og vinterferie er høysesong for svindler mot bedrifter. Ordinært personale finnes ikke på stedet, og med dem heller ikke erfaringen og magefølelsen for hvordan krav og ønsker fra leverandører og kolleger vanligvis håndteres. Det er i de avvikende periodene, uansett om det er planlagte ferier eller nødsituasjoner, at svindelrisikoen øker.

I kjølvannet av Covid-19 venter svindlerne. Smertelig klar over hvordan bedriftene er kommet i ubalanse, parat til å slå mynt på den redsel og usikkerhet som har oppstått. Personalet på økonomiavdelingen lurer, og knepene blir stadig vanskeligere å identifisere...

 

Ta hensyn til dette:

CEO-Fraud
Svindlere utgir seg for å være bedriftens direktør eller høyere leder med innkjøpsrett. Den vanligste formen for kontakt skjer via e-post, der noen på økonomiavdelingen i en melding blir oppfordret til å foreta en manuell og presserende utbetaling på grunn av den rådende situasjonen. Beløpet kan variere avhengig av strategi, iblant fra en mindre sum, til det typiske som kan være så mye som 400 000 kroner.

Hjelpefond
Det finnes tilfeller der svindlere sender en faktura der betalingen påstås å gå til et fond eller en hjelpeorganisasjon. Betalingen går i stedet til en ideell forening, med nære koblinger til registrerte bløfforetak. Fremgangsmåten kan være en oppfordring fra noe som ser ut til å være en eksisterende leverandør, som vil sørge for at betalingen som fakturaen gjelder, går videre til en annen konto. For å beskytte deg er det viktig at du er oppmerksom og handler umiddelbart hvis en eksisterende leverandør plutselig endrer sin mottakerkonto for betaling.

Informasjonen din må oppdateres!
Med den økte risikoen for telefonsvindel er det i stedet blitt stadig vanligere med meddelelser som sendes i posten og digitalt, og som tilsynelatende kommer fra en myndighet. Mottakeren skal oppdatere sine kontaktopplysninger og undertegne noe for å oppdatere informasjon, eller får tilgang til en tjeneste – men det er ikke gratis. Mottakeren får i stedet en faktura for en påstått bindende avtale på flere tusen kroner i året. I henhold til det svenske politiets nasjonale svindelsenter sendes det ut hundretusenvis av postblanketter hvert år.

Interne svindler
Mange svindler forsøkes utført av eksterne, av noen utenfor bedriften. Men nye situasjoner og arbeidsmåter skape muligheter der anledningen skaper tyven. Interne svindler kan for eksempel handle om utbetalinger eller varer som en ansatt bevisst eller feilaktig har bestilt til egen bruk. En annen vanlig type intern svindel er som ansatt å benytte seg av personer i sin private krets som leverandør av tjenester eller produkter. Ofte er det den store mengden av mulige bestillere i et selskap, med uklare innkjøpsrettigheter, som gjør det så enkelt å gjennomføre disse svindlene.

Bankkontobløff
Kontroller i hvilken utstrekning utbetalinger gjennomføres til bankkontoer. Bankkontoer beskyttes i samsvar med bankkontokonfidensialiteten, noe som gjør svindler til bankkontoer svært vanskelige å oppdage. Retroaktivt er det problematisk, for når betalingen er gjennomført, er pengene så godt som umulige å spore.

 

Her har vi oppsummert noen tips:

  • Se over de rutiner og prosesser som gjelder for å vurdere og håndtere forretningskritiske risikoer.
  • Sørg for en strengere kontroll av leverandører som utgjør en betydelig risiko.
  • Begrens hvem som har innkjøpsrettigheter. Sikre at disse vet hvordan organisasjonen definerer sine krav til
    hva en leverandør skal oppfylle, og bruk ett og samme verktøy gjennom hele organisasjonen for å sikre
    kravene.
  • Innfør en spesifikk rutine for ledergruppens betalingsattester.
  • Bruk intelligent teknologi for å kontrollere betalinger og leverandører, og handle så fort det kommer et signal
    om at noe ikke er som det skal.
  • Gjør en registeranalyse av leverandørregisteret, og arbeid aktivt med å sikre at opplysninger er riktige og
    oppdaterte.
  • Utfør en tillitsanalyse av ansatte! Mange ansatte er aktive i andre selskap, selv om dette ikke alltid meddeles.
  • Noen ganger det hos en leverandør, andre ganger hos en direkte konkurrerent til virksomheten.