Dette viser PwC sin Global Economic Crime Survey 2024, basert på svar fra over 5 000 bedriftsledere i 99 land. Dette er det høyeste nivået på 20 år. Tallene understreker én ting: risikoen er reell og økende. Ingen bransje er immun.
I en tid der digitalisering og global handel gir enorme muligheter, øker også sårbarheten. Svindel i B2B-markedet kan føre til store økonomiske tap og skade bedriftens omdømme. Det skiller seg fra forbrukersvindel ved at det er store mørketall, i tillegg til at beløpene ofte er større, metodene mer sofistikerte, og involverer falske leverandører, manipulerte betalinger eller misbruk av identiteter.
For å redusere risikoen ved de vanligste bedrageriformene, anbefaler vi at våre kunder innfører dobbel autorisasjon på både betalinger og kontotilganger. Det betyr:
- Dobbel godkjenning av betalinger – to personer må godkjenne før en betaling gjennomføres.
- Dobbel autorisasjon ved endringer i kontotilganger – sikrer at ingen enkeltperson kan endre brukertilganger alene.
Dette er en effektiv måte å beskytte virksomheten mot svindel og uautoriserte transaksjoner. Vi kan hjelpe dere med å sette opp løsningen.
Falske fakturaer og leverandørsvindel
I disse tilfellene sender svindlere fakturaer som ser ekte ut, men er falske. Dette kan skje på flere måter, men det er typisk at faktura sendes fra en ukjent avsender, for et produkt som aldri har blitt levert, eller ved at kontonummeret på en faktura endres. De utnytter travle regnskapsavdelinger, ferieavvikling og manglende kontrollrutiner. Dette er en av de mest utbredte svindelmetodene i Norge og rammer særlig bedrifter med mange leverandører.
Hvordan unngå dette:
- Innfør to-trinns verifisering for alle leverandørendringer.
- Bruk et godkjent leverandørregister med verifiserte kontonumre.
- Tren ansatte til å oppdage uvanlige fakturaer.
- Vær ekstra oppmerksomme i travle perioder og ferieavvikling, som for eksempel ved jul, påske og sommerferie.
Direktørsvindel (CEO-fraud/Business Email Compromise)
Denne svindelformen kjennetegnes ved at svindlerne utgir seg for å være en direktør, eller økonomisjef i et selskap, og ber en ansatt i selskapet gjennomføre transaksjoner. Forespørslene bærer preg av hastverk, hemmelighold og press. Ofte brukes falske domener eller kompromitterte e-postkontoer for å få dette til.
Hvordan unngå dette:
- Implementer rutiner for godkjenning av betalinger, uansett hvem som ber om dem.
- Ha for vane å dobbeltsjekke forespørsler, ring direkte til lederen og be om bekreftelse
- Gjennomfør opplæring i sosial manipulering, slik at ansatte kjenner igjen faresignalene.
Phishing og datatyveri
Phishing er en av de mest utbredte metodene for å få tilgang til bedriftens systemer. Svindlere sender falske e-poster som ser legitime ut, ofte med lenker til falske innloggingssider eller vedlegg som inneholder skadelig programvare. Når ansatte oppgir brukernavn og passord eller åpner vedlegg, kan svindlerne få tilgang til interne systemer, sensitive data og finansielle opplysninger.
Hvordan unngå dette:
- Bruk multi-faktor autentisering (MFA) på alle kritiske systemer.
- Gjennomfør jevnlig phishing-simulering og opplæring.
- Sørg for oppdatert antivirus og brannmur.
Endring av betalingsintruksjoner
Denne svindelformen innebærer at kriminelle endrer eller avlytter betalingsinformasjon underveis i kommunikasjonen mellom bedrifter. Det kan skje ved at e-poster med fakturaer blir kompromittert, og kontonummer byttes ut før betalingen gjennomføres. I mer avanserte tilfeller angripes selve betalingsløsningen, slik at transaksjoner omdirigeres til svindlernes konto. Forskjellen på dette og falske fakturaer, er at det i dette tilfelle kan være helt legitime fakturaer hvor angrepet fra svindleren skjer på betalingsprosessen eller systemet.
Eksempel: Et norsk selskap mottar en legitim faktura fra en fast leverandør på 850 000 kroner. Underveis i e-postkorrespondansen blir leverandørens e-postkonto hacket av svindlere. De sender en oppfølgingsmail med beskjed om at «betalingsinformasjonen er oppdatert» og legger ved et nytt kontonummer. Regnskapsmedarbeideren, som er under tidspress, endrer kontonummeret i ERP-systemet og gjennomfører betalingen. Pengene havner på svindlerens konto i utlandet, og leverandøren mottar aldri pengene sine.
Hvordan unngå dette:
- Bruk kryptert kommunikasjon for betalingsinformasjon.
- Implementer varsling ved endring av betalingsdetaljer.
- Velg sertifiserte betalingsplattformer med svindelbeskyttelse.
- Ha rutine for verifisering av kontonummer før større utbetalinger.
Svindel i B2B er ikke bare et IT-problem – det er et forretningskritisk tema. Forebygging krever en kombinasjon av teknologi, rutiner og opplæring. Start med en intern revisjon av prosesser, og bygg en kultur der sikkerhet er alles ansvar. Selv med gode tekniske barrierer er den største trusselen ofte den menneskelige faktoren – ansatte med tilgang til systemer og informasjon kan utnyttes eller selv begå bedrageri. Les mer om hvordan du kan redusere risikoen for innsidesvindel.
