På sommeren har mange virksomheter lavere fast bemanning, fortsatt høyt tempo og økt bruk av vikarer. Kontrollnivået blir naturlig nok lavere, noe svindlere kan utnytte. Risikoen for økonomisk kriminalitet øker nettopp når kapasiteten til å oppdage den er redusert. Én av to bedrifter har vært utsatt for bedrageri de siste to årene. For mange handler dette ikke lenger om det skjer, men når.
Den digitale arbeidshverdagen gjør oss mer effektive, men også mer sårbare. Kommunikasjon skjer raskt, ofte via e post, og beslutninger tas under tidspress. I tillegg ser vi at svindelmetodene blir mer avanserte og hybride. Kriminelle bruker manipulering, teknologi til å etterligne språk og kommunikasjon på en måte som gjør det vanskelig å skille ekte fra falskt.
Svindel i bedriftsmarkedet kan få alvorlige konsekvenser. Det handler ikke bare om økonomiske tap, men også om tillit, omdømme og relasjoner til kunder og leverandører. Likevel er mye av denne kriminaliteten fortsatt underrapportert, noe som gjør det ekstra viktig å jobbe forebyggende.
Våre viktigste råd akkurat nå:
- To personer må godkjenne alle betalinger før de gjennomføres
- To personer må godkjenne endringer i kontotilganger og brukerrettigheter
Dette reduserer risikoen for både svindel og uautoriserte transaksjoner betydelig.
De vanligste bedrageriformene akkurat nå
Falske fakturaer eller manipulerte leverandøropplysninger. I praksis betyr det at en faktura kan fremstå som helt riktig, men inneholde et endret kontonummer. Derfor bør alle endringer i leverandørinformasjon alltid verifiseres gjennom en annen kanal enn den opprinnelige henvendelsen.
Direktørsvindel er en annen metode som ofte lykkes når organisasjonen er sårbar. En ansatt mottar en tilsynelatende legitim forespørsel fra en leder om å gjennomføre en betaling raskt og diskret. Svindlere bruker i økende grad kunstig intelligens til å etterligne språk, tone og lyd og bilde, noe som gjør svindelforsøk langt vanskeligere å oppdage. Slike henvendelser spiller på tillit, lojalitet og tidspress. I ferietiden, når flere nøkkelpersoner er borte, øker sannsynligheten for at slike forespørsler ikke blir kontrollert godt nok. En enkel rutine om å alltid bekrefte slike henvendelser, for eksempel ved å ringe avsenderen, kan være avgjørende.
Phishing er en av de mest brukte inngangsportene for svindel. Ansatte mottar e poster som ser troverdige ut, men som leder til falske innloggingssider eller inneholder skadelige vedlegg. Når brukernavn og passord først er på avveie, kan konsekvensene bli omfattende. Flerfaktorautentisering, kombinert med jevnlig opplæring, er blant de viktigste tiltakene for å redusere denne risikoen.
En mer avansert variant er når betalingsinformasjon endres underveis i en ellers legitim prosess. Det kan skje ved at e-postkontoer kompromitteres, eller at kommunikasjon mellom virksomheter avlyttes. Resultatet er at betalinger sendes til feil mottaker uten at det oppdages før det er for sent. Gode rutiner for verifisering av kontonumre, særlig ved større utbetalinger, er helt avgjørende.
Forebygging også i ferier
Før ferien setter inn kan det være lurt å stille noen enkle spørsmål. Har dere dobbel godkjenning på betalinger? Blir endringer i kontonummer alltid kontrollert? Har ansatte fått tilstrekkelig opplæring til å kjenne igjen svindelforsøk? Slike avklaringer kan bidra til å redusere risikoen betydelig.
Å sikre virksomheten mot svindel er et kontinuerlig arbeid, men noen perioder er mer kritiske enn andre. Ferietiden er en slik periode. Ved å ta enkle grep nå, står dere langt bedre rustet til å håndtere truslene som stadig utvikler seg.
Hvis bedriften ønsker en gjennomgang av egne rutiner eller hjelp til å etablere tryggere løsninger, bistår vi gjerne.
