Slik blir bedrifter svindlet i 2025
Ifølge PwC sin Global Economic Crime Survey fra 2024, sier over halvparten av de spurte selskapene at såkalt anskaffelsessvindel er et utbredt problem i deres land. Det er ingen grunn til å tro at problemet er mindre her til lands.
Anskaffelsessvindel innebærer at svindlere manipulerer innkjøpsprosesser, for eksempel ved å sende falske fakturaer, opprette fiktive leverandører eller påvirke kontrakter for å tappe penger fra bedriften.
Mange norske virksomheter tror kanskje at svindel først og fremst rammer privatpersoner, gjerne eldre, men slik er det ikke lenger. Bedrifter i alle størrelser og bransjer er attraktive mål, og svindelmetodene blir stadig vanskeligere å oppdage. Svindlerne vet hvordan de skal utnytte digitale kanaler, sosiale medier og bedriftsstrukturer – og de har fått en ny hjelper.
Kunstig intelligens har endret angrepene
Kunstig intelligens og tilgjengelige digitale verktøy gjør det lettere for svindlere å skreddersy angrep. Det som gjør arbeidshverdagen vår lettere, gjør også svindlernes jobb enklere. De kan raskt samle inn informasjon om bedriften, etterligne språk og stil, lage falske dokumenter og spre skadevare gjennom profesjonelt utformede meldinger.
Derfor er det viktigere enn noen gang at du og din bedrift har et bevisst forhold til sikkerhet, og kjenner igjen de vanligste metodene svindlerne bruker.
Dette er de vanligste svindelmetodene:
1: Direktørsvindel - "Når sjefen ringer"
Direktørsvindel går ut på at noen utgir seg for å være en leder i bedriften, for eksempel daglig leder eller økonomisjef. De sender e-post eller SMS til en ansatt med betalingsansvar, og ber dem utføre en rask og viktig betaling. Ofte er meldingen preget av tidspress og tillit: "Kan du ordne dette før lunsj?", "Dette må være klart før revisjonen", og så videre.
I noen tilfeller etterligner svindleren e-posten til lederen. I mer avanserte tilfeller bruker de kunstig intelligens til å etterligne stemmen hans eller hennes, og ringer med beskjed om at pengene må sendes umiddelbart.
Denne typen svindel spiller på menneskelige mekanismer som lojalitet, tidspress og ønsket om å gjøre en god jobb.
Slik kan dere beskytte dere selv:
- Sørg for at ansatte vet om direktørsvindel, spesielt de som håndterer økonomi og betalinger.
- Ha tydelige rutiner for utbetalinger, uansett hvor "hastende" noe virker.
- Ring tilbake: Bruk alltid telefonnummer dere allerede har lagret, ikke nummer oppgitt i e-posten
- Oppmuntre ansatte til å dobbeltsjekke forespørsler, for eksempel ved å ringe lederen direkte.
- Ikke la én person ha ansvar for hele betalingsprosessen. Bruk doble godkjenninger.
- Sett opp varsler for store transaksjoner eller endringer i betalingsinformasjon.
2: Fakturasvindel - "Falske regninger som ser ekte ut"
Hva er fakturasvindel?
Fakturasvindel handler om at bedriften mottar en faktura som enten er falsk, eller som er endret slik at pengene havner hos svindleren. En undersøkelse fra Næringslivets Sikkerhetsråd forteller at rundt 405 av norske bedrifter har blitt utsatt for forsøk på fakturavindel de siste årene. Her varierer det selvsagt i bransjer, men dette er et utbredt problem.
Det kan skje på flere måter:
- En faktura sendes fra en ukjent avsender, med et produkt eller en tjeneste bedriften aldri har bestilt.
- En ekte faktura fra en kjent leverandør blir fanget opp og manipulert. Kontonummeret endres, slik at betalingen går til svindleren i stedet.
- Svindleren utgir seg for å være en samarbeidspartner som har fått ny bankkonto, og ber om at fremtidige betalinger skal sendes dit.
Slike fakturaer kan se helt ekte ut, med riktige logoer og språk. I noen tilfeller kjenner svindleren til interne rutiner, og vet når og hvordan fakturaer behandles.
Slik unngår dere fakturasvindel:
- Dobbeltsjekk alltid fakturaer som virker uventede.
- Ta kontakt med leverandøren på telefon eller via kjent e-post hvis noe virker rart.
- Innfør rutiner der flere enn én person mottar, godkjenner og betaler fakturaer.
- Ha klare regler for hvordan endringer i bankkontonummer håndteres.
- Vær ekstra våkne i travle perioder: Jul, påske og sommerferie er risikotider
- Bruk teknologi: Moderne regnskapssystemer kan varsle om avvik i fakturaer
3: Phishing, smishing og vishing
Dette er digitale svindelmetoder som alle går ut på å lure til seg sensitiv informasjon, som passord, BankID eller tilgang til interne systemer.
- Phishing skjer via e-post. Du mottar en melding som ser ut som den kommer fra banken, en kunde eller et offentlig organ. Du blir bedt om å klikke på en lenke eller oppgi informasjon.
- Smishing er det samme, men via SMS.
- Vishing skjer via telefon. Svindleren ringer og utgir seg for å være fra kundeservice, IT-avdelingen eller banken. De ber deg logge inn, oppgi koder eller bekrefte betalinger.
Meldingene og samtalene kan være svært overbevisende. Svindleren har ofte gjort grundig forarbeid, og vet hvem du er, hvor du jobber, og hvilke verktøy bedriften bruker.
Hvordan unngå dette?
- Vær skeptisk til e-poster eller SMS-er som ber deg handle raskt eller oppgi informasjon.
- Ikke klikk på lenker i mistenkelige meldinger. Gå heller direkte til nettsiden.
- Ikke oppgi passord eller koder over telefon, uansett hvem som ringer.
- Innfør totrinnsbekreftelse der det er mulig.
- Sørg for at alle ansatte vet hvordan phishing og lignende angrep ser ut, og hvor de kan rapportere forsøk.
Cyberforsikring - en ekstra trygghet for bedriften
Mange norske bedrifter har allerede opplevd cyberangrep, og trusselbildet utvikler seg raskt. En cyberforsikring fra Frende, vår samarbeidspartner, kan gi verdifull hjelp dersom uhellet først er ute.
Forsikringen dekker blant annet:
- Hjelp fra IT-eksperter ved datainnbrudd
- Økonomiske tap som følge av nedetid og erstatningskrav
- Skader knyttet til personvern, ærekrenkelser og virusspredning
Finn ut mer om cyberforsikring
Frende bidrar både med forebygging og opprydding – slik at bedriften din kommer seg raskere på beina igjen etter et angrep. For små og mellomstore bedrifter kan dette være forskjellen på kontroll og krise.
Snakk med oss om cyberforsikring
Bedre kunnskap = bedre beskyttelse
Den viktigste beskjeden vi har er denne: Hvis dere blir utsatt for svindel, ta kontakt med politiet og banken umiddelbart. Jo raskere dere melder fra, desto større sjanse er det for at dere kan få pengene tilbake. Svindelmetodene blir stadig mer avanserte, og det er ikke lenger nok å stole på magefølelsen. Kombinasjonen av menneskelig svindel og teknologiske verktøy som kunstig intelligens gjør at angrepene blir både mer troverdige og vanskeligere å avsløre.
Til slutt: Skap en kultur i bedriften hvor det er trygt å stille spørsmål og melde fra om mistenkelige henvendelser. Den ansatte som stopper og spør "er dette riktig?" kan spare bedriften for millioner.
Slik blir bedrifter svindlet i 2025
Nå er det mer avansert og farligere enn før.
Skal du ta over familiebedriften?
Dette bør du ha på plass før du overtar, og hva som kan gå galt hvis du lar være.
Fra ENK til AS: Slik vet du om det lønner seg for deg
Å drive eget enkeltpersonforetak (ENK) kan være en effektiv måte å komme i gang med egen virksomhet på. Men når virksomheten vokser, inntektene øker, eller risikoen begynner å føles stor, spør mange seg selv: «Bør jeg heller etablere et aksjeselskap (AS)?» Kanskje har du selv kjent på usikkerheten ved å stå personlig ansvarlig for bedriftens økonomi, eller du har begynt å tenke på hvilke fordeler et AS kan gi deg?
Delta på frokostwebinar 20. juni!
Rentebeslutning og pengepolitisk rapport - hva betyr det for din bedrift?