Fraud er et stigende problem for virksomheder – sådan bekæmper du det

Fraud er et stigende problem for virksomheder – sådan bekæmper du det

Januar 2022
Hver anden virksomhed har været udsat for bedrageri eller økonomisk kriminalitet inden for de seneste to år. Det viser  en undersøgelse fra revisions- og konsulentvirksomheden PwC  , der bygger på svar fra flere end 5.000 erhvervsledere fra 99 lande. Det er det højeste antal i 20 år.

Undersøgelsen viser også, at økonomisk kriminalitet bliver mere og mere udbredt med cyberkriminalitet og kundesvig (bedrageri foretaget af kunder) som de to mest ødelæggende og forstyrrende former for økonomisk kriminalitet på globalt plan.

Ann Høy-Thomsen, Head of Account Management hos Euler Hermes i Danmark, kan også se en stigning i antallet af kunder, der bliver ramt af bedrageri – eller “fraud”, som det også kaldes.

»Det ser ud, som om der er sket en stigning inden for det seneste års tid. Vi kender ikke de eksakte årsager til stigningen, men man kan spekulere i, at hackerne bliver mere og mere avancerede – og at flere og flere finder ud af, at cyberkriminalitet er noget, der kan lade sig gøre og være meget indbringende,« siger Ann Høy-Thomsen.
 

Fraud kan have store konsekvenser

Fraud resulterer ofte i økonomiske tab for virksomheden.
»Afhængig af størrelsen af bedrageriet og størrelsen af virksomheden, der bliver udsat for bedrageriet, kan det have store konsekvenser for forretningen,« siger Ann Høy-Thomsen.

Ann Høy-Thomsen, Head of Account Management Euler Hermes
Ann Høy-Thomsen, Head of Account Management, Euler Hermes i Danmark

Eksempel: Sådan kan fraud foregå

Men hvordan kan bedrageri eller fraud mod en virksomhed så se ud? Ann Høy-Thomsen kommer med et eksempel fra en virksomhed, som er kreditforsikringskunde hos Euler Hermes:

Virksomheden er leverandør af friske fødevarer, leverer som vanligt en ordre og sender fakturaen til kunden per e-mail.

Men på kundesiden er det lykkedes en hacker at få adgang til kundens e-mailsystem. Hackeren opsnapper en e-mail med fakturaen fra leverandøren og har nu mulighed for at sammensætte en falsk e-mail om, at leverandøren har skiftet bankkonto, og at alle fakturaer betales til ny bankkonto. Hackeren kan benytte mailstreng fra leverandøren til at sende denne mail til kunden. E-mailen ser troværdig ud, idet den er en fuldstændig kopi af leverandørens tidligere e-mail indeholdende faktura.

For kunden ser det ud til, at e-mailen kommer fra leverandøren. Kunden kvitterer for informationen og beder om bekræftelse. Fordi hackeren kontrollerer kundens e-mailsystem, opsnapper svindleren mailen, inden den afsendes til leverandøren og besvarer mailen og bekræfter bankskiftet overfor kunden. Kunden betaler til den “nye” bankkonto.

Leverandøren rykker for pengene, men kunden fortæller, at de har betalt, med henvisning til e-mailen om bankskifte. Leverandøren kan imidlertid fortælle, at den e-mail ikke er fra dem. Gennem it-afdelingernes undersøgelser bliver det klart, at e-mailen aldrig har været i leverandørens system. Bedrageriet bliver politianmeldt, men pengene er allerede sendt videre igennem flere bankkonti, og det er derfor umuligt at spore dem.

»Vi havde forud for episoden ingen grund til at tro, at leverandøren var særligt sårbar. Det er en større og solid virksomhed,« forklarer Ann Høy-Thomsen og fortsætter: »Men med de meget avancerede svindelmetoder er det uforudsigeligt, at en af vores kunders kunders e-mailsystemer bliver overtaget på den måde. Nu afventer man en retssag mellem leverandør og kunde.«
 

Dyrk den sunde skepsis

Alle virksomheder kan blive ramt af fraud, men gennem træning og undervisning kan det forebygges. Hvis ledere, medarbejdere og samarbejdspartnere bliver undervist i anti-fraud-politikker, trends inden for virksomhedskriminalitet og værktøjer til identifikation og håndtering af fraud, står man som virksomhed meget stærkere.

»Det er noget, man kan undervise sælgere, ordremodtagere og bogholderi i – med fokus på processer og procedurer, der kan være med til at sætte en spærre i systemet,« siger Ann Høy-Thomsen, der har ét godt råd, som det altid kan betale sig at følge: »Vær opmærksom på forespørgsler, der er usædvanlige. En sund skepsis er at foretrække. Svindlere er så dygtige, så du skal ikke regne med, at du kan gennemskue, at det er et forsøg på bedrageri.«

Derudover har vi samlet tre gode råd, som du kan læse mere om i denne infografik: