Bedrägeri och intrång: Fakturabedrägerier

Fakturabedrägerier – så skyddar du dig

Om ditt företag har en bristande fakturahantering ökar risken för att ni ska bli utsatta för fakturabedrägerier. I den här artikeln går vi igenom vad du behöver veta för att kunna vidta effektiva åtgärder och undvika att drabbas.

Kontakta oss

Vad är ett fakturabedrägeri?

Fakturabedrägeri är ett samlingsnamn för bedrägerier där bedragaren skickar ut betalningskrav till företag och privatpersoner för produkter eller tjänster som inte finns, alternativt inte har beställts. Syftet med bedrägeriet är att lura företag och privatpersoner på pengar.

Skydda företaget

Så kan fakturabedrägerier mot företag gå till

Bluffaktura från okänt företag

Vissa fakturabedrägerier påminner om nätfiske i den mening att bedragaren skickar ut en massa betalningskrav till olika företag (ofta från ett påhittat) och hoppas att någon ska råka betala av bara farten. Det är vanligtvis lättare för företag att upptäcka att dessa fakturor är falska, men i stressiga tider händer det att de ändå betalas, såsom under semestern.

Bluffaktura från känt företag

Ett annat sätt för bedragarna att lura företag att betala falska fakturor är att skicka en faktura från en av företagets faktiska leverantörer, med den enda skillnaden att de har ändrat betaluppgifterna. Om de betalningsansvariga inte kontrollerar samtliga uppgifter är det lätt hänt att falla offer för bedrägeriet.

Vad kan företag göra för att undvika att drabbas av fakturabedrägeri?

Sammanställ en lista med godkända leverantörers betaluppgifter så att det enkelt går att kontrollera om företaget som skickat fakturan finns med på listan och om deras uppgifter stämmer
Skapa tydliga arbetsrutiner kring att endast betala fakturor som finns med på ovanstående lista och hur de betalningsansvariga ska agera när det dyker upp en faktura från en ny leverantör
Se till att rutinerna hålls även under semestertider, många bedragare försöker dra nytta av att vikarier inte har samma koll på verksamheten som de ordinarie anställda
Gör en noggrann bakgrundscheck av de företag ni överväger att göra affärer med

Säkra företagets e-post med Abions tjänster

Ett enkelt sätt att förhindra att bedragare skickar falska fakturor är att ta hjälp av Abion. Genom att kombinera tjänsterna Säker e-post och Domänbevakning maximerar ni skyddet mot e-postbedrägerier och försök att registrera domäner som kan förväxlas med ert varumärke. På så sätt kan ni minimera risken att få falska fakturor, samt undvika att ni själva utnyttjas som falska avsändare.

Vanliga frågor om fakturabedrägeri

Varför är e-postsäkerhet så viktigt i NIS2 och DORA?

E-post är en vanlig startpunkt för phishing, imitation och kontokapning. Det kan leda till incidenter som behöver hanteras och i vissa fall rapporteras enligt NIS2 och DORA.

Vem ansvarar för NIS2 efterlevnad?

Ansvaret ligger inte enbart hos IT, nu är även styrelse och ledning ansvariga för att rätt åtgärder och uppföljning finns på plats.

Vad är NIS2?

NIS2 är EU:s uppdaterade cybersäkerhetsdirektiv som ska höja nivån på säkerhet och motståndskraft i samhällsviktiga och viktiga sektorer. Det omfattar fler verksamheter än tidigare NIS och ställer högre krav på riskhantering, incidentrapportering och ledningsansvar.

Vad händer om ni inte uppfyller kraven?

Bristande efterlevnad kan leda till sanktionsavgifter, rättsliga påföljder och skador på både varumärke och verksamhet. Framförallt handlar direktivet om att ha effektiva säkerhetslösningar på plats som minskar sårbarheter och stärker er motsåndskraft mot attacker.

Vad är skillnaden mellan NIS2 och DORA?

NIS2 är ett direktiv som ska införas i nationell lagstiftning och gäller många sektorer. DORA är en förordning som fokuserar på finanssektorn och gäller direkt inom EU. Båda kräver att ni kan visa förebyggande kontroller, inte bara policyer.