Hver anden virksomhed har været udsat for bedrageri eller økonomisk kriminalitet inden for de seneste to år. Det viser  en undersøgelse fra revisions- og konsulentvirksomheden PwC  , der bygger på svar fra flere end 5.000 erhvervsledere fra 99 lande. Det er det højeste antal i 20 år.

Undersøgelsen viser også, at økonomisk kriminalitet bliver mere og mere udbredt med cyberkriminalitet og kundesvig (bedrageri foretaget af kunder) som de to mest ødelæggende og forstyrrende former for økonomisk kriminalitet på globalt plan.

Ann Høy-Thomsen, Head of Account Management hos Allianz Trade i Danmark, kan også se en stigning i antallet af kunder, der bliver ramt af bedrageri – eller “fraud”, som det også kaldes.

Eksempel: Sådan kan fraud foregå

Men hvordan kan bedrageri eller fraud mod en virksomhed så se ud? Ann Høy-Thomsen kommer med et eksempel fra en virksomhed, som er kreditforsikringskunde hos Allianz Trade:

Virksomheden er leverandør af friske fødevarer, leverer som vanligt en ordre og sender fakturaen til kunden per e-mail.

Men på kundesiden er det lykkedes en hacker at få adgang til kundens e-mailsystem. Hackeren opsnapper en e-mail med fakturaen fra leverandøren og har nu mulighed for at sammensætte en falsk e-mail om, at leverandøren har skiftet bankkonto, og at alle fakturaer betales til ny bankkonto. Hackeren kan benytte mailstreng fra leverandøren til at sende denne mail til kunden. E-mailen ser troværdig ud, idet den er en fuldstændig kopi af leverandørens tidligere e-mail indeholdende faktura.

For kunden ser det ud til, at e-mailen kommer fra leverandøren. Kunden kvitterer for informationen og beder om bekræftelse. Fordi hackeren kontrollerer kundens e-mailsystem, opsnapper svindleren mailen, inden den afsendes til leverandøren og besvarer mailen og bekræfter bankskiftet overfor kunden. Kunden betaler til den “nye” bankkonto.

Leverandøren rykker for pengene, men kunden fortæller, at de har betalt, med henvisning til e-mailen om bankskifte. Leverandøren kan imidlertid fortælle, at den e-mail ikke er fra dem. Gennem it-afdelingernes undersøgelser bliver det klart, at e-mailen aldrig har været i leverandørens system. Bedrageriet bliver politianmeldt, men pengene er allerede sendt videre igennem flere bankkonti, og det er derfor umuligt at spore dem.

»Vi havde forud for episoden ingen grund til at tro, at leverandøren var særligt sårbar. Det er en større og solid virksomhed,« forklarer Ann Høy-Thomsen og fortsætter: »Men med de meget avancerede svindelmetoder er det uforudsigeligt, at en af vores kunders kunders e-mailsystemer bliver overtaget på den måde. Nu afventer man en retssag mellem leverandør og kunde.«
 

Dyrk den sunde skepsis

Alle virksomheder kan blive ramt af fraud, men gennem træning og undervisning kan det forebygges. Hvis ledere, medarbejdere og samarbejdspartnere bliver undervist i anti-fraud-politikker, trends inden for virksomhedskriminalitet og værktøjer til identifikation og håndtering af fraud, står man som virksomhed meget stærkere.

»Det er noget, man kan undervise sælgere, ordremodtagere og bogholderi i – med fokus på processer og procedurer, der kan være med til at sætte en spærre i systemet,« siger Ann Høy-Thomsen, der har ét godt råd, som det altid kan betale sig at følge: »Vær opmærksom på forespørgsler, der er usædvanlige. En sund skepsis er at foretrække. Svindlere er så dygtige, så du skal ikke regne med, at du kan gennemskue, at det er et forsøg på bedrageri.«

Derudover har vi samlet tre gode råd, som du kan læse mere om i denne infografik: