Hur företag upptäcker fakturabedrägerier
Fakturabedrägerier drabbar företag i alla storlekar och branscher. Metoderna sträcker sig från enkla bluffakturor till angrepp där bedragare utger sig för att vara befintliga leverantörer och begär ändrade bankuppgifter. Det som de flesta har gemensamt är att de utnyttjar brister i kontrollprocesser och tidsbrist hos betalningsansvarig personal. Den här artikeln beskriver de vanligaste typerna av fakturabedrägerier, vilka varningssignaler som finns och hur företag kan minska risken.
Vanliga typer av fakturabedrägerier
Den mest grundläggande formen av fakturabedrägeri är bluffakturan. Det handlar om fakturor som skickas av företag eller personer som aldrig har utfört en leverans eller tjänst. Bluffakturor är ofta utformade för att likna fakturor från välkända leverantörer eller för tjänster som kan verka rimliga, exempelvis katalogregistreringar, annonsplatser eller domänförnyelser. De skickas i hopp om att mottagaren betalar utan att kontrollera om det faktiskt finns ett underliggande avtal eller en beställning.
En annan vanlig metod är manipulation av belopp på legitima fakturor. Det kan ske genom att en leverantör, medvetet eller av misstag, höjer enhetspriset jämfört med avtalet, fakturerar fler enheter än vad som levererats, eller lägger till tilläggsavgifter som saknar stöd i avtalsvillkoren. Skillnaden mot rena bluffakturor är att det finns en verklig affärsrelation, men de fakturerade beloppen stämmer inte överens med vad som avtalats.
Dubblettbetalningsscheman utgör en tredje kategori. Samma faktura skickas flera gånger, ibland med mindre variationer i fakturanummer eller datum, i syfte att utlösa dubbla betalningar. I organisationer med hög fakturavolym och begränsade kontroller kan sådana dubbletter passera obemärkta under lång tid.
BEC-bedrägerier (Business Email Compromise) representerar en mer sofistikerad metod. Bedragaren tar över eller förfalskar en leverantörs e-postadress och skickar meddelanden till kundens ekonomiavdelning med begäran om att ändra bankuppgifter. Kommande betalningar dirigeras då till bedragarens konto istället för den verkliga leverantörens. Dessa angrepp är svåra att upptäcka eftersom kommunikationen ofta ser helt legitim ut.
Slutligen finns intern bedrägeri, där anställda skapar fiktiva leverantörer i leverantörsregistret och godkänner fakturor till dessa. Denna typ av bedrägeri kräver vanligtvis att en person har tillgång till både leverantörsregistrering och fakturagodkännande, vilket understryker vikten av tydlig ansvarsfördelning.
Varför fakturabedrägerier är svåra att upptäcka
Den främsta anledningen till att fakturabedrägerier lyckas är volymen. Företag som hanterar hundratals eller tusentals fakturor per månad har begränsade möjligheter att granska varje enskild faktura i detalj. I praktiken innebär det att kontrollen ofta blir ytlig, särskilt för fakturor med lägre belopp som inte når beloppsgränser för eskalerat godkännande.
Välgjorda bedrägerier efterliknar legitima fakturor. Bluffakturor kan innehålla korrekta organisationsnummer, referensnummer och layouter som är näst intill identiska med riktiga leverantörers fakturor. BEC-angrepp utnyttjar förtroendet i befintliga affärsrelationer och kommunicerar via kanaler som redan är etablerade, vilket gör dem svåra att skilja från vanliga leverantörskontakter.
Social engineering spelar också en viktig roll. Bedragare kan ringa ekonomiavdelningen och presentera sig som leverantörer som följer upp en obetald faktura, eller skicka brådskande e-postmeddelanden där de uppmanar till snabb betalning för att undvika avbrott i leveranser. Tidspress och social påverkan minskar den kritiska granskningen hos betalningsansvarig personal.
Tecken som kan tyda på fakturabedrägerier
Det finns flera varningssignaler som kan indikera att en faktura inte är legitim. Fakturor från nya leverantörer som inte har genomgått en formell onboardingprocess bör alltid granskas extra noggrant. Detsamma gäller fakturor som ligger strax under beloppsgränser för godkännande, eftersom bedragare ibland anpassar beloppen för att undvika extra kontrollsteg.
Ändrade bankuppgifter är en av de starkaste varningssignalerna. Om en leverantör meddelar nya bankuppgifter, särskilt via e-post, bör informationen alltid verifieras genom en separat kommunikationskanal, till exempel ett telefonsamtal till ett redan känt nummer. Fakturor med runda belopp utan specifikation av mängd eller enhetspris kan också indikera att fakturan saknar verkligt underlag.
Fakturor utan matchande inköpsorder eller beställning bör flaggas för manuell granskning. I en välkontrollerad process ska varje faktura kunna kopplas till en beställning eller ett avtal. Avsaknad av denna koppling är inte nödvändigtvis ett tecken på bedrägeri, men det signalerar att fakturan behöver verifieras ytterligare. Uppmaningar om brådskande betalning, särskilt med hot om konsekvenser vid utebliven betalning, är ytterligare en varningssignal.
Så skyddar sig företag mot fakturabedrägerier
Grunden för ett effektivt skydd är tydliga rutiner för leverantörsverifiering. Innan ett nytt leverantörsförhållande etableras bör företaget kontrollera organisationsnummer, momsregistrering och bankuppgifter genom oberoende källor. En strukturerad onboardingprocess minskar risken för att fiktiva leverantörer tar sig in i leverantörsregistret.
Ansvarsfördelning är en annan viktig princip. Den som registrerar en leverantör ska inte vara samma person som godkänner fakturor från den leverantören. Den som beställer varor eller tjänster ska inte ensam kunna godkänna betalningen. Genom att separera dessa roller skapas kontrollpunkter som försvårar för enskilda personer att genomföra bedrägerier utan att bli upptäckta.
Systematisk matchning av fakturor mot inköpsorder, avtal och leveransdokumentation är en av de mest effektiva metoderna för att identifiera avvikelser. En faktura som inte kan matchas mot ett avtal eller en beställning bör inte betalas förrän den har verifierats manuellt. Denna princip gäller oavsett om fakturabeloppet är högt eller lågt.
Verifiering av bankuppgifter bör ske genom separata kanaler. Om en leverantör begär ändrade bankuppgifter ska detta alltid bekräftas genom direkt kontakt med leverantörens ekonomiavdelning, inte genom att svara på samma e-post som innehöll begäran. Regelbundna revisioner av leverantörsregistret hjälper också till att identifiera inaktiva eller misstänkta leverantörer.
Automatiserade kontrollsystem kan identifiera mönster som är svåra att upptäcka manuellt. Dubblettdetektering, prisavvikelser jämfört med avtal, ovanliga betalningsbelopp och ändringar i leverantörsdata kan flaggas för granskning. Genom att låta ett system utföra den systematiska kontrollen kan mänskliga resurser fokuseras på de fakturor som kräver bedömning.
Sammanfattning
Fakturabedrägerier är ett reellt hot mot företag oavsett storlek. Bluffakturor, manipulerade belopp, dubblettfakturor och BEC-angrepp utnyttjar alla samma grundproblem: kontrollprocesser som inte hänger med fakturavolymen. Att skydda sig kräver tydliga rutiner, ansvarsfördelning och systematisk verifiering. Manuell granskning räcker sällan hela vägen. System som automatiserar matchning mot avtal, hittar dubbletter och flaggar avvikande mönster stärker den interna kontrollen utan att kräva mer arbetstid.
Attestro är ett verktyg för systematisk fakturaverifiering från Älgamo Software AB. Det jämför varje inkommande leverantörsfaktura rad för rad mot avtal och offerter, och flaggar rader som saknar avtalsstöd, dubbletter och prisavvikelser innan fakturan betalas. Genom att koppla varje faktura till ett faktiskt avtal eller offert minskar risken att bluffakturor och manipulerade belopp passerar kontrollen obemärkta. Boka en demo för att se hur kontrollen fungerar i praktiken.
Testa Attestro gratis med 25 sidor. Skapa konto