Så skyddar ni er verksamhet mot interna och externa bedrägerier
Bedrägerier har länge varit en utmaning för företag och offentliga verksamheter. Vi skrev 2019 om de vanligast förekommande bedrägerierna och redan då kunde man se en ökning i antal och hur de i många fall blev mer sofistikerade. Det har nog inte undgått någon att den tekniska utvecklingen sedan 2019 har varit kraftfull och vi är nu i ett läge där vissa bedrägerier är nästintill omöjliga att upptäcka enbart genom sunt förnuft och vaksamhet – nu krävs också etablerade processer och systemstöd för att ha en realistisk chans att skydda sig effektivt.
I en artikel från 2018 skrev vi om VD-bedrägerier där en bedragare typiskt sett utger sig för att vara en högt uppsatt person på bolaget och begär en brådskande utbetalning över telefon eller mejl. Liknande bedrägerier utförs även idag men med skillnaden att bedragarna nu kan använda sig av olika AI-applikationer. Det finns idag många exempel på fall där bedragare använt förfalskade röster och i vissa fall till och med trovärdiga AI-avatarer, så kallade deepfakes, där man iscensatt videomöten som i verkligheten aldrig ägt rum. CNN rapporterade redan 2024 om ett sådant fall i Hong Kong där ett globalt bolag lurats att betala ut $25 miljoner efter att en anställd trott att denne haft ett videomöte med bolagets ledning. Även om denna typ av avancerade bedrägerier, som tur är, inte är så vanliga idag så är det lätt att se en utveckling där det blir vardagsmat i takt med att tekniken blir bättre och än mer lättillgänglig.
“Det är oroväckande att, i princip alla former av bedrägerier har ökat de senaste åren. Utvecklingen är bred, snabb och slår mot företag i alla branscher. Metoderna blir dessutom alltmer sofistikerade – det är inte ovanligt att även mycket vaksamma företagare faller offer.”
– Företagarna (Brott mot företagare, 2025)
VD-bedrägerier är bara en metod som kriminella använder för att försöka lura organisationer och det finns andra bedrägeriformer som är mer vanligt förekommande. Nedan listar vi bedrägerier som är vanliga i Sverige idag och förslag på aktiviteter och processer som man kan implementera i sin verksamhet för att skydda sig.
Interna bedrägerier
Även om det är tråkigt att erkänna så har en majoritet av bedrägerier mot företag en koppling till någon internt i organisationen. Rapporter från bl.a. KPMG och PWC visar på att en majoritet av bedrägerier kan kopplas till en eller flera personer internt. Det kan både handla om anställda som agerar själva men det är också vanligt att någon eller några personer i organisationen agerar tillsammans med en eller flera externa parter.
Förskingring
Förskingring är ett brott som innebär att en person som har fått ansvar för pengar eller egendom i en förtroendeställning olovligen tillskansar sig dessa eller använder dem för egen vinning. Detta är ett vanligt brott inom organisationer som oftast utgörs av att en anställd med ansvar för utbetalningar på olika sätt för över pengar till sig själv, direkt eller via bolag och partners. Det kan handla om att ändra konto vid utbetalningen så att en betalning styrs om till sig själv eller ett bolag man kontrollerar. Det kan också handla om att den anställde, själv eller tillsammans med andra, förfalskar fakturor och genomför felaktiga utbetalningar till bolag som man lagt upp i bolagets leverantörsregister. Det senare exemplet är ett typ av bedrägeri som är svårare att upptäcka och som kan pågå under lång tid.
Korruption
Där förskingring handlar om att utnyttja sina befogenheter för bedrägerier så består korruptionsbrott istället av att man använder sin position och makt. Ett exempel kan vara en högt uppsatt person i organisationen som väljer att ta in en leverantör till vilken denna har en ej redovisad koppling och genom detta gynna sig själv på ett otillbörligt sätt.
Vilka åtgärder kan man ta för att skydda sig?
Det finns flera saker man som organisation kan göra för att minska risken för interna bedrägerier. En viktig del är att visa internt att man har en tydlig process och uppföljning kopplat till utbetalningar. I många fall handlar det om att “tillfället gör tjuven” och genom att ha tydliga interna processer kan man stävja lockelsen till att förskingra pengar.
Attestflöde och loggföring vid upplägg av nya leverantörer
Använd ett systemstöd som säkerställer att två personer är med och godkänner upplägg av nya leverantörer. Säkerställ också att processen loggförs så att det finns en historik kring leverantörsupplägget, de kontroller som gjorts och den kommunikation som förts internt i samband med detta.
Varningar för ej godkända leverantörer och avvikande konton/belopp
I de fall betalningar görs till leverantörer och/eller konton som inte lagts upp i leverantörsregistret så är det viktigt att ha en varning för detta internt. Ett bra systemstöd bör även fånga upp om t.ex. kontouppgifter ändrats på en redan godkänd leverantör eller om ett belopp som betalas ut är ovanligt sett till historiska betalningar.
Genomför löpande bisysslakontroll
Säkerställ att anställda inte har okända kopplingar till leverantörer. De flesta verksamheter har en policy som kräver att anställda redovisar bisysslor och andra åtaganden. Se till att göra kontroller, löpande eller vid utvalda tillfällen, för att säkerställa att era anställda inte har bisysslor som de inte fått godkänt för. Detta minskar risken för att en högt uppsatt anställd till exempel otillbörligt gynnar ett bolag där denna har ej redovisade intressen.
”The primary driver of the opportunity to commit fraud is a lack of internal controls. In fact, approximately 93% of cases can be attributed to this root cause.”
– KPMG Sweden (The profile of fraudsters and the changing nature of fraud, 2025)
Externa bedrägerier
Externa bedrägerier är vanliga och det finns många tillvägagångssätt. Nedan är två vanliga metoder som också har ökat under de senaste åren.
Fakturabedrägerier
Fakturabedrägerier består oftast av falska eller vilseledande fakturor som skickas i syfte att få verksamheter att betala felaktigt för varor eller tjänster som man inte beställt. Färska data från Företagarna visar att 60% av de företag som utsatts för någon form av bedrägeri uppger att de utsatts för just fakturabedrägerier. Detta är en ökning från 43% 2023.
VD-bedrägerier
Ett VD-bedrägeri innebär att en extern part utgör sig för att vara en hög chef (tillexempel VD) för att lura anställda att genomföra obehöriga utbetalningar. Även här visar Företagarnas data på en ökning. I deras senaste rapport svarade 10% av de som utsatts för någon from av bedrägeri att de utsatts för just VD-bedrägerier. Detta var en ökning från 6% 2023.
Vilka åtgärder kan man ta för att skydda sig?
Det finns flera saker man som organisation kan göra för att minska risken för externa bedrägerier. En viktig del är utbildning av den egna personalen kring vilka metoder man ska hålla utkik efter. En annan är att säkerställa att personalen känner sig trygg i att följa etablerade processer. Ett exempel är att aldrig betala ut pengar till bolag som misstänks vara bluffbolag eller att göra en brådskande utbetalning till ett nytt konto utan att säkerställa internt, via förbestämda kanaler, att det verkligen är korrekt.
Fånga bluffbolagen – redan innan de hamnar på blufflistor
En vanlig rekommendation vid upplägg av nya leverantörer är att säkerställa att bolaget inte finns listat hos Svenska Handel på deras varningslista. Med Betalkontroll görs denna kontroll automatiskt och vi har även gått ett steg längre. Vi har sett att bluffbolag ofta hinner begå många bedrägerier innan de faktiskt hamnar på blufflistor. Vi har också sett att de kriminella ofta byter till nya bolag när de väl fastnar. Vi har därför skapat en indikator som fångar bolag som har samröre med listade bluffbolag. Genom detta kan ni få en varning för misstänkta bluffbolag redan innan de hamnar på officiella listor.
Fånga bedragarna som gömmer sig bakom factoringbolag
Ett vanligt tillvägagångssätt hos bluffbolag är att använda sig av factoringbolag. Detta gör det svårare för organisationer att göra rätt kontroller på det operativa bolaget. I Betalkontroll kan vi lösa detta genom att säkerställa att nödvändiga kontroller görs på det operativa bolaget och inte enbart på factoringbolaget. En viktig del för att säkerställa att man gör sina kontroller på sin faktiska motpart.
Fånga oseriösa aktörer med vilka ni inte bör göra affärer
Brottsförebyggande rådet uppskattar att närmare 2% av företag har kopplingar till kriminella nätverk. Av kontrollerna som görs mot svensk rättsdatabas via vår partner Kapitel 13 så har cirka 3% av bolagen, eller någon av deras befattningshavare, domar mot sig som motiverar att de kan eller ska uteslutas i en offentlig upphandling. En viktig del i att skydda sin verksamhet mot externa bedrägerier är då att säkerställa att man inte gör affärer med dessa bolag. I Betalkontroll har vi en integrerad lösning för kontroll mot svensk rättsdatabas, en bra försäkring för att inte göra affärer med oseriösa, eller direkt kriminella, aktörer.
Varningar för ej godkända leverantörer och avvikande konton/belopp
Även för externa bedrägerier så är detta en viktig kontroll. Genom att fånga upp betalningar som görs till leverantörer och/eller konton som inte lagts upp i leverantörsregistret så minskar risken för att bluffakturor slinker igenom obemärkt. Bluffakturor utgörs ofta av relativt små belopp men som totalt sett utgör en stor kostnad för organisationer.
Sammanfattning
Bedrägerier mot företag och offentlig verksamhet har alltid funnits men dessvärre är det ett problem som ökar. Ny teknik möjliggör allt mer sofistikerade metoder och möjliggör för bedragare att rikta sig mot en stor mängd måltavlor samtidigt. Detta ställer större krav på organisationer att ha interna processer på plats som möter upp mot detta. En del handlar om att utbilda anställda och en annan del handlar om att ha processer på plats som säkerställer ett agerande som gör det svårare för bedragare att lyckas. Verktyg som Betalkontroll kan inte hindra alla bedrägerier men det säkerställer att man har interna processer på plats för hur betalningar och leverantörer hanteras på ett säkert och effektivt sätt.