Klumme: Er din virksomhed beskyttet mod fakturasvindel i sommerperioden? Her er seks gode råd til at blive det

Om lidt går vi ind i højsæsonen for fakturasvindel. Et stigende problem, som hver sommer koster samfundet og de danske små og mellemstore virksomheder millioner af kroner

20200325-184416-L_68Mb.jpg
“Modtager du ordrebekræftelser på ydelser, som du ikke har bestilt, så gør skriftlig indsigelse, hvor du afviser kravet. Betal ikke!” lyder et af rådene til at undgå fakturasvindel. Arkivfoto: Ida Guldbæk Arentsen/Ritzau Scanpix
Pro selvstændig
Eksklusivt for kunder
30. jun 2021 KL.14:30

Når vi i Visma e-conomic tager temperaturen hos vores 150.000 kunder, der hver dag bruger vores regnskabsplatform, oplever vi, at det særligt er i sommerperioden, at virksomhederne er sårbare over for fakturasvindel. Om sommeren er der nemlig ofte andre beslutningsgange, bogholderiet er underbemandet, og det er ofte ferieafløsere, som varetager firmaets drift.

Det manglende kendskab til virksomhedens leverandører og faste procedurer gør altså de danske virksomheder til lette ofre for svindel. Der er derfor al mulig grund til at være særligt opmærksom på suspekte henvendelser i landets bogholderier, når mange af os om lidt går på sommerferie.

Tag dig i agt for det “sædvanlige”

Når en virksomhed modtager en faktura, bliver indhold og afsender normalvis behandlet af en bogholder, og fakturaen bogføres herefter på rette konti i virksomhedens regnskabssystem og sættes til betaling. Det faste personale kender de faste leverandører og kontrakter ned i detaljen, men da det ikke er tilfældet med afløsere, er det ofte nemt for svindlerne at gemme sig bag falske identiteter og sende fakturaer på ordrer, som aldrig er blevet placeret.

Og svindlerne, som ofte kommer fra udlandet, er blevet dygtige. Så dygtige, at de med stor præcision kan forfalske brevhoveder og indhold af fakturaer fra de sædvanlige leverandører, som virksomheden handler med. Det kan f.eks. være den faste tele- eller internetudbyder, rengøringsselskabet eller cateringselskabet. Det kan derfor være ekstra svært for afløsere at opdage en fupfaktura og få stoppet svindel i tide.

Seks råd til at undgå fakturasvindel

Fakturasvindel er både ubehageligt at blive udsat for og koster virksomhederne mange penge. Hvad end du er virksomhedsleder eller medarbejder, er her en række ting, du kan gøre for at beskytte dig og din virksomhed imod fakturasvindel denne sommer:

  1. Få bekræftet alle anmodninger, der hævdes at være fra dine kreditorer. Beder de dig om at ændre bankoplysninger for fremtidige fakturaer, skal du være særligt opmærksom.
  2. Brug ikke kontaktoplysningerne på e-mailen / brevet / faxen, der anmoder om ændringen. Brug dem fra tidligere korrespondancer i stedet.
  3. Ved betaling over en bestemt tærskelværdi skal du etablere en procedure for at bekræfte den korrekte bankkonto og modtager (f.eks. via et telefon-/videomøde med virksomheden).
  4. Modtager du ordrebekræftelser på ydelser, som du ikke har bestilt, så gør skriftlig indsigelse, hvor du afviser kravet. Betal ikke!
  5. Send en e-mail for at informere modtageren, når fakturaen er betalt. Medtag det modtagende banknavn og de sidste fire cifre i den anvendte konto for at højne sikkerheden. Opret entydige kontaktpunkter med virksomheder, som du foretager regelmæssige betalinger til.
  6. Har du sagt ja, men føler dig fuppet, så søg juridisk hjælp i din organisation, din brancheorganisation eller hos din advokat.

Med forholdsregler som disse kan vi mindske fakturasvindel i dansk erhvervsliv og sikre en smidigere drift hos de danske små og mellemstore virksomheder i sommerperioden.

Tilknyttet artikel


Klumme: Tre tip til håndtering af brud på datasikkerheden i din virksomhed

Foto Sille Sloth - Visma Dataløn.jpg
Pro selvstændig
Eksklusivt for kunder
14. jun 2021 KL.12:30

I den daglige drift af en virksomhed anvendes der mange personoplysninger om eksempelvis kunder og medarbejdere. I løbet af en dag behandler virksomhederne altså ofte en række personoplysninger blandt andet til lønsedler, fakturaer, nyhedsbreve, kontrakter og andre opgaver. Der er derfor altid en risiko for, at der sker fejl, som har betydning for de personoplysninger, der behandles.

Når det sker, oplever virksomheden i juridisk forstand et brud på persondatasikkerheden. Når en medarbejder eksempelvis kommer til at sende en mail, der indeholder personoplysninger, til en forkert modtager, er der tale om et sikkerhedsbrud, der i nogle tilfælde skal anmeldes til Datatilsynet.

Selvom reglerne om håndtering af brud på persondatasikkerheden er en del af gdpr, der trådte i kraft tilbage i 2018, er der stadig mange virksomheder, der ikke har proceduren på plads. En undersøgelse, som vi hos Visma Dataløn har foretaget blandt vores mere end 62.000 virksomhedskunder, primært smv’er, viser nemlig, at 30 pct. af virksomhederne endnu ikke har en plan for håndteringen af læk og andre brud på persondatasikkerheden, og det er ikke en god nyhed.

Pro selvstændig

Drejebog og undervisning i håndtering af sikkerhedsbrud

Brud på persondatasikkerheden kan opstå alle steder. Derfor er det vigtigt, at virksomhederne sørger for at have en drejebog for præcist, hvad der skal ske, når der opstår sikkerhedsbrud. Det er dog ikke nok, at virksomhedsejeren eller ledergruppen kender proceduren.

Medarbejderne skal også undervises i, hvordan man identificerer et brud på persondatasikkerheden, og hvad de i givet fald skal gøre, når de ser et. For det er ofte medarbejderne, der opdager fejlene, da de sidder med opgaverne og dermed personoplysningerne til daglig.

Førstehjælp ved et sikkerhedsbrud

Når en virksomhed oplever et brud på persondatasikkerheden, skal den dataansvarlige straks vurdere, om bruddet er så alvorligt, at det skal anmeldes til Datatilsynet, eller om virksomheden kan nøjes med at dokumentere håndteringen af det i hændelsesloggen. Og her er det vigtigt at have tidsfristen for øje.

Et brud på persondata-sikkerheden er ikke i sig selv et brud på loven. Det kan det til gengæld være, hvis man ikke håndterer bruddet ordentligt.

Hvis et brud skal anmeldes til Datatilsynet, skal det nemlig ske inden for 72 timer. Det er ikke lang tid, når man skal identificere og vurdere bruddet – særligt hvis bruddet sker i weekenden eller lignende, hvor relevante medarbejdere måske er svære at få fat på.

Derfor er det ekstremt vigtigt, at alle medarbejdere ved præcis, hvad de skal gøre i situationen. Man kan sammenligne det med førstehjælp. Så snart en medarbejder opdager sikkerhedsbruddet, skal redningsproceduren gå i gang, for potentielt sidder der personer i den anden ende, hvis oplysninger kan blive misbrugt.

Hvornår skal jeg anmelde et brud?

Hvornår et brud på persondatasikkerheden er så alvorligt, at det skal anmeldes til Datatilsynet, findes der ikke et helt klart svar på. Det kommer an på situationen og hvilke data, der er omfattet af sikkerhedsbruddet. Man skal vurdere, om bruddet medfører en risiko for de personer, hvis data er påvirket.

Sikkerhedsbrud er nærmest uundgåelige

Er anmeldelsen til Datatilsynet ikke nødvendig, er det alligevel vigtigt, at man følger proceduren og dokumenterer alt om bruddet i sin virksomheds hændelseslog. Datatilsynet kan nemlig bede om at se hændelsesloggen, når de kommer på besøg i virksomheden.

Det er hændelsesloggen, der viser, at virksomheden har taget hånd om de brud, der har været. Nogle virksomheder er bange for, at hændelsesloggen kan være med til at inkriminere dem, fordi den afslører, at der har været brud. Men et brud på persondatasikkerheden er ikke i sig selv et brud på loven. Det kan det til gengæld være, hvis man ikke håndterer bruddet ordentligt.

Datatilsynet forventer, at der sker sikkerhedsbrud, da de kan svære at undgå helt. Men det, Datatilsynet kigger efter, er, at virksomheden har taget hånd om de brud, der har været.


Du kan begynde her med vores tre tip til at få proceduren på plads:

1. Lær alle medarbejdere at genkende et brud på persondatasikkerheden. Når det kommer til sikkerhedsbrud, er det allermest essentielle, at alle medarbejdere, der arbejder med personoplysninger i virksomheden, trænes til at genkende et brud, så der kan tages hånd om det hurtigst muligt. Derfor bør I have fokus på kontinuerligt at træne medarbejderne i at spotte sikkerhedsbruddene, når de opstår.

2. Opret en drejebog for håndteringen. For at medarbejderne kan håndtere alle sikkerhedsbrud korrekt og hurtigt, er det vigtigt at have en køreklar drejebog, som beskriver alle faser af håndteringen. Har medarbejderne en drejebog i hånden, kan de nemlig hurtigt minimere den skade, som bruddet kan forvolde. En drejebog bør for eksempel indeholde:

  • Hvad medarbejderen skal gøre, når de opdager et brud.
  • Hvem i virksomheden, der skal informeres om hændelsen.
  • Hvem i virksomheden, der skal vurdere om hændelsen skal anmeldes til Datatilsynet.

3. Vurdér forretningsgang efter alle sikkerhedsbrud. Efter hver håndtering af et sikkerhedsbrud bør I overveje, om bruddet betyder, at forretningsgangen bør ændres. Det afhænger af bruddets alvor og omfang, og her skal I have flere parametre ind over i vurderingen: Hvilke personoplysninger drejer det sig om? Hvor høj er risikoen for dem, hvis oplysninger er omfattet af bruddet? Hvor stor er risikoen for, at det sker igen med nuværende forretningsgang?

Visma Dataløn har desuden udarbejdet en gratis førstehjælpsguide om alt, man skal huske, hvis uheldet skulle være ude. Guiden kan findes her: dataløn.dk/førstehjælp