Srf dagarna 2018: Branschforum med fokus på säkerhetsfrågor
Oavsett om du jobbar som konsult i redovisnings- eller lönebranschen är det mycket viktigt att arbeta aktivt med säkerhet. Förutom självklara saker som virusskydd och backup-rutiner ska man följa lagen om penningtvätt, uppfylla kraven enligt GDPR och säkra sina rutiner vid behandling och lagring av data för att undvika allt mer sofistikerade bedrägerier.
En av föreläsarna var Jan Olsson, polis vid Nationellt bedrägericenter (NBC). Han inledde med att berätta att 14 procent av alla bankkortshavare är utsatta för bedrägeri på något sätt.
– Hur många av er har bokat något på hotels.com eller booking.com? frågade han. En stor del av publiken räckte upp handen.
– Då har era kortuppgifter med all sannolikhet läckt ut. Men faran är ändå förhållandevis liten, det är så många kortuppgifter som är kapade så bara en bråkdel hinner användas innan kortets utgångsdatum passerat.
Jan Olsson
Jan Olsson berättade att det under 2017 anmäldes drygt 200 000 bedrägerier till polisen. Det handlar bland annat om bluffakturor eller ”erbjudanden” med syfte att blåsa mottagaren på pengar. Vid en insats mot en aktör lyckades polisen stoppa utbetalningar från aktörens bankkonto. Så mycket som 11 miljoner hade betalats in från lurade ”kunder”. Det är alltså stora summor det handlar om.
– Vi märker trots allt att folk är medvetna om detta i högre utsträckning nu, det är färre som faktiskt betalar.
Något som eskalerat de senaste åren är så kallade vd-bedrägerier. Här handlar det om att e-post som ser ut att komma från företagets vd med uppmaning om utlandsbetalningar på stora belopp.
– Var misstänksam, ställ motfrågor och ring upp vederbörande för att undvika misstag, var Jan Olsson råd.
Hanna Engren
Hanna Engren och Nima Rafiee från försäkringsbolaget AIG berättade om flera typer av bedrägerier som deras kunder drabbats av och hur man försäkrar sig mot dessa.
– Ett vanligt sätt är att en anställd får en infekterad länk till en videokonferens, berättade Hanna Engren. När personen klickar på länken så planteras ett virus som kan sprida sig till företagets servrar. Viruset låser alla dokument och för att få tillbaka åtkomst så måste företaget betala en stor summa pengar.
AIG har en cyberförsäkring mot den här typen av brott som kan tecknas fördelaktigt som medlem hos Srf konsulterna. Via försäkringen får man bland annat ersättning för skada och driftstopp.
– Vårt tips är att man upprättar en beredskapsplan som säger vad man ska göra om man blir drabbad, sa Nima Rafiee. Använd uppdaterade säkerhetsprogram. Om personer slutar, se till att dra tillbaka alla behörigheter direkt. Se också över nivåerna för de anställdas rättigheter, alla behöver inte ha åtkomst överallt.
Nima Rafiee
En fråga som dök upp var användandet av BankId och den senaste tidens bedrägerier med hjälp av dessa.
– BankId är supersäkert. Problemet är att användaren gör saker som den inte borde göra, sa Jan Olsson.
Därför måste lösningar göras så pass ”krångliga” att det blir ytterst svårt att kapa någons inloggning. Det senaste är att inloggning med mobilt BankId kräver att mobilen läser av en QR-kod på dataskärmen. Då måste mobil och dator vara i samma rum vilket gör det svårare att luras.
Något annat som en konsult kan råka ut för är kunder som överför stora summor pengar utan att kunna redovisa till vem och varför. Eftersom det här är ett stort globalt problem skärptes lagen om penningtvätt och finansiering av terrorism under 2017.
Marie Bergman
– Kraven har skruvats åt rejält, sa Marie Bergman, Srf konsulterna som höll i seminariedelen om just penningtvätt. Är man verksam som redovisningskonsult ska man vara registrerad i länsstyrelsens register mot penningtvätt, man ska göra en riskbedömning på kundernas verksamhet och dokumentera detta på varje enskilt kunduppdrag.
Trots att penningtvätt och finansiering av terrorism är ett stort samhällsproblem är det få redovisningskonsulter som rapporterar incidenter till länsstyrelsen.
– Den här typen av verksamhet är svår att upptäcka, sa Marie Bergman. Det kan också vara så att det inte förekommer i så stor utsträckning i vår bransch.
En deltagare la till att dessa ”företagare” som ägnar sig åt penningtvätt har sina egna redovisningskonsulter som troligen inte är medlemmar hos Srf konsulterna. Eller inte gör någon redovisning alls.
Marie tipsade om att det kan vara bra att även dokumentera möte med presumtiva kunder, även om det inte blir affär. Många små pusselbitar kan leda finanspolisen rätt i dessa ofta snåriga ärenden.
Moderatorerna vid de två seminarierna, Fredrik Polland och Zennie Sjölund, tackade både föreläsarna för deras intressanta dragningar och publiken för sitt engagemang.
Zennie Sjölund
Läs mer om Srf dagarna 2018:
Srf dagarna 2018: En bransch under tillväxt
Srf dagarna 2018: Kvalitetsstämpel, karriärvägar och employer branding
Srf dagarna 2018: Nyheter och högaktuellt inom redovisning och lön
Srf dagarna 2018: Srf Kretsarnas ”stipendiater” allt fler
Srf dagarna 2018: Årets vinnare är…
Vinnarna av redovisnings- och lönebranschens utmärkelser 2018
Vinnarna i Srf konsulternas montertävling