Annons
Branschaktuellt Redovisning

Id-bedrägerier allt vanligare – så skyddar du dig

Bedrägerierna blir allt mer raffinerade och det blir allt vanligare att bedragarna via telefonsamtal kapar redovisningskonsulternas bank-id för att komma åt företagens konton. Anders Bernåker som är sakkunnig vid skadeprövningsnämnden förklarar hur det går till och vad du som konsult bör vara uppmärksam på.
Text: Therese Slettengren
Annons

Under det senaste året har i princip vart tionde svenskt företag utsatts för ett bedrägeribrott visar en rapport från Svenskt Näringsliv. De vanligaste brotten är fakturabedrägerier, VD-bedrägerier, samt phishing, eller vishing.

Vishing innebär att bedragaren ringer och utger sig för att vara exempelvis en bank, affärspartner eller myndighet. Syftet är att förmå den som svarar att lämna ut finansiella uppgifter som lösenord, bank- eller kortuppgifter.

Telefonbedrägerier allt vanligare

Skadeprövningsnämnden, som via försäkringsbolaget AIG hanterar skador som drabbar Srf konsulternas medlemmar och deras kunder, har den senaste tiden märkt att skadeståndsbeloppen ökat kraftigt på grund av att fler redovisningskonsulter drabbats av vishing.

– Bedragarna laddar mobilen med ett mobilnummer så att det ser ut som att de ringer från en betrodd bank. Det är mycket raffinerat och bedragarna agerar väldigt trovärdigt. Konsulterna luras att lämna ifrån sig uppgifter av olika slag, såsom sitt bank-id, och vips har bedragarna loggat in på klientens konto och kommit åt stora belopp, säger Anders Bernåker.

Hans uppmaning är att aldrig svara på frågor eller lämna ut uppgifter när någon säger sig ringa från en bank.

– Be alltid om personens namn och ring upp banken, via deras växel. Det är ett sätt att kontrollera om det är banken som ringt eller en bedragare.

Bedragare kan också kontakta redovisningskonsulter via mail som ser ut att komma från kunden med instruktion om att göra en överföring av pengar till något konto.

– Svara aldrig på denna typ av mail, ring istället kunden och kontrollera, uppmanar Anders Bernåker och betonar samtidigt vikten av att aldrig göra utbetalningar som inte omfattas av uppdragsavtalet.

Uppdragsavtal är viktigt

Enligt Anders Bernåker har konsulterna ofta en försäkring som kan täcka eventuell skada upp till ett visst belopp, men då är det viktigt att konsulten arbetat på ett kvalitetssäkrat sätt, genom att bland annat följa Rex 530.

– Det är väldigt tråkigt om försäkringen inte täcker skadan, då det i slutändan drabbar både konsulten själv och deras kunder, säger han.

För att säkerställa ersättning från försäkringsbolaget är det viktigt att ha ett uppdragsavtal som tydliggör uppdragets omfattning och ansvarsfördelning. Det minskar risken för missförstånd och är också en nödvändighet om en eventuell tvist skulle uppstå där man behöver reda ut var i överenskommelsen det brister.

– Utan uppdragsavtal riskerar din kund i värsta fall att stå utan ersättning. Du måste säkerställa att du arbetar på ett kvalitetssäkrat sätt, och här är Rex– Svensk Standard för redovisningsuppdrag ett väldigt bra verktyg, säger Anders Bernåker.

Läs mer om det viktiga uppdragsavtalet och varför du ska se över det minst en gång om året. >>

Så undviker du att drabbas av bedrägerier – 6 tips:

1. Ringer din bank ska du alltid be att få ringa tillbaka, ring via bankens telefonväxel.

2. Svara aldrig på mail som innehåller betalningsuppmaningar. Kontakta din kund och kontrollera vid tveksamheter.  

3. Följ regler och riktlinjer. I Rex 530 finns det sju punkter med rutiner du kan följa för att minimera risken för bedrägerier.

4. Ställ krav på kunden. Var tydlig med att du inte genomför uppdrag ni inte skriftligen kommit överens om i uppdragsavtal. Ta hjälp av Rex 530.

5. Ta reda på vad din försäkring täcker – säkerställ att ditt uppdragsavtal tydliggör dina befogenheter. Rex 570, stadgar vad som gäller vid särskild rådgivning.

6. Om du trots allt blir drabbad – agera så fort som möjligt. Kontakta kunden och polisanmäl händelsen vid misstanke av brott.

Bedrägerierna ökar och bedragarna utnyttjar redovisningskonsulter för att komma åt företagens konton, säger Anders Bernåker.

Fakturabedrägeri – innebär exempelvis att företaget har fått ett betalningskrav på en vara eller tjänst som inte har beställts eller som inte har levererats.

Phishing innebär att du får ett mejl eller sms där du uppmanas att klicka på en falsk länk för att ange eller verifiera säkerhetsrelaterade eller finansiella uppgifter som lösenord, bank- eller kortuppgifter.

Vishing innebär att bedragaren via ett telefonsamtal utge sig för att vara exempelvis en bank, affärspartner eller myndighet för att förmå den som svarar att lämna ut känsliga uppgifter.

VD-bedrägerier innebär att någon har gett sken av att vara företagets VD / annan chef eller anställd och bett någon överföra pengar till ett särskilt konto. Inte sällan handlar det om stora summor som med kort varsel måste flyttas, ofta till ett utländskt konto.

Aktuella artiklar
Annons
Annons
Annons
Annons