Er din virksomhed sikret imod CEO fraud?

Fænomenet CEO fraud, som er svindel med direktørens identitet, er et stigende problem i Danmark. Derfor bør du overveje, om din virksomhed er tilstrækkeligt beskyttet. CEO fraud kan vise sig at være dyrt for din virksomhed, men med interne kontroller kan du forebygge svindelangreb.

Svindel med direktørens identitet kan vise sig at være dyrt for din virksomhed. I mails til en regnskabsmedarbejder i din virksomhed udgiver svindlerne sig for at være virksomhedens direktør. På den måde misbruger svindlerne direktørens identitet i et forsøg på at udbetale penge til sig selv. Mailen kan indeholde instrukser om, at din regnskabsmedarbejder hurtigst muligt og under fortrolighed skal gennemføre en pengeoverførsel grundet en ekstraordinær begivenhed, eksempelvis opkøb af en konkurrent.

Sikring af din virksomhed
Har din virksomhed interne kontroller, som imødegår risikoen for CEO fraud? Det skal du som virksomhedsejer spørge dig selv om. Interne kontroller er konkrete regler og procedurer for, hvordan pengeoverførelser håndteres, så din virksomhed undgår at blive narret af svindlerne.

Har din virksomhed ikke faste procedurer for større pengeoverførsler, er det måske tidspunktet at få det nu. Har din virksomhed allerede etableret nogle procedurer, bør du overveje, om en opdatering er nødvendig, og du bør også sikre dig, at dine medarbejdere har kendskab til procedurerne.

Overvej virksomhedens procedurer
Som virksomhedsejer bør du overveje, om din virksomhed har de rette beløbsgrænser for overførsler uden godkendelse, om de rette personer har adgang til at overføre penge, og om én medarbejder alene må overføre pengene. Svindlerne udnytter ofte perioder, hvor direktøren er utilgængelig, eksempelvis på ferie. Det er derfor en god ide at have klare regler for pengeoverførelser, når du ikke har mulighed for at bekræfte overførslen.

Kan blive en dyr affære
Rammes din virksomhed af CEO fraud, kan det blive dyrt. Først og fremmest er pengene sandsynligvis tabt til svindlerne. Når først din virksomhed har overført beløbet til en svindlers ofte udenlandske konto, overfører svindlerne beløbet videre til en ny konto. Derefter vil det være så godt som umuligt at få dem tilbageført.

Derudover kan du risikere, at din virksomhed ikke kan få fradrag for tabet i den skattepligtige indkomst, hvis det viser sig, at din virksomheds interne kontroller for pengeoverførsler er mangelfulde. Det skete eksempelvis for en virksomhed, der overførte cirka 13 millioner kroner til en konto i udlandet som følge af CEO fraud. De blev nægtet fradrag for tabet af SKAT, idet virksomheden ikke havde iagttaget de relevante forholdsregler. Tal med din revisor om, hvordan du bedst beskytter din virksomhed mod CEO fraud.

Fakta

Overvej om din virksomhed er beskyttet mod svindlere ved at sikre:

  • at alle dine medarbejdere, ikke blot i regnskabsafdelingen, kender til CEO fraud.
  • at din virksomhed opdaterer sine procedurer for store overførsler.
  • at dine medarbejdere har mulighed for at få overførslen bekræftet hos dig – eksempelvis ved et opfølgende telefonopkald.
  • at din virksomhed tjekker anmodninger om transaktioner til udlandet for fejl og mangler, såsom stavefejl i virksomhedsnavne og adresser.
  • at dine medarbejdere følger virksomhedens procedurer

 

Kilder: SØIK (Statsadvokaten for Særlig Økonomisk og International Kriminalitet) og FSR – danske revisorer