Sommer er høytid for svindel – slik sikrer du regnskapssystemet ditt!

Forsøk på svindel er noe mange bedrifter utsettes for jevnlig, og dessverre er det en økende trend til at det skjer hyppigere og i mer avanserte former. Det vanligste er å motta en såkalt svindel-epost, men vi ser også at økt bruk av skytjenester utgjør en risiko – slik som dagens regnskapssystemer. Gode rutiner og retningslinjer hva kommer til sikkerhet er viktig for å forebygge og hindre svindel. Medarbeidere som er bevisst på risikoen og evner å ha et kritisk blikk i hverdagen er den beste beskyttelsen man kan ha. I tillegg er aktivisering av tofaktorautorisering en sikkerhetsmetode som kombinerer flere separate autoriseringsfaktorer for å beskytte tilgangen til regnskapssystemet. 

Tidligere i år ble en norsk bedrift utsatt for svindelforsøk, hvor regnskapsfører fikk en e-post med beskjed om å betale en faktura omgående. I god tro ble betalingen lagt inn og betalt, men det tok ikke lang tid før daglig leder i bedriften ringte regnskapsfører. Det viste seg nemlig at e-posten ikke kom fra han, men fra noen som utga seg for å være han. Alarmen gikk, og både bank og leverandør av regnskapssystemet ble kontaktet, i forsøk på å hindre pengene å komme i feil hender. Banken klarte gjennom sine internasjonale forbindelser å fryse store deler av beløpet før de kriminelle fikk stukket av med mer, men en del av summen måtte anses som tapt. Det skulle vise seg at mangelen på aktivisert tofaktorautorisering hadde gjort både bedriften og regnskapsfører sårbare, og dermed gjorde at hendelsen kunne gjennomføres av de kriminelle.

Vi i Admento setter sikkerhet høyt og jobber hver dag for å utvikle oss til å bli enda bedre. Vi anbefaler sterkt at alle våre kunder å aktivisere tofaktorautorisering i regnskapssystemet, og etablere gode rutiner for håndtering av de risikoer man som bedrift kan utsettes for (her vil det variere noe fra bransje til bransje). I tillegg er det mulig å opprette dobbelt godkjenning av betaling i nettbanken som en ekstra sikkerhet.

Kontakt gjerne din rådgiver i Admento for en nærmere prat om hvordan du kan redusere sårbarheten for deg og din bedrift knyttet til regnskapet, og følg anbefalingene fra banken din på hvordan du kan unngå svindel. 

Her er litt mer om tofaktorautorisering (2FA):

1. Hva er 2FA?
   2FA krever at du kombinerer minst to autentiseringsfaktorer, for eksempel brukernavn, passord og en generert kode. Dette gjør det vanskeligere for uautoriserte personer å få tilgang til systemet.
   
   
2. Hvorfor er 2FA viktig?
   Brukernavn og passord kan være lett å gjette seg til, mens 2FA gir ekstra sikkerhet. Det beskytter økonomiske transaksjoner og hindrer at konfidensielle data havner på avveie.
   
   
3. Implementering:
   Du kan bruke apper som Google Smart Lock eller Microsoft Authenticator, eller motta koder via SMS.

Generelt anbefaler vi å vurdere følgende tiltak for å unngå svindel:

• Tofaktorautentisering: Aktiver dette for alle kritiske kontoer, inkludert bankkontoer og regnskapssystemer. Dette gir en ekstra sikkerhetsbarriere ved pålogging.
• Sikkerhetssjekker: Vær skeptisk til uventede fakturaer eller endringer i betalingsinstruksjoner. Verifiser alltid via telefon eller personlig kontakt før du foretar store pengeoverføringer.
• Opplæring og bevissthet: Opplær ansatte om svindelmetoder og hvordan de kan identifisere mistenkelige henvendelser. Vær forsiktig med e-poster og telefoner som ber om økonomiske transaksjoner.
• God dokumentasjon: Lagre all relevant kommunikasjon, fakturaer og e-poster. Dette hjelper ved eventuell etterforskning.
• Sikkerhetsrutiner: Implementer interne rutiner for bekreftelse av betalinger og endringer i bankkontoinformasjon.

Og husk!

Ingen tiltak beskytter 100% mot potensielle svindlere, men kombinasjonen av flere sikkerhetstiltak reduserer risikoen betydelig. Den beste sikkerheten man som selskap har er de ansatte, som er bevisst på risikoen og vet hvordan man agerer når noe uønsket skjer.