Hvad er CEO-fraud, og hvilke modtræk kan virksomheder bruge?

8. april 2019

Hvad er CEO-fraud, og hvilke modtræk kan virksomheder bruge?

Der findes formentlig et hav af varianter af CEO-fraud, som er den type svindel, hvor en bogholder foretager pengeoverførsel f.eks. til udlandet på baggrund af instruktioner i e-mails, som bogholderen tror er fra direktøren.

Historien
I en nyere landsskatteretsafgørelse var historien lettere omskrevet som følger:

Et holdingselskab havde en bogholder, der imod almindelig god skik kunne foretage betalinger alene.

Bogholderen modtog en e-mail fra en, som udgav sig for at være direktøren, og e-mailen fremstod som afsendt fra direktørens mailadresse. Ifølge e-mailen skulle bogholderen behandle et aktiekøb fortroligt.

Da ”direktøren” efterfølgende på e-mail bad bogholderen om at betale et større beløb til en kinesisk bank til et kontonummer fremsendt af en advokat, der ikke fandtes, gjorde bogholderen selvfølgelig dette.

Det blev en uge efter konstateret, at overførslen ikke var blevet godkendt af direktøren, men at der i stedet havde været tale om CEO-fraud, hvor direktørens identitet var blevet misbrugt.

Der blev foretaget politianmeldelse, men banken kunne ikke gøre noget ved svindlen, og beløbet kunne ikke på anden måde beslaglægges. Beløbet kunne således ikke tilbagekaldes, forsikringen dækkede ikke, og faktisk kunne beløbet heller ikke fradrages skattemæssigt.

Hvilke modtræk kan virksomheder bruge?
Det er god idé at følge almindelig god skik, så bogholderen ikke kan foretage betalinger alene.

Desuden er følgende også en god idé for at imødegå svindel i forbindelse med overførsler, der jo kan være store i forbindelse med aktiekøb:

  • Alle medarbejdere, ikke blot i regnskabsafdelingen, bør kende til CEO-fraud.
  • Din virksomhed bør opdatere procedurerne for store overførsler, herunder fastsætte grænse for store overførsler således, at medarbejdere har mulighed for at få overførslen mundtligt bekræftet fra dig som direktør f.eks. ved et opfølgende telefonopkald.
  • Anmodninger om transaktioner til udlandet bør tjekkes for fejl og mangler såsom stavefejl i virksomhedsnavne og adresser.
  • Og der bør også følges op på, om procedurerne overholdes i alle dine virksomheder.

Ring til Roesgaard for at høre, om de organisatoriske og tekniske sikkerhedsforanstaltninger i din virksomhed er passende.