Forebyggelse

Forebyg bedrageri i din virksomhed: 10 vigtige tiltag

5. marts 2026 | 6 min læsetid | Af Prasanna Satgunarajah

Forebyg bedrageri i din virksomhed

Bedrageri mod virksomheder er et alvorligt og stigende problem i Danmark. Både interne og eksterne trusler kan føre til massive økonomiske tab, skade på omdømmet og i værste fald konkurs. Uanset om du driver en lille virksomhed eller en stor organisation, er det afgørende at have effektive forebyggende foranstaltninger på plads. I denne artikel gennemgår vi 10 vigtige tiltag, der kan hjælpe med at beskytte din virksomhed mod svindel og erhvervsbedrageri.

1. Implementer stærke interne kontroller

Interne kontroller er fundamentet for enhver effektiv bedrageribeskyttelse. Det handler om at etablere systemer og procedurer, der gør det svært for enkeltpersoner at begå bedrageri uden at blive opdaget.

Konkrete tiltag

  • Indføre adskillelse af funktioner (segregation of duties) – den person, der godkender betalinger, bør ikke være den samme, der opretter dem
  • Etablere klare godkendelsesprocedurer for alle økonomiske transaktioner
  • Indføre beløbsgrænser, der kræver ekstra godkendelse for større betalinger
  • Regelmæssig afstemning af konti og regnskaber

En velimplementeret intern kontrolstruktur skaber en kultur, hvor bedrageri er svært at gennemføre og let at opdage.

2. Udfør grundige baggrundstjek af medarbejdere

Forebyggelse begynder allerede ved ansættelsen. Et grundigt baggrundstjek kan afsløre potentielle risici, før en person får adgang til virksomhedens økonomi og følsomme oplysninger.

Hvad du bør tjekke

  • Referencer fra tidligere arbejdsgivere
  • Uddannelsesbeviser og certificeringer
  • Straffeattester for relevante stillinger
  • Kreditoplysninger for økonomisk ansvarlige stillinger (med kandidatens samtykke)

Vær opmærksom på dansk lovgivning om persondata (GDPR) og sørg for, at baggrundstjek udføres lovligt og proportionalt.

3. Etabler en whistleblowerordning

Forskning viser, at tips fra medarbejdere er den mest effektive måde at opdage bedrageri på. Siden december 2023 har danske virksomheder med 50 eller flere ansatte været forpligtet til at have en whistleblowerordning i henhold til whistleblowerloven.

En god whistleblowerordning bør

  • Være anonym og fortrolig
  • Være let tilgængelig for alle medarbejdere
  • Have klare procedurer for håndtering af indberetninger
  • Beskytte indberetteren mod repressalier
  • Blive administreret af en uafhængig part eller afdeling

Kommuniker tydeligt til alle medarbejdere, at ordningen eksisterer, og hvordan den bruges. En ordning, som ingen kender til, er værdiløs.

4. Gennemfør regelmæssig cybersikkerhedstræning

Menneskelige fejl er den største sårbarhed i enhver virksomheds cybersikkerhed. Regelmæssig træning er afgørende for at holde medarbejderne opdaterede om de nyeste trusler.

Træningen bør dække

  • Genkendelse af phishing-mails og sociale manipulation
  • Sikker brug af adgangskoder og to-faktor-godkendelse
  • Håndtering af følsomme data og fortrolige oplysninger
  • Rapportering af mistænkelige hændelser
  • Beskyttelse mod CEO-fraud (svindelmæssige e-mails, der udgiver sig for at være fra ledelsen)

CEO-fraud er en særligt farlig trussel, hvor svindlere sender e-mails, der tilsyneladende kommer fra direktøren eller en anden leder, med instruktioner om at overføre penge til en bestemt konto. Medarbejdere bør altid bekræfte sådanne anmodninger mundtligt før handling.

5. Indfør to-persons-godkendelse

To-persons-godkendelse (fire-eyes principle) indebærer, at alle væsentlige økonomiske beslutninger og transaktioner kræver godkendelse fra mindst to personer.

Dette princip bør gælde for:

  • Alle betalinger over et fastsat beløb
  • Oprettelse af nye leverandører i betalingssystemet
  • Ændringer af bankoplysninger for eksisterende leverandører
  • Godkendelse af større indkøb og kontrakter

To-persons-godkendelse er en af de mest effektive måder at forhindre både internt og eksternt bedrageri på.

6. Gennemfør regelmæssige revisioner

Regelmæssige revisioner – både interne og eksterne – er et vigtigt værktøj til at opdage uregelmæssigheder og afskrække potentielle svindlere.

Forskellige typer revisioner

  • Ekstern revision: Årlig gennemgang af en uafhængig revisor
  • Intern revision: Løbende kontrol af interne processer og transaktioner
  • Uanmeldte revisioner: Stikprøvekontroller uden forvarsel, der er særligt effektive til at afskrække bedrageri
  • Forensisk revision: Dybtgående undersøgelse, når der er mistanke om uregelmæssigheder

Regelmæssige revisioner sender et klart signal om, at virksomheden tager økonomisk kontrol alvorligt.

7. Implementer sikre betalingsprocedurer

Mange former for erhvervsbedrageri retter sig mod virksomhedens betalingsprocesser. Sikre procedurer er derfor afgørende.

Anbefalinger

  • Verificer altid bankoplysninger ved telefonisk kontakt til leverandøren via et kendt nummer – især ved ændringer
  • Vær ekstra opmærksom på fakturabedrageri – svindlere sender falske fakturaer, der ligner ægte
  • Brug digitale betalingssystemer med logning og sporbarhed
  • Begræns antallet af medarbejdere med betalingsrettigheder

8. Verificer leverandører og samarbejdspartnere

Leverandørsvindel kan tage mange former – fra falske fakturaer til fiktive leverandører oprettet af interne medarbejdere.

Sådan verificerer du

  1. Tjek leverandørens CVR-nummer på virk.dk
  2. Verificer kontaktoplysninger uafhængigt
  3. Gennemgå leverandørens regnskaber og kreditværdighed
  4. Udfør regelmæssig gennemgang af leverandørregisteret for at identificere uregelmæssigheder
  5. Vær opmærksom på leverandører med udbetal kun til udlandet eller usædvanlige betalingsbetingelser

9. Styrk databeskyttelsen

Databeskyttelse er ikke kun et GDPR-krav – det er også en vigtig del af bedrageribeskyttelsen. Kompromitterede data kan bruges til identitetstyveri, CEO-fraud og andre former for bedrageri.

Vigtige tiltag

  • Implementer adgangsbegrænsning – medarbejdere bør kun have adgang til de data, de har brug for
  • Krypter følsomme data både under overførsel og opbevaring
  • Etabler klare politikker for datahåndtering
  • Sørg for sikker bortskaffelse af dokumenter og datamedier
  • Hold alle systemer opdaterede med de nyeste sikkerhedspatches

10. Skab en svindelbevidst kultur

Det måske vigtigste tiltag er at skabe en virksomhedskultur, hvor bedragerforebyggelse er en naturlig del af hverdagen.

Sådan gør du

  • Ledelsen går foran: Når ledelsen viser engagement i etisk adfærd og kontrol, følger resten af organisationen
  • Klar kommunikation: Gør det tydeligt, at bedrageri ikke tolereres, og at der er konsekvenser
  • Åbenhed: Skab et miljø, hvor medarbejdere føler sig trygge ved at rapportere mistænkelig adfærd
  • Regelmæssig træning: Hold emnet levende med løbende undervisning og opdateringer
  • Anerkendelse: Anerkend medarbejdere, der bidrager til at opdage eller forhindre bedrageri

En stærk svindelbevidst kultur er den bedste forebyggelse. Når medarbejderne forstår risikoen og ved, hvordan de skal reagere, er virksomheden langt bedre beskyttet.

Konklusion: Forebyggelse er billigere end genopretning

Bedrageri kan ramme enhver virksomhed, men med de rette foranstaltninger kan risikoen reduceres markant. De 10 tiltag, vi har gennemgået, dækker hele spektret fra tekniske sikkerhedsforanstaltninger til organisatorisk kultur. Start med at vurdere, hvilke områder din virksomhed er mest sårbar på, og implementer tiltagene trin for trin.

Husk: Forebyggelse er altid billigere end at håndtere konsekvenserne af et bedrageri. Invester i sikkerhed, træning og kontrol – det er en investering, der betaler sig mange gange igen.

Prasanna Satgunarajah

Prasanna Satgunarajah

Uddannet fra CBS med ekspertise inden for forebyggelse af bedrageri og svindel. Prasanna hjælper danskere med at beskytte sig mod økonomisk kriminalitet gennem oplysning og rådgivning.

Relaterede artikler

Har du spørgsmål om bedrageri?

Kontakt Prasanna for uforpligtende rådgivning om forebyggelse af svindel og økonomisk kriminalitet.

Kontakt mig