SVINDEL

Nå går svindeljegeren «all in» i bedriftsmarkedet: – Mistenker at det underrapporteres

I Danske Bank har man snart lagt fra seg alt som har med privatpersoner å gjøre når det kommer til svindelsaker. Det har endret arbeidshverdagen til svindeljeger Ingrid Grav.

Svindeljeger Ingrid Grav i Danske Bank.

Mye har forandret seg hos Danske Bank i Norge det seneste året. Banken kan melde om en stor nedgang i antall svindelsaker, noe som ikke er så overraskende med tanke på at Danske Bank solgte personmarkedsporteføljen sin til Nordea på tampen av fjoråret.

Ingrid Grav, som nå har tittelen hovedspesialist på svindel, har jobbet med svindel i Danske Bank i snart fem år, og har ofte vært ute i mediene for å fortelle om hvordan privatpersoner kan skjerme seg for svindelforsøk. Nå har hun fått en litt annen rolle, ettersom Danske Bank Norge kun opererer innen bedriftsmarkedet.

– Det har vært en overgang, og vi ser en stor nedgang i antall saker, men så er vi også færre som jobber med det nå. For egen del jobber jeg ikke bare med Norge lenger, men med alle land Danske Bank opererer i. Så det er flere prosesser og større systemer, sier Grav til BankShift.

Danske Bank har fortsatt saker knyttet til sin gamle privatmarkedsportefølje og har jobbet med å avslutte alle forhold der. I tillegg kan Grav fortelle at det har vært færre saker i Norge, sammenlignet med de andre nordiske landene i 2025.

– Det er også litt annerledes å jobbe rettet mot bedriftsmarkedet, og ikke ha disse personlige sakene der man må sette seg ned å prate med en privatperson som er påvirket. Det er en annen måte å jobbe på, sier Grav, mens hun påpeker at det ikke er noe nytt for svindeljegerne i Danske Bank, som jo tross alt også har jobbet med bedriftsmarkedet tidligere.

Tre type svindelforsøk

Det er tre type svindler Grav trekker frem som gjentar seg i bedriftsmarkedet; falske fakturaer, endring av mottakerkonto og direktørbedrageri (se faktaboks nederst i saken). For å forhindre at kundene blir rammet av disse svindelmetodene, mener Grav det aller viktigste er bevissthet hos kundene. 

– Vi er ute i media, rådgiverne i banken har det på agendaen å snakke om svindel når de skal i kundemøter, også har vi noen webinarer. Når vi oppdager tilfeller tar også vi i svindelavdelingen kontakt med kunden. Da snakker vi med dem om rutiner, det å dobbeltsjekke og rett og slett tørre å si ifra til ledere i bedriften, sier Grav.

Hun mener man kanskje spesielt i Norge opplever det som ubehagelig å stille spørsmål til folk du i utgangspunktet skal stole på, og at det derfor er viktig med rutiner og kontroller på plass, og at man snakker om svindel åpent i bedriften.

Tror svindel underrapporteres

Men bedriftene er nødt til å si fra om svindelforsøkene. For sånn som det er nå, tror Grav bedriftene vegrer seg fra å si fra om svindelforsøk.

– Jeg mistenker at det underrapporteres fra bedriftene. De snakker ikke om det, det er en skam rundt temaet. Det handler om ryktet til bedriften, at den skal fremstå som trygg og troverdig, og da tror jeg de unnlater å si fra om tilfeller, spesielt på falske fakturaer, som jeg vet bedrifter mottar ganske ofte, sier Grav.

– Og det er synd, for om ikke tilfellene blir etterforsket, så får ikke vi betalingsopplysningene vi kan sjekke opp. Da får vi mindre informasjon til å stoppe andre forsøk, legger hun til.

Og som seerne fikk se i dokumentaren «Den sorte svane» fra Danmark, var det store fakturafabrikker som håvet inn penger. Uten at Grav sitter på tall, sier hun at det ikke er noe som tilsier at det samme problemet ikke eksisterer i Norge.

Hvem har ansvaret?

Det er heller ikke alltid like lett for banken å stoppe svindelforsøk. I 2019 ble en kunde av Danske Bank, det italienske oljeselskapet Edison, svindlet for 130 millioner kroner. Her ble selskapet utsatt for en direktørsvindel, der norgessjefen ble lurt til å overføre pengene til to kontoer i Hongkong. Direktøren ble fortalt at pengene skulle brukes til oppkjøp i Kina, som foreløpig var hemmelige. Edison saksøkte Danske Bank og mente banken skulle ha advart om de store overføringene, totalt 13 overføringer, men Danske Bank ble frifunnet av Høyesterett i 2024.

– Vi stopper jo veldig mye. Det er ting vi ser på som for eksempel teknisk info om overføringen, og om bedriften selv varsler raskt ifra, har vi større muligheter til å få tilbake pengene gjennom godt samarbeid med banker over hele verden, sier Grav.

– En bank kan bli erstatningsansvarlig selv om kunden har trykket på godkjenn overføring. Ligger det for mye ansvar på banken?

– Det er mye ansvar på bankene, og det er både positivt og negativt. Det positive er at det er mer fokus på å stoppe ting før det skjer. Det negative er jo at det kan bli enklere for kriminelle å lure bankene, som må ta tapet, sier Grav.

Men som man så i Edison-saken, kontra mer private saker, der privatkunder har fått tilbake penger fra banken til tross for at de selv har trykket godkjenn på overføringer til svindlere, påpeker Grav at det er forskjeller i hvor stor grad banken er ansvarlig på privatmarkedet og bedriftsmarkedet, og at det vil variere avhengig av svindelmetode.

– Det er litt andre juridiske regler på bedrift kontra privat. Hovedfokuset når det kommer til ansvar og tilbakeføring dreier seg ofte om hvorvidt overføringene anses som autorisert. Dette vil variere fra sak til sak, sier Grav.

Tre type svindelforsøk i bedriftsmarkedet:

Falske fakturaer:

  • Masseutsendelse av fakturaer på noe som mange bedrifter kan tenke at er i linje med forretningen. For eksempel en faktura på programvare.
  • Gjerne lave beløp som ansatte ikke har tid til/tar seg tid til å undersøke.
  • Risiko for gjentagende feil dersom man betaler et lavt beløp en gang. Neste gang når det kommer et større beløp kan det virke mer troverdig dersom man sjekker at man har betalt til samme mottaker tidligere.

Endring av mottakerkonto:

  • Svindlere utgir seg for å være en leverandør eller kunde og informerer om at fremtidige betalinger skal inn på ny konto.
  • God grunn til endring av konto. Det er heller ikke uvanlig at faktiske leverandører eller kunder endrer kontonummer.
  • Ofte annen tidssone, dårlig kontaktinformasjon og derfor vanskelig å verifisere.
  • Hacking av epost-system er ikke uvanlig. Da er det ikke nok å sjekke om avsenderadressen er korrekt.
  • Direktørbedrageri:

    • Svindleren utgir seg for å være en leder som instruerer en ansatt til å gjennomføre en betaling.
    • Ofte konfidensielt og det haster.
    • Ofte i forbindelse med ferie slik at det blir vanskelig å kontrollere ektheten av forespørselen.