Cyberkoll
Guide3 juli 2026 · 5 min läsning

Så går fakturabedrägeri till, och så skyddar du ditt företag

Fakturabedrägeri innebär att någon lurar ert företag att betala en falsk eller kapad faktura. Här är de tre vanligaste formerna, varför små företag drabbas, och hur ni stänger luckan.

Vad det betyder

Fakturabedrägeri innebär att någon lurar ert företag att betala pengar på falska grunder, oftast genom en faktura som ser helt äkta ut. Ibland är hela fakturan påhittad, ibland är det en riktig faktura där bedragaren har bytt ut kontonumret, och ibland kommer betalningsuppmaningen i ett mejl som ser ut att komma från chefen eller en leverantör ni känner.

Det som gör knepet så effektivt är inte att fakturan är avancerad. Det är att den ser förväntad ut: en betalning bland många andra, i rätt namn, vid rätt tidpunkt.

De tre vanligaste formerna

  1. 1. Bluffaktura. En faktura för något ni aldrig beställt, ofta en katalog, en annons eller en påstådd domänförnyelse. Summan är lagom liten för att slinka igenom utan att någon reagerar.
  2. 2. Kapad eller manipulerad faktura. En riktig faktura från en riktig leverantör, men kontonumret är utbytt. Ni betalar en väntad summa, och pengarna hamnar hos bedragaren i stället.
  3. 3. VD-bedrägeri. Ett mejl som ser ut att komma från vd:n eller en chef och ber ekonomi att göra en brådskande betalning. Tonen är stressad och diskret: det måste ske idag, och hör inte av dig till någon annan.

Varför små företag drabbas

Mindre företag är sällan slumpmässiga offer. De väljs för att grunderna oftare står öppna: det går att skicka mejl i företagets namn, rutinerna för att godkänna betalningar är informella, och samma person både tar emot fakturan och betalar den. En bedragare behöver bara en av de luckorna.

Föreställningen att man är för liten för att vara intressant är just det som gör en till en bra måltavla. Automatiska utskick kostar nästan ingenting att skala, så det lönar sig att prova mot tusentals små företag samtidigt och se vilka som betalar.

Så skyddar ni er

Det mesta handlar om rutiner, inte teknik, och kostar ingenting att införa:

  1. 1. Fyra ögon på betalningar över ett visst belopp, så att ingen betalning någonsin godkänns av en enda person.
  2. 2. Bekräfta ändrade kontouppgifter i en annan kanal än den de kom i. Kom ändringen i ett mejl, ring ett känt nummer. Kom den i ett samtal, mejla adressen ni redan har.
  3. 3. Var vaksam på brådska och sekretess. Genast och berätta inte för någon är själva verktyget i VD-bedrägeri, inte ett tecken på att det är viktigt.
  4. 4. Stäng luckan som gör att någon kan skicka mejl i ert namn. Det är den tekniska halvan, och den går att slå på utan att det kostar i licenser.
  5. 5. Utbilda alla som hanterar fakturor, inte bara ekonomi. Den som är ny eller stressad är den som betalar.

Kopplingen till hur ert företag ser ut utifrån

Två av de tre formerna ovan börjar utanför ert nätverk, med sådant vem som helst kan se: går det att förfalska mejl i ert namn, och finns det redan en adress registrerad som liknar er egen? Det är precis den sortens öppna luckor en extern koll letar efter, innan någon hinner utnyttja dem.

Läs mer om e-postförfalskning och om bluffdomäner som liknar ert företag.

Se ert eget företag

Går det att skicka fakturor i ert namn?

En säkerhetskoll visar om ert företag går att förfalska mejl ifrån och om någon redan registrerat en adress som liknar er. Betyg och åtgärdslista i klartext, samma dag.

Alla nyheter

Publicerad 3 juli 2026. Cyberkoll, en tjänst från Rutabaga AB.