Hvorfor betalingssvindel er et problem for alle virksomheter
Tenk deg at regnskapsavdelingen din mottar en e-post. Den ser nøyaktig ut som en melding fra en mangeårig leverandør, med samme logo, samme avslutning, samme kjente tone. Meldingen opplyser at leverandørens bankdetaljer er endret og ber deg sende neste betaling til en ny konto. Betalingen blir utført. En uke senere ringer den virkelige leverandøren og spør hvorfor fakturaen er forfalt. Da er pengene borte.
Dette er ikke et hypotetisk scenario. Det skjer med virksomheter over hele verden hver dag.
Betalingssvindel rammer ikke bare banker eller investeringsselskaper. Det rammer alle selskaper som betaler leverandører, gjør opp fakturaer eller mottar betalinger fra kunder. Og et av de mest praktiske verktøyene som er tilgjengelig for å motvirke det, er LEI-koden, noe de fleste vanlige virksomheter aldri har hørt om.
Omfanget av betalingssvindel er slående
Betalingssvindel er ikke et marginalt problem. Ifølge Association for Financial Professionals opplevde 76 % av organisasjonene forsøk på eller faktisk betalingssvindel i 2025. Det betyr at to av tre virksomheter møter svindelforsøk i løpet av et gitt år.
Angrepene er rettet nettopp mot personene som håndterer hverdagens fakturaer og betalinger: regnskapsførere, økonomisjefer og innkjøpspersonell. Ifølge FBI’s 2024 Internet Crime Report forårsaket e-postsvindel (business email compromise) tap på 2,77 milliarder dollar i USA alene i 2024, fordelt på 21 442 rapporterte hendelser. Og det er bare de sakene som ble rapportert.
Hvordan betalingssvindel fungerer: Tre vanlige metoder
Alle former for betalingssvindel deler én underliggende betingelse: svindleren lykkes fordi offeret ikke raskt kan verifisere motpartens identitet.
Fakturasvindel og leverandørforfalskning
Svindleren identifiserer en fast leverandør i nettverket ditt og sender en faktura som ser identisk ut med en ekte. Bare bankdetaljene er annerledes. I mange tilfeller er det ikke nødvendig med systemtilgang. Offentlig tilgjengelig informasjon, en lignende e-postadresse og litt tålmodighet er nok. Mindre virksomheter er spesielt utsatt fordi de ofte har færre formelle verifiseringstrinn på plass.
E-postsvindel (Business Email Compromise)
E-postsvindel (Business Email Compromise), eller BEC, er mer sofistikert og mer skadelig. Svindleren får tilgang til leverandørens e-postkonto, overvåker korrespondansen i ukevis, og trer inn nøyaktig i rett øyeblikk, like før en stor faktura forfaller. Bare betalingsdetaljene endres, og pengene går til feil konto.
Det som gjør dette vanskelig å oppdage, er at meldingen kommer fra en ekte e-postadresse, følger en reell samtaletråd og inneholder ingen tekniske tegn på svindel. Standard e-postsikkerhetsfiltre stopper det ikke.
Opprettelse av falsk leverandør
Svindleren oppretter et fiktivt selskap, registrerer det, bygger en nettside og sender inn et forslag. Virksomheten signerer en kontrakt, betaler et forskudd, og leverandøren forsvinner. Denne metoden har en tendens til å ramme større organisasjoner med mer komplekse innkjøpsprosesser.
I alle tre tilfeller var offeret ute av stand til å pålitelig verifisere hvem de faktisk handlet med. Et firmanavn er ikke en unik identifikator, og svindlere utnytter dette gapet bevisst.
Hvorfor identitetsverifisering er så vanskelig
Registreringsnumre er jurisdiksjonsspesifikke. Et estisk foretaksregistreringsnummer betyr ingenting for en tysk bank eller en partner i Singapore. Hvert land bruker sitt eget format, sitt eget register og sitt eget språk. I grenseoverskridende virksomhet betyr dette at verifisering av en motparts identitet krever sakte, manuelt arbeid.
Firmanavn er ikke unike. Mange jurisdiksjoner tillater lignende eller til og med identiske navn på tvers av forskjellige land. Svindlere registrerer selskaper hvis navn ligner sterkt på velkjente organisasjoner og stoler på at travle økonomiteam kanskje ikke legger merke til forskjellen.
Hva LEI-koden faktisk viser
LEI-koden, eller Legal Entity Identifier, er en 20-tegns unik identifikator som enhver juridisk enhet i verden kan få. GLEIF, Global Legal Entity Identifier Foundation, opprettholder en offentlig database som inneholder verifisert og oppdatert informasjon for hver registrert enhet.
Et LEI-oppslag returnerer følgende:
Nivå 1-data (“hvem er hvem”): juridisk navn, registrert adresse, land og jurisdiksjon, foretaksregistreringsnummer og register, enhetstype, LEI-status (aktiv eller utløpt), og en historikk over endringer i oppføringen.
Nivå 2-data (“hvem eier hvem”): direkte morselskap og øverste morselskap innenfor en selskapsstruktur.
Hva et LEI-oppslag ikke viser: bankkontodetaljer, kontaktnumre eller fysiske personer. Det er viktig å forstå dette for å bruke verktøyet riktig.
LEI-databasen er gratis, åpen og krever ingen registrering. Den er tilgjengelig på GLEIF LEI Search.
Hvordan LEI fungerer mot svindel i praksis
Manuell verifisering i tre trinn
Trinn 1 — Be om LEI-koden fra enhver ny leverandør. Legg til ett felt i leverandør onboarding-prosessen din: LEI-kode. Dette er en standard del av due diligence for motparter som et økende antall virksomheter nå anvender som en selvfølge.
Trinn 2 — Verifiser koden i GLEIF-databasen. Skriv inn LEI-koden på GLEIF LEI Search eller bruk LEI-søkevektøyet på nettsiden vår. Du vil umiddelbart se det juridiske navnet, den registrerte adressen og foretaksregistreringsnummeret. Sammenlign disse med det som står på fakturaen eller kontrakten. Hvis alt stemmer, er identiteten bekreftet. Hvis ikke, er det et tydelig varselsignal.
Vær også oppmerksom på LEI-statusen. “Aktiv” betyr at dataene er aktuelle og verifiserte. “Utløpt” betyr at enheten ikke har fornyet sin LEI, og nøyaktigheten av dataene er usikker. En utløpt LEI er i seg selv et risikosignal som ikke bør overses.
Trinn 3 — Behandle enhver endring av bankdetaljer som en totrinnsprosess. LEI viser ikke bankkontoinformasjon, så den kan ikke fullt ut erstatte en manuell sjekk i denne situasjonen. Men den hjelper likevel. Hvis du mottar en forespørsel om å endre betalingsdetaljer, verifiser først via LEI at avsenderen er den de utgir seg for å være. Ring deretter leverandøren direkte ved å bruke et kontaktnummer som allerede er i dine registre, ikke et som er oppgitt i den nye meldingen. Disse to trinnene dekker sammen de vanligste scenariene for fakturasvindel.
Automatisert verifisering for større organisasjoner
For større organisasjoner som administrerer hundrevis av leverandører og behandler store volumer av betalinger, er manuelle kontroller for trege. Det er her LEI blir spesielt verdifull, fordi det er et strukturert, maskinlesbart dataformat.
GLEIF tilbyr et offentlig API som gjør at LEI-data kan integreres direkte i bedriftsprogramvare. En leverandørgjeldplattform eller et leverandørstyringssystem kan automatisk spørre GLEIF-databasen for hver nye motpart, sammenligne resultatene med eksisterende poster og flagge eventuelle avvik for menneskelig gjennomgang. Identitetsverifisering skjer i bakgrunnen, uten at noen trenger å søke manuelt.
LEI i det regulatoriske rammeverket
LEI-koden er ikke bare et frivillig verktøy. Regulatorer over hele verden har begynt å knytte den direkte til betalingssikkerhet og svindelforebygging.
EU-forordningen om øyeblikkelige betalinger har krevd at alle betalingstjenesteleverandører i eurosonen verifiserer mottakerens navn før de behandler øyeblikkelige overføringer siden oktober 2025. Forordningen anerkjenner LEI som et verktøy for å automatisere matchingen av et IBAN mot kontoinnehaverens navn. Dette reduserer direkte risikoen for svindel med autoriserte push-betalinger, der midler sendes til en konto kontrollert av en svindler. For mer detaljer om dette, se vår artikkel om LEI og verifisering av mottaker.
Finansiell aksjonsgruppe (FATF) oppdaterte sin internasjonale standard for betalingstransparens, Anbefaling 16, i juni 2025. Under den reviderte standarden må grenseoverskridende betalinger over 1 000 euro eller dollar inkludere verifisert informasjon om både avsender og mottaker. Der parten er en juridisk enhet, er LEI en av de aksepterte identifikatorene. Standarden trer fullt i kraft i 2030.
Hva virksomheten din kan gjøre i dag
Skaff en LEI-kode for selskapet ditt. Med en LEI kan du dele en verifisert identifikator med partnere, inkludere den på fakturaer og kontrakter, og bruke den som bevis på at virksomheten din er den den utgir seg for å være. Dette er viktigst i grenseoverskridende transaksjoner, der motparten din kanskje ikke er kjent med ditt lokale foretaksregister. Registrering tar noen minutter, og LEI utstedes nesten umiddelbart: registrer din LEI-kode.
Krev en LEI fra leverandørene dine. Legg til ett felt i leverandør onboarding-prosessen din. Verifisering er gratis og tar sekunder. Hvis dataene stemmer, har du bekreftelse. Hvis ikke, har du grunn til å stille spørsmål før du foretar en betaling.
Anvend en regel for endring av bankdetaljer. Enhver forespørsel om å endre betalingsdetaljer bør kreve to bekreftelser: en LEI-sjekk og en telefonsamtale til et kontaktnummer som allerede er registrert hos deg. Denne ene regelen ville ha forhindret flertallet av klassiske fakturasvindelsaker.
Inkluder din LEI på fakturaene dine. Dette hjelper partnerne dine med å verifisere identiteten din og signaliserer at virksomheten din tar åpenhet på alvor.
Sammendrag
De fleste betalingssvindler lykkes fordi motpartsidentitet er vanskelig å verifisere raskt og pålitelig. LEI-koden adresserer ett spesifikt og svært vanlig svakt punkt: en enkelt globalt unik, offentlig verifiserbar identifikator gjør svindel betydelig vanskeligere å utføre. Mindre virksomheter kan utføre sjekken manuelt på sekunder. Større organisasjoner kan automatisere prosessen fullstendig.
Hvis virksomheten din ennå ikke har en LEI-kode, er det enkleste trinnet du kan ta i dag for å forbedre sikkerheten til betalingene dine å skaffe en: registrer din LEI-kode.
Hvis din LEI-kode trenger fornyelse, kan du gjøre det her: forny din LEI-kode.