Hvorfor betalingssvindel er et problem for alle virksomheder
Forestil Dem, at jeres kreditorbogholderi modtager en e-mail. Den ligner præcis en besked fra en mangeårig leverandør – samme logo, samme signatur, samme velkendte tone. Beskeden oplyser, at leverandørens bankoplysninger er ændret, og beder jer om at sende den næste betaling til en ny konto. Betalingen gennemføres. En uge senere ringer den rigtige leverandør og spørger, hvorfor fakturaen er forfalden. På det tidspunkt er pengene væk.
Dette er ikke et hypotetisk scenarie. Det sker for virksomheder over hele verden hver dag.
Betalingssvindel rammer ikke kun banker eller investeringsselskaber. Det rammer enhver virksomhed, der betaler leverandører, afregner fakturaer eller modtager betalinger fra kunder. Og et af de mest praktiske værktøjer til at modvirke det er LEI-koden – noget, de fleste almindelige virksomheder aldrig har hørt om.
Omfanget af betalingssvindel er slående
Betalingssvindel er ikke et marginalt problem. Ifølge Association for Financial Professionals oplevede 76 % af organisationer forsøg på eller faktisk betalingssvindel i 2025. Det betyder, at to ud af tre virksomheder møder svindelforsøg i løbet af et givent år.
Angrebene er målrettet netop de personer, der håndterer daglige fakturaer og betalinger: bogholdere, økonomichefer og indkøbsmedarbejdere. Ifølge FBI’s 2024 Internet Crime Report medførte business email compromise tab på 2,77 mia. dollars alene i USA i 2024, fordelt på 21.442 rapporterede hændelser. Og det er kun de sager, der blev rapporteret.
Sådan fungerer betalingssvindel: Tre almindelige metoder
Alle former for betalingssvindel har én grundlæggende forudsætning: Svindleren lykkes, fordi offeret ikke hurtigt kan verificere modpartens identitet.
Fakturasvindel og leverandør-efterligning
Svindleren identificerer en fast leverandør i jeres netværk og sender en faktura, der ser identisk ud med en ægte. Kun bankoplysningerne er anderledes. I mange tilfælde kræves der ingen systemadgang. Offentligt tilgængelige oplysninger, en lignende e-mailadresse og lidt tålmodighed er nok. Mindre virksomheder er særligt udsatte, fordi de typisk har færre formelle verifikationstrin på plads.
Business Email Compromise
Business email compromise, eller BEC, er mere sofistikeret og mere skadelig. Svindleren får adgang til jeres leverandørs e-mailkonto, overvåger korrespondancen i ugevis og træder ind på præcis det rette tidspunkt – lige før en stor faktura forfalder. Kun betalingsoplysningerne ændres, og pengene ender på den forkerte konto.
Det, der gør dette svært at opdage, er, at beskeden kommer fra en ægte e-mailadresse, følger en reel samtaletråd og ikke indeholder tekniske tegn på svindel. Standardfiltre til e-mailsikkerhed stopper det ikke.
Oprettelse af falsk leverandør
Svindleren opretter en fiktiv virksomhed, registrerer den, bygger en hjemmeside og indsender et tilbud. Virksomheden underskriver en kontrakt, betaler et forskud, og leverandøren forsvinder. Denne metode rammer typisk større organisationer med mere komplekse indkøbsprocesser.
I alle tre tilfælde var offeret ikke i stand til pålideligt at verificere, hvem de reelt havde med at gøre. Et virksomhedsnavn er ikke en entydig identifikator, og svindlere udnytter bevidst dette hul.
Hvorfor identitetsverifikation er så vanskelig
Registreringsnumre er jurisdiktionsspecifikke. Et estisk virksomhedsregistreringsnummer betyder intet for en tysk bank eller en partner i Singapore. Hvert land bruger sit eget format, sit eget register og sit eget sprog. I grænseoverskridende forretning betyder det, at verifikation af en modparts identitet kræver langsomt, manuelt arbejde.
Virksomhedsnavne er ikke unikke. Mange jurisdiktioner tillader lignende eller endda identiske navne på tværs af forskellige lande. Svindlere registrerer virksomheder med navne, der ligger tæt op ad velkendte organisationer, og regner med, at travle økonomiteams ikke bemærker forskellen.
Hvad LEI-koden faktisk viser
LEI-koden (Legal Entity Identifier) er en entydig identifikator på 20 tegn, som enhver juridisk enhed i verden kan få. GLEIF, Global Legal Entity Identifier Foundation, vedligeholder en offentlig database med verificerede og opdaterede oplysninger for hver registreret enhed.
Et LEI-opslag returnerer følgende:
Level 1-data (”hvem er hvem”): juridisk navn, registreret adresse, land og jurisdiktion, virksomhedsregistreringsnummer og register, enhedstype, LEI-status (Active eller Lapsed) samt en historik over ændringer i posten.
Level 2-data (”hvem ejer hvem”): direkte moderenhed og ultimativ moderenhed i en koncernstruktur.
Hvad et LEI-opslag ikke viser: bankkontooplysninger, kontakttelefonnumre eller fysiske personer. Det er vigtigt at forstå dette for at bruge værktøjet korrekt.
LEI-databasen er gratis, åben og kræver ingen registrering. Den er tilgængelig på GLEIF LEI Search.
Sådan virker LEI mod svindel i praksis
Manuel verifikation i tre trin
Trin 1 — Anmod om LEI-koden fra enhver ny leverandør. Tilføj ét enkelt felt til jeres leverandør-onboardingproces: LEI-kode. Dette er en standarddel af counterparty due diligence, som et stigende antal virksomheder nu anvender som en selvfølge.
Trin 2 — Verificér koden i GLEIF-databasen. Indtast LEI-koden på GLEIF LEI Search eller brug LEI-søgeværktøjet på vores hjemmeside. De vil straks se det juridiske navn, den registrerede adresse og virksomhedsregistreringsnummeret. Sammenlign disse med det, der fremgår af fakturaen eller kontrakten. Hvis alt stemmer, er identiteten bekræftet. Hvis det ikke gør, er det et tydeligt advarselstegn.
Vær også opmærksom på LEI-status. Active betyder, at dataene er aktuelle og verificerede. Lapsed betyder, at enheden ikke har fornyet sin LEI, og at datanøjagtigheden er usikker. En udløbet LEI er i sig selv et risikosignal, som ikke bør overses.
Trin 3 — Behandl enhver ændring af bankoplysninger som en proces i to trin. LEI’en viser ikke bankkontooplysninger og kan derfor ikke fuldt ud erstatte et manuelt tjek i denne situation. Men den hjælper stadig. Hvis De modtager en anmodning om at ændre betalingsoplysninger, skal De først verificere via LEI, at afsenderen er den, vedkommende udgiver sig for at være. Ring derefter til leverandøren direkte ved at bruge et telefonnummer, De allerede har i jeres registre – ikke et nummer, der er angivet i den nye besked. Disse to trin tilsammen dækker de mest almindelige scenarier for fakturasvindel.
Automatiseret verifikation for større organisationer
For større organisationer, der håndterer hundredvis af leverandører og behandler store mængder betalinger, er manuelle kontroller for langsomme. Her bliver LEI’en særligt værdifuld, fordi den er et struktureret, maskinlæsbart dataformat.
GLEIF stiller et offentligt API til rådighed, som gør det muligt at integrere LEI-data direkte i virksomhedssystemer. En kreditorplatform eller et leverandørstyringssystem kan automatisk forespørge GLEIF-databasen for hver ny modpart, sammenligne resultaterne med eksisterende registre og markere eventuelle uoverensstemmelser til menneskelig gennemgang. Identitetsverifikation sker i baggrunden, uden at nogen behøver at søge manuelt.
LEI’en i det regulatoriske rammeværk
LEI-koden er ikke kun et frivilligt værktøj. Tilsynsmyndigheder verden over er begyndt at knytte den direkte til betalingssikkerhed og forebyggelse af svindel.
EU’s forordning om straksbetalinger har siden oktober 2025 krævet, at alle betalingstjenesteudbydere i euroområdet verificerer modtagerens navn, før straksoverførsler behandles. Forordningen anerkender LEI’en som et værktøj til at automatisere matchningen af et IBAN med kontohaverens navn. Dette reducerer direkte risikoen for authorised push payment-svindel, hvor midler sendes til en konto kontrolleret af en svindler. For flere detaljer, se vores artikel om LEI og Verification of Payee.
Financial Action Task Force (FATF) opdaterede sin internationale standard for betalingstransparens, Recommendation 16, i juni 2025. Under den reviderede standard skal grænseoverskridende betalinger over 1.000 euro eller dollars indeholde verificerede oplysninger om både afsender og modtager. Når parten er en juridisk enhed, er LEI’en en af de accepterede identifikatorer. Standarden træder fuldt i kraft i 2030.
Hvad jeres virksomhed kan gøre i dag
Få en LEI-kode til jeres virksomhed. Med en LEI kan De dele en verificeret identifikator med partnere, inkludere den på fakturaer og kontrakter og bruge den som bevis på, at jeres virksomhed er den, den udgiver sig for at være. Dette er især vigtigt i grænseoverskridende transaktioner, hvor modparten måske ikke kender jeres lokale virksomhedsregister. Registreringen tager få minutter, og LEI’en udstedes næsten med det samme: registrér jeres LEI-kode.
Kræv en LEI fra jeres leverandører. Tilføj ét felt til jeres leverandør-onboardingproces. Verifikation er gratis og tager få sekunder. Hvis dataene stemmer, har De en bekræftelse. Hvis de ikke gør, har De grundlag for at stille spørgsmål, før De foretager en betaling.
Indfør en regel for ændring af bankoplysninger. Enhver anmodning om at ændre betalingsoplysninger bør kræve to bekræftelser: et LEI-tjek og et telefonopkald til et kontaktnummer, der allerede findes i jeres registre. Denne ene regel ville have forhindret størstedelen af de klassiske fakturasvindelsager.
Inkludér jeres LEI på jeres fakturaer. Dette hjælper jeres partnere med at verificere jeres identitet og signalerer, at jeres virksomhed tager transparens alvorligt.
Opsummering
Det meste betalingssvindel lykkes, fordi modpartens identitet er vanskelig at verificere hurtigt og pålideligt. LEI-koden adresserer ét specifikt og meget almindeligt svagt punkt: En enkelt globalt entydig, offentligt verificerbar identifikator gør svindel betydeligt sværere at gennemføre. Mindre virksomheder kan udføre kontrollen manuelt på få sekunder. Større organisationer kan automatisere processen fuldstændigt.
Hvis jeres virksomhed endnu ikke har en LEI-kode, er det at få en den enkleste handling, De kan tage i dag for at forbedre sikkerheden i jeres betalinger: registrér jeres LEI-kode.
Hvis jeres LEI-kode skal fornyes, kan De gøre det her: forny jeres LEI-kode.