Vad är en bluffaktura? En bluffaktura är ett krav på betalning för en vara eller tjänst som du aldrig har beställt, eller en faktura från en bedragare som medvetet försöker imitera en av dina riktiga leverantörer genom att ange ett falskt bankgironummer. Att drabbas av en bluffaktura är en kritisk operativ incident som kräver omedelbara åtgärder.
Den här checklistan är skriven för akuta lägen där du snabbt behöver avgöra om en faktura ska stoppas, hur du dokumenterar din granskning och vilka steg du måste ta om en felaktig betalning redan har gått iväg. För att förstå den bredare hotbilden, se vår artikel om fakturabedrägeri. Vill du veta hur ni förebygger detta i framtiden? Läs vår guide om leverantörskontroll före betalning.
Kort sammanfattning
- Stoppa betalningen direkt om fakturan saknar tydlig koppling till beställning eller leverans.
- Kontrollera organisationsnummer, F-skatt och bankuppgifter via oberoende källor.
- Dokumentera alltid vad som kontrollerades och vem som tog beslutet.
- Om betalning redan skett ska bank, Polisen och revisor kontaktas i den ordningen.
När ska du misstänka en bluffaktura?
Misstanken om att du har fått en bluffaktura bör väckas omedelbart när avsändaren är okänd, när fakturan saknar en tydlig beställningskoppling internt på företaget, eller när betalningsuppgifterna plötsligt avviker från tidigare etablerade mönster hos en känd leverantör. I det inledande skedet är målet inte att leka detektiv eller avgöra om någon begår ett brott i strikt juridisk mening; det absolut primära målet är att snabbt avgöra om själva betalningen måste stoppas tills samtliga uppgifter är noggrant verifierade. Bedragare förlitar sig ofta på stressade ekonomiavdelningar som godkänner mindre belopp "för att slippa besvär". Genom att införa en skarp intern policy där minsta tveksamhet leder till en omedelbar paus i attestflödet bygger du en effektiv första försvarslinje. Ett stoppat flöde ger dig den tid du behöver för att genomföra korrekta registerkontroller hos Skatteverket och Bolagsverket.
7 varningssignaler att reagera på
Om en eller flera av punkterna nedan stämmer ska fakturan pausas för kontroll.
- Saknat organisationsnummer. Kontrollera alltid att organisationsnumret finns och matchar bolaget i Bolagsverket.
- Saknad eller oklar F-skatt. För tjänsteleverantörer är det ett tydligt varningstecken om F-skatt inte går att verifiera hos Skatteverket.
- Avvikande bankuppgifter. Betala aldrig till nytt konto utan separat verifiering via känt telefonnummer eller tidigare dokumentation.
- Vag beskrivning. Formuleringar som “administrativa tjänster” eller “marknadsföring” utan datum, omfattning eller referens är svåra att försvara.
- Kort betalningstid. Brådska används ofta för att få mottagaren att hoppa över kontrollsteg.
- Ingen intern beställning. Om ingen internt kan bekräfta beställning eller leverans ska fakturan inte betalas.
- Avvikande avsändare. E-postdomän, kontaktperson eller fakturalayout stämmer inte med tidigare kommunikation.
Situationsanpassad CTA
Stoppa misstänkta fakturor innan pengar lämnar kontot
Verifakt kontrollerar organisationsnummer, F-skatt, bankuppgifter och bedrägerisignaler innan en misstänkt faktura går vidare till betalning.
Så skiljer du bluffaktura från vanlig felaktig faktura
| Situation | Vad det brukar betyda | Rätt första åtgärd |
|---|---|---|
| Bluffaktura | Ingen verklig affärsrelation eller avsiktligt vilseledande underlag. | Stoppa betalningen och verifiera leverantören från grunden. |
| Felaktig faktura | Legitima parter men fel belopp, datum, referens eller dubbeldebitering. | Pausa betalningen och be leverantören kreditera eller rätta fakturan. |
| Fakturakapning | Legitima parter, men betalningsuppgifterna har manipulerats på vägen. | Bekräfta kontoändringen via känt telefonnummer och jämför med tidigare betalningar. |
Så agerar du steg för steg
- Stoppa betalningen och markera fakturan som under utredning internt.
- Bekräfta om någon faktiskt beställt varan eller tjänsten.
- Kontrollera organisationsnummer, bolagsstatus och vid behov F-skatt och momsnummer.
- Bekräfta bankuppgifterna via ett känt nummer eller tidigare dokumentation.
- Spara faktura, e-post, betalningsuppgifter och intern kommunikation som underlag.
Vad gör man om det redan hänt?
Om betalningen redan har gått iväg handlar allt om snabb skadebegränsning och ordnad dokumentation. För ett B2B-upplägg är ordningen viktigare än att kontakta många aktörer samtidigt.
- Banken: be banken undersöka om betalningen kan stoppas, återkallas eller märkas upp omedelbart.
- Polisen: gör polisanmälan och hänvisa till all dokumentation du sparat.
- Revisor eller redovisningskonsult: stäm av bokföring, moms och eventuell rättelse.
- Försäkringsbolaget: kontrollera om bedrägeri omfattas av er företagsförsäkring.
- Varningslistor och branschstöd: vid katalogliknande upplägg kan relevanta varningslistor, till exempel hos Svensk Handel, vara värdefulla som komplettering.
Vanliga misstag när företag hanterar bluffakturor
- Man betalar för att “slippa bråk” och hoppas reda ut saken senare.
- Man ringer kontaktuppgiften på fakturan i stället för ett känt nummer.
- Man behandlar bankbyte som administrativ detalj i stället för risksignal.
- Man väntar för länge med att kontakta banken efter genomförd betalning.
- Man dokumenterar inte kontrollen och får svårt att visa vad som faktiskt gjorts.
Hur passar sidan in i klustret?
Bluffaktura är den mest hands-on delen av klustret. Om du vill förebygga bredare ska du jobba med leverantörskontroll före betalning. Om frågan gäller registerkontroll går du vidare till kontrollera F-skatt och momsnummer. Om du behöver förklara ämnet internt eller förstå fler attacktyper är fakturabedrägeri rätt begreppssida.