Vad är fakturabedrägeri? Fakturabedrägeri är ett samlingsbegrepp för riktade attacker där bedragare skickar, manipulerar eller kapar fakturor i syfte att få ett företag att betala pengar till fel mottagare. Denna guide går igenom de vanligaste metoderna, hur du känner igen varningssignalerna och hur du bygger en säker process för att skydda företaget.
Om du behöver bygga en bred operativ process rekommenderar vi att du läser vår kompletta guide om leverantörskontroll. Står du redan med en misstänkt faktura i handen? Gå direkt till vår checklista för bluffakturor.
Kort sammanfattning
- Fakturabedrägeri är ett samlingsbegrepp för upplägg där betalning styrs fel genom falska eller manipulerade fakturor.
- Bluffaktura, bolagsimitation och fakturakapning är olika typer av samma problemområde.
- De viktigaste signalerna är identitetsbrister, ändrade bankuppgifter och saknad intern beställning.
- Förebyggande arbete handlar om kontroll före betalning, inte om att utreda allt i efterhand.
Vad är fakturabedrägeri?
Fakturabedrägeri är ett avsiktligt upplägg där någon försöker få ett företag att betala fel mottagare, fel belopp eller för en transaktion som inte hör till en verklig affär. Det skiljer sig från vanliga administrativa fel genom att det finns ett tydligt vilseledande moment.
Vanligaste typerna av fakturabedrägeri
Bluffaktura
En faktura skickas utan verklig beställning eller med ett vilseledande upplägg. Läs mer i vår guide om bluffaktura.
Fakturakapning
En legitim faktura manipuleras så att betalningen går till annat konto än leverantörens riktiga.
Bolagsimitation
Bedragaren använder ett bolagsnamn eller en identitet som liknar en legitim leverantör för att skapa falsk trygghet.
Dubbelfakturering eller överfakturering
Samma eller liknande faktura skickas flera gånger, eller så läggs poster till som inte hör till avtalad leverans.
Hur känner man igen ett fakturabedrägeri?
Att snabbt kunna identifiera och stoppa ett fakturabedrägeri innan betalningen verkställs är avgörande för företagets säkerhet, och det kräver att personalen är tränad på att känna igen specifika varningssignaler. Den allra vanligaste och mest kritiska signalen är när en leverantörs bankgiro, plusgiro eller IBAN-nummer plötsligt ändras utan någon föregående, formell kommunikation som kan verifieras genom en oberoende kanal. Andra tydliga varningsflaggor är avsaknaden av ett svenskt organisationsnummer, eller att det angivna numret vid en snabb sökning inte alls matchar det angivna bolagsnamnet. Ofta utmärker sig dessa bedrägeriförsök genom att det helt saknas en giltig intern beställningsreferens, offert eller spårbar leveransbekräftelse hos köparen. Bedragare nyttjar också frekvent stress som taktik, varför en onaturligt kort betalningstid (exempelvis krav på betalning inom 24 timmar) alltid ska leda till omedelbart stopp i attestflödet tills dess att avsändarens identitet har kunnat säkerställas via officiella register.
Tidigare CTA
Upptäck bedrägerisignaler tidigare i fakturaflödet
Verifakt granskar leverantör, bankuppgifter, F-skatt och avvikelser innan en riskfaktura hinner passera attest.
Om du misstänker fakturabedrägeri just nu
- Stoppa betalningen eller attestflödet direkt.
- Verifiera leverantören och bankuppgifterna via officiella register och kända kontaktvägar.
- Säkra dokumentation: faktura, e-post, betalningsuppgifter och intern kommunikation.
- Om betalning redan skett: kontakta banken omedelbart och gör polisanmälan.
- För detaljstöd i incidentläget, följ vår guide om bluffakturor.
Vanliga målgrupper
- SME-bolag utan stark intern kontroll eller tydlig attestkedja.
- Företag med många leverantörer och mycket manuell fakturahantering.
- Organisationer med högt tempo runt bokslut, semesterperioder eller större inköp.
- Bolag som ofta hanterar kontoändringar, projektfakturor eller underentreprenörer.
Hur förebygger man fakturabedrägeri?
Det mest effektiva skyddet är att lägga kontrollen före betalningsbeslutet. Kombinera en bred leverantörskontroll med riktad kontroll av F-skatt och momsnummer och med tydlig verifiering av bankuppgifter.
- Inför tydliga attestregler och krav på intern beställningsreferens.
- Bekräfta kontoändringar via oberoende kanal.
- Dokumentera kontrollen på ett sätt som går att följa upp.
- Automatisera grundkontrollerna så att människan kan fokusera på avvikelser.
Trender 2026 och vad företag bör göra
AI-genererade fakturor
Falska PDF-fakturor ser allt mer professionella ut och blir svårare att bedöma visuellt. Åtgärd: lita inte på layouten i sig, utan kontrollera alltid register och betaluppgifter.
Deepfake-röstsamtal i betalningsflöden
Social manipulation kombineras allt oftare med “bekräftelser” via telefon eller röstmeddelanden. Åtgärd: använd callback-rutin och godkänn aldrig betalning enbart på muntlig instruktion.
Supply chain-attacker mot legitima leverantörer
När en legitim leverantör komprometteras kan många köpare få manipulerade betaluppgifter samtidigt. Åtgärd: behandla kontoändringar som hög risk även när leverantören är välkänd.
När använder du de andra guiderna?
- Bluffaktura när du behöver konkret incidenthantering och varningssignaler.
- Leverantörskontroll när du vill bygga en bred standardprocess före betalning.
- F-skatt och momsnummer när fokus ligger på registerkontroll och dokumentationsansvar.
Kort sagt: fakturabedrägeri är ett paraplybegrepp. Den praktiska lösningen är nästan alltid densamma: kontrollera rätt uppgifter, dokumentera beslutet och stoppa betalningen tills osäkerheten är borta.