Varför betalningsbedrägerier är varje företags problem
Föreställ dig att din leverantörsreskontraavdelning får ett e-postmeddelande. Det ser exakt ut som ett meddelande från en mångårig leverantör – samma logotyp, samma avslutningsfras, samma bekanta ton. Meddelandet anger att leverantörens bankuppgifter har ändrats och ber dig att styra nästa betalning till ett nytt konto. Betalningen genomförs. En vecka senare ringer den riktiga leverantören och frågar varför fakturan är förfallen. Vid det laget är pengarna borta.
Detta är inte ett hypotetiskt scenario. Det händer företag runt om i världen varje dag.
Betalningsbedrägerier drabbar inte bara banker eller investmentbolag. Det drabbar varje företag som betalar leverantörer, reglerar fakturor eller tar emot betalningar från kunder. Och ett av de mest praktiska verktygen som finns tillgängliga för att motverka detta är LEI-koden, något som de flesta vanliga företag aldrig har hört talas om.
Omfattningen av betalningsbedrägerier är slående
Betalningsbedrägerier är inte ett marginellt problem. Enligt Association for Financial Professionals utsattes 76 % av organisationerna för försök till eller faktiska betalningsbedrägerier under 2025. Det innebär att två av tre företag stöter på bedrägeriförsök under ett givet år.
Attackerna riktas precis mot de personer som hanterar vardagliga fakturor och betalningar: revisorer, ekonomichefer och inköpspersonal. Enligt FBI:s Internet Crime Report för 2024 orsakade företagsbedrägerier via e-post (BEC) förluster på 2,77 miljarder dollar enbart i USA under 2024, fördelat på 21 442 rapporterade incidenter. Och det är bara de fall som rapporterades.
Så fungerar betalningsbedrägerier: Tre vanliga metoder
Alla former av betalningsbedrägerier delar ett underliggande villkor: bedragaren lyckas eftersom offret inte snabbt kan verifiera motpartens identitet.
Fakturabedrägeri och identitetsstöld av leverantör
Bedragaren identifierar en regelbunden leverantör i ditt nätverk och skickar en faktura som ser identisk ut med en äkta. Endast bankuppgifterna är annorlunda. I många fall krävs ingen systemåtkomst. Offentligt tillgänglig information, en liknande e-postadress och lite tålamod räcker. Mindre företag är särskilt utsatta eftersom de tenderar att ha färre formella verifieringssteg på plats.
Företagsbedrägeri via e-post (Business Email Compromise)
Företagsbedrägeri via e-post, eller BEC, är mer sofistikerat och mer skadligt. Bedragaren får tillgång till din leverantörs e-postkonto, övervakar korrespondensen i veckor och kliver in vid exakt rätt tidpunkt, precis innan en stor faktura ska betalas. Endast betalningsuppgifterna ändras, och pengarna går till fel konto.
Det som gör detta svårt att upptäcka är att meddelandet kommer från en äkta e-postadress, följer en verklig konversationstråd och inte innehåller några tekniska tecken på bedrägeri. Standardfilter för e-postsäkerhet stoppar det inte.
Skapande av falska leverantörer
Bedragaren skapar ett fiktivt företag, registrerar det, bygger en webbplats och skickar in ett anbud. Företaget skriver på ett kontrakt, betalar ett förskott och leverantören försvinner. Detta schema tenderar att rikta sig mot större organisationer med mer komplexa inköpsprocesser.
I alla tre fallen kunde offret inte på ett tillförlitligt sätt verifiera vem de faktiskt hade att göra med. Ett företagsnamn är inte en unik identifierare, och bedragare utnyttjar den luckan medvetet.
Varför identitetsverifiering är så svårt
Registreringsnummer är jurisdiktionsspecifika. Ett estniskt organisationsnummer betyder ingenting för en tysk bank eller en partner i Singapore. Varje land använder sitt eget format, sitt eget register och sitt eget språk. I gränsöverskridande affärer innebär detta att verifiering av en motparts identitet kräver långsamt, manuellt arbete.
Företagsnamn är inte unika. Många jurisdiktioner tillåter liknande eller till och med identiska namn i olika länder. Bedragare registrerar företag vars namn ligger nära välkända organisationer och förlitar sig på att upptagna ekonomiteam kanske inte märker skillnaden.
Vad LEI-koden faktiskt visar
LEI-koden, eller Legal Entity Identifier, är en unik identifierare på 20 tecken som alla juridiska personer i världen kan skaffa. GLEIF, Global Legal Entity Identifier Foundation, underhåller en offentlig databas som innehåller verifierad och uppdaterad information för varje registrerad enhet.
En LEI-sökning returnerar följande:
Nivå 1-data (“vem är vem”): juridiskt namn, registrerad adress, land och jurisdiktion, organisationsnummer och register, enhetstyp, LEI-status (Aktiv eller Förfallen) samt en historik över ändringar i posten.
Nivå 2-data (“vem äger vem”): direkt moderbolag och yttersta moderbolag inom en koncernstruktur.
Vad en LEI-sökning inte visar: bankkontouppgifter, kontaktnummer eller fysiska personer. Att förstå detta är viktigt för att använda verktyget på rätt sätt.
LEI-databasen är gratis, öppen och kräver ingen registrering. Den finns tillgänglig via GLEIF LEI Search.
Hur LEI fungerar mot bedrägerier i praktiken
Manuell verifiering i tre steg
Steg 1 — Begär LEI-koden från alla nya leverantörer. Lägg till ett fält i din process för leverantörsregistrering: LEI-kod. Detta är en standarddel av due diligence av motparter som ett ökande antal företag nu tillämpar som en självklarhet.
Steg 2 — Verifiera koden i GLEIF-databasen. Ange LEI-koden på GLEIF LEI Search eller använd LEI-sökverktyget på vår webbplats. Du kommer omedelbart att se juridiskt namn, registrerad adress och organisationsnummer. Jämför dessa med vad som står på fakturan eller kontraktet. Om allt stämmer är identiteten bekräftad. Om det inte gör det är det en tydlig varningssignal.
Var även uppmärksam på LEI-statusen. Aktiv innebär att uppgifterna är aktuella och verifierade. Förfallen (Lapsed) innebär att enheten inte har förnyat sin LEI och att uppgifternas noggrannhet är osäker. En förfallen LEI är i sig en risksignal som inte bör förbises.
Steg 3 — Hantera alla ändringar av bankuppgifter som en tvåstegsprocess. LEI visar inte bankkontoinformation, så den kan inte helt ersätta en manuell kontroll i denna situation. Men den hjälper ändå. Om du får en begäran om att ändra betalningsuppgifter, verifiera först via LEI att avsändaren är den de utger sig för att vara. Ring sedan leverantören direkt på ett kontaktnummer som redan finns i dina register, inte ett som anges i det nya meddelandet. Dessa två steg tillsammans täcker de vanligaste scenarierna för fakturabedrägerier.
Automatiserad verifiering för större organisationer
För större organisationer som hanterar hundratals leverantörer och behandlar stora volymer betalningar är manuella kontroller för långsamma. Det är här LEI blir särskilt värdefullt, eftersom det är ett strukturerat, maskinläsbart dataformat.
GLEIF tillhandahåller ett offentligt API som gör det möjligt att integrera LEI-data direkt i affärssystem. En plattform för leverantörsreskontra eller ett leverantörshanteringssystem kan automatiskt fråga GLEIF-databasen för varje ny motpart, jämföra resultaten med befintliga register och flagga eventuella avvikelser för mänsklig granskning. Identitetsverifiering sker i bakgrunden, utan att någon behöver söka manuellt.
LEI i det regulatoriska ramverket
LEI-koden är inte bara ett frivilligt verktyg. Tillsynsmyndigheter runt om i världen har börjat koppla den direkt till betalningssäkerhet och bedrägeribekämpning.
EU:s förordning om omedelbara betalningar har sedan oktober 2025 krävt att alla betaltjänstleverantörer inom euroområdet verifierar betalningsmottagarens namn innan omedelbara överföringar behandlas. Förordningen erkänner LEI som ett verktyg för att automatisera matchningen av ett IBAN mot kontoinnehavarens namn. Detta minskar direkt risken för bedrägerier med auktoriserade betalningar (APP-bedrägerier), där medel skickas till ett konto som kontrolleras av en bedragare. För mer information om detta, se vår artikel om LEI och verifiering av betalningsmottagare.
Financial Action Task Force (FATF) uppdaterade sin internationella standard för transparens vid betalningar, rekommendation 16, i juni 2025. Enligt den reviderade standarden måste gränsöverskridande betalningar över 1 000 euro eller dollar innehålla verifierad information om både avsändare och mottagare. Där parten är en juridisk person är LEI en av de accepterade identifierarna. Standarden träder i full kraft 2030.
Vad ditt företag kan göra idag
Skaffa en LEI-kod för ditt företag. Med en LEI kan du dela en verifierad identifierare med partners, inkludera den på fakturor och kontrakt och använda den som bevis på att ditt företag är det som det utger sig för att vara. Detta är viktigast vid gränsöverskridande transaktioner, där din motpart kanske inte har någon kännedom om ditt lokala företagsregister. Registreringen tar några minuter och LEI utfärdas nästan omedelbart: registrera din LEI-kod.
Kräv LEI från dina leverantörer. Lägg till ett fält i din process för leverantörsregistrering. Verifieringen är gratis och tar bara några sekunder. Om uppgifterna stämmer har du en bekräftelse. Om de inte gör det har du skäl att ställa frågor innan du genomför en betalning.
Tillämpa en regel för ändring av bankuppgifter. Varje begäran om att ändra betalningsuppgifter bör kräva två bekräftelser: en LEI-kontroll och ett telefonsamtal till ett kontaktnummer som redan finns i dina register. Denna enda regel skulle ha förhindrat majoriteten av klassiska fakturabedrägerier.
Inkludera din LEI på dina fakturor. Detta hjälper dina partners att verifiera din identitet och signalerar att ditt företag tar transparens på allvar.
Sammanfattning
De flesta betalningsbedrägerier lyckas eftersom motpartens identitet är svår att verifiera snabbt och tillförlitligt. LEI-koden adresserar en specifik och mycket vanlig svag punkt: en enda globalt unik, offentligt verifierbar identifierare gör bedrägerier betydligt svårare att genomföra. Mindre företag kan utföra kontrollen manuellt på några sekunder. Större organisationer kan automatisera processen helt.
Om ditt företag ännu inte har en LEI-kod är det enklaste steget du kan ta idag för att förbättra säkerheten för dina betalningar att skaffa en: registrera din LEI-kod.
Om din LEI-kod behöver förnyas kan du göra det här: förnya din LEI-kod.