Zakaj so goljufije pri plačilih problem vsakega podjetja
Predstavljajte si, da vaša ekipa za obvladovanje obveznosti prejme elektronsko sporočilo. Videti je popolnoma enako sporočilu dolgoletnega dobavitelja – isti logotip, isti podpis, isti poznani ton. V sporočilu piše, da so se bančni podatki dobavitelja spremenili, in vas prosi, da naslednje plačilo nakažete na nov račun. Plačilo je izvedeno. Teden dni pozneje pokliče pravi dobavitelj in vpraša, zakaj račun še ni plačan. Takrat je denar že izginil.
To ni hipotetičen scenarij. Podjetjem po vsem svetu se to dogaja vsak dan.
Goljufije pri plačilih ne prizadenejo samo bank ali investicijskih družb. Prizadenejo vsako podjetje, ki plačuje dobavitelje, poravnava račune ali prejema plačila od strank. Eno najpraktičnejših orodij za preprečevanje tovrstnih goljufij je koda LEI – nekaj, za kar večina običajnih podjetij še nikoli ni slišala.
Obseg goljufij pri plačilih je izjemen
Goljufije pri plačilih niso obrobni problem. Po podatkih Association for Financial Professionals je 76 % organizacij leta 2025 doživelo poskus ali dejansko goljufijo pri plačilih. To pomeni, da se dve od treh podjetij v katerem koli letu soočita s poskusi goljufij.
Napadi so natančno usmerjeni na osebe, ki obravnavajo vsakodnevne račune in plačila: računovodje, finančne vodje in osebje za nabavo. Po podatkih FBI’s 2024 Internet Crime Report je kompromitiranje poslovne elektronske pošte samo v Združenih državah leta 2024 povzročilo izgubo 2,77 milijarde dolarjev v 21.442 prijavljenih primerih. To so le primeri, ki so bili prijavljeni.
Kako delujejo goljufije pri plačilih: tri pogoste sheme
Vse oblike goljufij pri plačilih imajo skupen osnovni pogoj: goljuf uspe, ker žrtev ne more hitro preveriti identitete nasprotne stranke.
Goljufije z računi in lažno predstavljanje dobaviteljev
Goljuf identificira rednega dobavitelja v vašem omrežju in pošlje račun, ki je videti popolnoma enak pravemu. Drugačni so le bančni podatki. V številnih primerih dostop do sistema sploh ni potreben. Dovolj so javno dostopne informacije, podoben elektronski naslov in nekaj potrpežljivosti. Manjša podjetja so še posebej izpostavljena, ker imajo običajno manj formalnih korakov preverjanja.
Kompromitiranje poslovne elektronske pošte
Kompromitiranje poslovne elektronske pošte ali BEC je bolj sofisticirano in bolj škodljivo. Goljuf pridobi dostop do elektronskega računa vašega dobavitelja, tedne spremlja dopisovanje in posreduje natanko ob pravem trenutku – tik preden je treba plačati velik račun. Spremenjeni so le podatki za plačilo, denar pa gre na napačen račun.
Težko ga je odkriti, ker sporočilo prihaja z pravega elektronskega naslova, sledi pravi pogovorni niti in ne vsebuje nobenih tehničnih znakov goljufije. Standardni filtri za varnost elektronske pošte ga ne ustavijo.
Ustvarjanje lažnih dobaviteljev
Goljuf ustvari fiktivno podjetje, ga registrira, zgradi spletno stran in predloži ponudbo. Podjetje podpiše pogodbo, plača akontacijo in dobavitelj izgine. Ta shema običajno cilja na večje organizacije z bolj zapletenimi postopki nabave.
V vseh treh primerih žrtev ni mogla zanesljivo preveriti, s kom dejansko posluje. Ime podjetja ni enolični identifikator, goljufi pa to vrzel namerno izkoriščajo.
Zakaj je preverjanje identitete tako težavno
Registrske številke so specifične za posamezno jurisdikcijo. Estonska registrska številka podjetja ne pomeni ničesar nemški banki ali partnerju v Singapurju. Vsaka država uporablja svojo obliko zapisa, svoj register in svoj jezik. Pri čezmejnem poslovanju to pomeni, da preverjanje identitete nasprotne stranke zahteva počasno, ročno delo.
Imena podjetij niso edinstvena. Številne jurisdikcije dovoljujejo podobna ali celo enaka imena v različnih državah. Goljufi registrirajo podjetja, katerih imena so zelo podobna znanim organizacijam, in se zanašajo na dejstvo, da zaposlene finančne ekipe morda ne bodo opazile razlike.
Kaj dejansko prikazuje koda LEI
Koda LEI ali identifikator pravne osebe je 20-mestni enolični identifikator, ki ga lahko pridobi katera koli pravna oseba na svetu. GLEIF, Global Legal Entity Identifier Foundation, vzdržuje javno bazo podatkov, ki vsebuje preverjene in posodobljene informacije za vsako registrirano entiteto.
Iskanje LEI vrne naslednje:
Podatki ravni 1 (“kdo je kdo”): pravno ime, registrirani naslov, država in jurisdikcija, registrska številka podjetja in register, vrsta entitete, status LEI (Aktiven ali Potekel) ter zgodovina sprememb zapisa.
Podatki ravni 2 (“kdo je lastnik koga”): neposredna nadrejena entiteta in končna nadrejena entiteta znotraj korporativne strukture.
Česa iskanje LEI ne prikaže: bančnih podatkov, kontaktnih številk ali fizičnih oseb. Razumevanje tega je pomembno za pravilno uporabo orodja.
Baza podatkov LEI je brezplačna, odprta in ne zahteva registracije. Na voljo je na GLEIF LEI Search.
Kako LEI deluje proti goljufijam v praksi
Ročno preverjanje v treh korakih
Korak 1 – Zahtevajte kodo LEI od vsakega novega dobavitelja. Dodajte eno polje v postopek vključevanja dobaviteljev: koda LEI. To je standardni del preverjanja skrbnosti nasprotne stranke, ki ga vse več podjetij zdaj uporablja kot običajno prakso.
Korak 2 – Preverite kodo v bazi podatkov GLEIF. Vnesite kodo LEI na GLEIF LEI Search ali uporabite orodje za iskanje LEI na naši spletni strani. Takoj boste videli pravno ime, registrirani naslov in registrsko številko podjetja. Primerjajte te podatke s tistimi, ki so navedeni na računu ali pogodbi. Če se vse ujema, je identiteta potrjena. Če se ne, je to jasen opozorilni znak.
Pozorni bodite tudi na status LEI. Aktiven pomeni, da so podatki trenutni in preverjeni. Potekel pomeni, da entiteta ni podaljšala svojega LEI in je natančnost podatkov negotova. Potekel LEI je sam po sebi signal tveganja, ki ga ne smete prezreti.
Korak 3 – Vsako spremembo bančnih podatkov obravnavajte kot dvostopenjski postopek. LEI ne prikazuje podatkov o bančnem računu, zato v tej situaciji ne more popolnoma nadomestiti ročnega preverjanja. Vendar še vedno pomaga. Če prejmete zahtevo za spremembo podatkov za plačilo, najprej preverite prek LEI, ali je pošiljatelj res tisti, za katerega se predstavlja. Nato pokličite dobavitelja neposredno na kontaktno številko, ki jo že imate v svojih evidencah, ne na številko, navedeno v novem sporočilu. Ti dve stopnji skupaj pokrivata najpogostejše scenarije goljufij z računi.
Avtomatizirano preverjanje za večje organizacije
Za večje organizacije, ki upravljajo na stotine dobaviteljev in obdelujejo velike količine plačil, so ročna preverjanja prepočasna. Tukaj postane LEI še posebej dragocen, ker je strukturiran, strojno berljiv podatkovni format.
GLEIF zagotavlja javni API, ki omogoča neposredno integracijo podatkov LEI v poslovno programsko opremo. Platforma za obvladovanje obveznosti ali sistem za upravljanje dobaviteljev lahko samodejno poizveduje v bazi podatkov GLEIF za vsako novo nasprotno stranko, primerja rezultate z obstoječimi zapisi in označi morebitna neskladja za človeški pregled. Preverjanje identitete poteka v ozadju, brez potrebe po ročnem iskanju.
LEI v regulativnem okviru
Koda LEI ni le prostovoljno orodje. Regulatorji po vsem svetu so jo začeli neposredno povezovati z varnostjo plačil in preprečevanjem goljufij.
Uredba EU o takojšnjih plačilih od oktobra 2025 zahteva, da vsi ponudniki plačilnih storitev v euroobmočju pred obdelavo takojšnjih nakazil preverijo ime prejemnika plačila. Uredba priznava LEI kot orodje za avtomatizacijo ujemanja IBAN z imenom imetnika računa. To neposredno zmanjšuje tveganje goljufij s pooblaščenimi potisnimi plačili, kjer se sredstva pošljejo na račun, ki ga nadzoruje goljuf. Za več podrobnosti o tem si oglejte naš članek o LEI in preverjanju prejemnika plačila.
Financial Action Task Force (FATF) je junija 2025 posodobila svoj mednarodni standard preglednosti plačil, priporočilo 16. Po revidiranem standardu morajo čezmejna plačila nad 1.000 evrov ali dolarjev vključevati preverjene informacije tako o naročniku kot o upravičencu. Kadar je stranka pravna oseba, je LEI eden od sprejetih identifikatorjev. Standard v celoti začne veljati leta 2030.
Kaj lahko vaše podjetje stori danes
Pridobite kodo LEI za svoje podjetje. Z LEI lahko partnerjem posredujete preverjeni identifikator, ga vključite na račune in pogodbe ter ga uporabite kot dokaz, da je vaše podjetje res tisto, za katerega se predstavlja. To je najpomembnejše pri čezmejnih transakcijah, kjer vaša nasprotna stranka morda sploh ne pozna vašega lokalnega poslovnega registra. Registracija traja nekaj minut, LEI pa je izdan skoraj takoj: registrirajte svojo kodo LEI.
Zahtevajte LEI od svojih dobaviteljev. Dodajte eno polje v postopek vključevanja dobaviteljev. Preverjanje je brezplačno in traja nekaj sekund. Če se podatki ujemajo, imate potrditev. Če se ne, imate razlog za vprašanja, preden izvedete plačilo.
Uvedite pravilo za spremembo bančnih podatkov. Vsaka zahteva za spremembo podatkov za plačilo naj zahteva dve potrditvi: preverjanje LEI in telefonski klic na kontaktno številko, ki jo že imate v svojih evidencah. To eno pravilo bi preprečilo večino klasičnih primerov goljufij z računi.
Vključite svoj LEI na svoje račune. To pomaga vašim partnerjem pri preverjanju vaše identitete in signalizira, da vaše podjetje resno jemlje preglednost.
Povzetek
Večina goljufij pri plačilih uspe, ker je identiteto nasprotne stranke težko hitro in zanesljivo preveriti. Koda LEI naslavlja eno specifično in zelo pogosto šibko točko: enolični globalni, javno preverljivi identifikator bistveno oteži izvajanje goljufij. Manjša podjetja lahko preverjanje opravijo ročno v nekaj sekundah. Večje organizacije lahko postopek v celoti avtomatizirajo.
Če vaše podjetje še nima kode LEI, je njena pridobitev najpreprostejši korak, ki ga lahko danes naredite za izboljšanje varnosti svojih plačil: registrirajte svojo kodo LEI.
Če je treba vašo kodo LEI podaljšati, to lahko storite tukaj: podaljšajte svojo kodo LEI.