fraude

AI en kopersfraude: de keerzijde van groei in B2B-e-commerce

Fri, 29 Aug 2025 13:37:41 GMT

De opmars van B2B-e-commerce is indrukwekkend. In 2025 bedroeg de wereldwijde omzet naar schatting 7,7 biljoen dollar – ruim het dubbele van B2C. Maar waar kansen ontstaan, volgen risico’s. Met de digitalisering van zakelijke handelsprocessen wordt ook het speelveld voor fraudeurs groter en complexer.

Nieuwe digitale kansen, nieuwe kwetsbaarheden

B2B-verkopers stappen massaal over op digitale verkoopkanalen om tegemoet te komen aan de vraag naar snelheid, efficiëntie en transparantie. Die omslag is noodzakelijk om concurrerend te blijven. Tegelijkertijd brengt het nieuwe kwetsbaarheden met zich mee. Anders dan in de consumentenmarkt zijn B2B-transacties vaak omvangrijker, complexer en langduriger – een ideaal doelwit voor fraudeurs.

De toename van thuiswerken en het gebruik van digitale communicatiekanalen vergroot bovendien het aanvalsveld. Identiteitsfraude, valse bestellingen en gemanipuleerde leverings- of betalingsgegevens zijn slechts enkele voorbeelden van de manieren waarop fraudeurs misbruik maken van digitale zwaktes in het B2B-proces.

De opmars van kopersfraude

Een opvallend feit in 2023 was de stijging van kopersfraude: fraude waarbij criminelen zich voordoen als bonafide bedrijven of een leidinggevende om goederen te bestellen zonder intentie tot betaling. Deze vorm van oplichting is extra schadelijk in een B2B-context. De langere verkoopcycli, het gebrek aan fysieke interactie en het vertrouwen dat inherent is aan zakelijke relaties, maken dat fraude pas laat aan het licht komt. Tegen die tijd zijn de financiële gevolgen vaak al fors.

AI: wapen én wapenarsenaal

Van bewustwording naar actie

De digitale transformatie van B2B-handel biedt ongekende groeikansen, maar creëert ook nieuwe risico’s. Wat betekent dit alles voor bedrijven die actief zijn in B2B-e-commerce? De boodschap is helder: wie digitaal wil groeien, moet ook digitaal beveiligen. Dat vraagt om een combinatie van technologische investeringen, risicobewustzijn en samenwerking met gespecialiseerde partners.

Oplossingen zoals Allianz Trade Pay – die specifiek ontworpen zijn voor fraudepreventie in de B2B e-commerce – bieden bedrijven bijvoorbeeld een manier om niet alleen kopersfraude te detecteren, maar ook om zich te beschermen tegen betalingsrisico’s. Hoewel de technologie zelf niet zaligmakend is, vormt het wel een belangrijke schakel in een bredere antifraude-strategie.

Anti-fraude bedrijfscultuur voorkomt en beperkt schade

Mon, 28 Apr 2025 07:15:29 GMT

Blog Marcel - 25 april 2025

Jaarlijks worden veel bedrijven het slachtoffer van bedrijfsfraude. Bij dergelijke fraude probeert een fraudeur een – meestal financieel – voordeel te behalen ten koste van een bedrijf. Iedere ondernemer kan daar het slachtoffer van worden. Bijvoorbeeld door interne fraude waarbij medewerkers geld of goederen wegnemen. Medewerkers kunnen – bijvoorbeeld bij inkoopfraude – ook samenspannen met externe fraudeurs.

Externe fraude betreft bijvoorbeeld de diefstal van data over jouw klanten, productieprocessen of bankgegevens. Ook het sturen van nepfacturen door derden betreft een vervelend en schadelijk verschijnsel. De impact op jouw bedrijf, medewerkers en uzelf kan fors zijn en de schade groot.

Studies en Rapporten

Periodiek verschijnen er studies en rapporten over fraude van accountantsorganisaties, de Association of Certified Fraud Examiners (ACFE) en wetenschappers. Allianz Trade voert jaarlijks een onderzoek naar fraudetrends in Nederland en België uit, waarvan onlangs de editie 2025 verscheen. De uitkomsten geven een goed beeld van de kwetsbaarheid en weerbaarheid van het bedrijfsleven in beide landen. Aan het onderzoek werkten in totaal 375 bedrijven en organisaties mee met een jaaromzet van minstens €10 miljoen en minimaal 50 medewerkers (214 in Nederland en 161 in België), waarvan 42 % B2B-bedrijven, 38 % B2C-bedrijven en 20 % overheid & non-profit. Dat geeft een prima dwarsdoorsnede van en inzicht in het fraudeprobleem.

Zo’n 80 % van de deelnemers aan het onderzoek ziet het frauderisico toenemen, bijvoorbeeld door de opkomst van nieuwe technologieën op het gebied van digitale fraude (‘deepfakes’ en nepmails) en het oprukken van Artificial Intelligence (AI). Ongeveer 78 % van de deelnemers had daadwerkelijk te maken met (pogingen tot) interne of externe fraude; bovendien nam de impact van fraude toe.

Externe fraude

Niet zelden ontvangen bedrijven nepfacturen voor goederen of diensten die niet zijn geleverd. Of ze krijgen te maken met zogeheten CEO-fraude, waarbij de fraudeur zich voordoet als de CEO (of een andere hooggeplaatste functionaris) en een dringend en dwingend verzoek doet om geld over te maken. Daarbij gaat het vaak om hoge bedragen die zo het bedrijf verlaten.

De genoemde voorbeelden zijn met consequent uitgevoerde procedures en controlehandelingen goed te voorkomen. Maar daar schort het nog weleens aan. Bijvoorbeeld omdat financiële medewerkers hun werkzaamheden te routinematig uitvoeren en te goed van vertrouwen zijn als een (nep-)hooggeplaatste functionaris zich met een spoedeisend verzoek bij hen meldt.

Het te goed van vertrouwen zijn vormt ook een gevaar als derden door middel van ‘phishing’ of ‘social engineering’ medewerkers bewerken en manipuleren om zo persoonlijke of vertrouwelijke gegevens, bijvoorbeeld wachtwoorden of cliëntinformatie, te verkrijgen. Het door fraudeurs verkrijgen van dergelijke gegevens kan ook via het inbreken op computersystemen, het zogenoemde ‘hacking’. Ook tegen een dergelijke vorm van externe fraude kan een bedrijf zich beschermen, door serieuze aandacht te schenken aan beveiligingsmaatregelen. De menselijke factor blijft echter de grootste bedreiging en daardoor is dergelijke fraude nooit helemaal te voorkomen.

Anti-fraude bedrijfscultuur noodzakelijk

De bedrijfscultuur kan zowel aan de onder- als aan de bovenkant van het bedrijf worden aangetast. Aan de onderkant bijvoorbeeld door vertegenwoordigers die door het land reizen en het niet zo nauw nemen met werktijden en onkostendeclaraties. Of bij onderhouds- en aannemingsbedrijven waar projectleiders zich laten fêteren door opdrachtgevers die zo door omkoping lucratieve opdrachten verkrijgen.

Aan de bovenkant van het bedrijf gaat het om management of directieleden die niet het goede voorbeeld geven. Bijvoorbeeld door het buiten de boeken houden van omzet, het verrichten van zwarte loonbetalingen of het aan medewerkers opdracht geven tot het boeken van privéuitgaven als zakelijke kosten. Of een bedrijfscultuur waarin leidinggevenden van advocaten- en accountantskantoren of consultancybedrijven medewerkers stimuleren om meer uren op opdrachten te schrijven en te declareren dan er daadwerkelijk op die opdrachten zijn gemaakt .

Bewustheid en alertheid helpt

Het zijn allemaal voorbeelden van handelwijzen die een zwakke anti-fraude bedrijfscultuur duiden. Bij bedrijven en andere organisaties waar dat het geval is, loert het gevaar. Op fraude, op schade en negatieve impact op medewerkers en andere belanghebbenden. Dat kan én moet worden voorkomen door het bouwen en telkenmale blijven versterken van de (anti-fraude) bedrijfscultuur.

Bijvoorbeeld door fraude intern bespreekbaar te maken en duidelijk aan te geven wat binnen het bedrijf als gewenst (positieve benadering) en ongewenst (negatieve benadering) wordt beschouwd. Door medewerkers bewust en alert te maken, bijvoorbeeld door het verzorgen van fraudetrainingen of het bespreken van dilemma’s. Door een open bedrijfscultuur te bevorderen, zodat medewerkers durven op te staan (ook wel: ‘speak up’) die ongewenst gedrag – ook dat van leidinggevenden – waarnemen. Door medewerkers bekend te maken met de interne meldprocedure en hen bescherming te bieden door het opstellen en naleven van een robuuste klokkenluidersregeling. Door voldoende aandacht te hebben voor opzet, bestaan en werking van procedures die frauderen bemoeilijken. Bijvoorbeeld door toepassing van functiescheidingen, het vierogenprincipe en de strikte naleving van interne richtlijnen en procedures.

Toch schort het bij veel bedrijven nog vaak aan een robuust anti-fraudebeleid. Soms komt dat door nonchalance of onderschatting van de frauderisico’s, door de gedachte ‘dat overkomt ons niet’. Echter: hoe vaak lezen we niet over de trouwe medewerker die altijd op het bedrijf was en nooit op vakantie ging, maar die uiteindelijk als fraudeur werd ontmaskerd? Hoe vaak lezen we niet over de administrateur of penningmeester die netjes op de centjes moest letten, maar ondertussen geld naar zichzelf overmaakte of een greep in de kas deed? Hoe vaak zijn het niet de senior medewerkers en leidinggevenden die frauderen omdat juist zij de bedrijfsprocessen door en door kennen, met name ook de zwaktes en leemtes daarin.

Voordelen gericht fraudebeleid

Ik beveel ieder bedrijf aan om een gericht fraudebeleid te voeren en periodiek frauderisicoanalyses uit te voeren. Maak van fraudepreventie een speerpunt, een vast onderdeel van de bedrijfsvoering.

Maar wees ook voorbereid op het zich daadwerkelijk voordoen van fraude. Denk daarbij met name aan (wellicht niet voor iedereen direct voor de hand liggend): het opstellen van een draaiboek voor het geval dat je daadwerkelijk met fraude wordt geconfronteerd. Wie schakel je dan in? Door wie en op welke wijze laat je de fraude onderzoeken? Heb je een advocaat nodig en zo ja: welke? Hoe beperk je de impact beperken en op wie ga je de schade verhalen? Kan de schade worden geclaimd op de fraudeverzekering of moeten we nu echt eens een dergelijke verzekering gaan afsluiten? Hoe maak je jouw medewerkers fraudebewuster en alerter? Maar ook: ben je al dan niet kwetsbaar voor digitale fraude en misbruik door de inzet van AI?

De conclusie van deze bijdrage is dat bedrijfsfraude een serieus probleem is waaraan ieder bedrijf voldoende aandacht moet besteden. Het doel en de voordelen daarvan zijn evident: de schade door en de impact van fraude beperken. Dat kan (onder meer) door het verhogen van het fraudebewustzijn, het nemen van preventieve maatregelen, het inbouwen van controlemechanismen en het versterken en telkenmale bevestigen van de bedrijfscultuur. Samenwerking met experts en het delen van ‘best practices’ binnen de industrie is een effectieve manier om de nieuwste fraudetrends en preventiemethoden bij te houden. Tot slot, hoewel technische maatregelen belangrijk zijn, blijft de menselijke factor doorslaggevend. Het telkenmale aanscherpen van het fraudebeleid en investeren in preventieve maatregelen is dan ook geen overbodige luxe.

Vertrouw niet alleen op het werk van uw accountant!

Fri, 21 Feb 2025 08:55:21 GMT

Blog Marcel Pheijffer - 19 februari 2025

Het liefst schrijf ik over actualiteiten. Dat is nooit een probleem. Er gaat geen dag voorbij of de media berichten over fraude. Een korte zoektocht in rechterlijke uitspraken of rapporten van toezichthouders levert ook altijd food for thought op. Ik behandel een paar voorbeelden.

Fraude in de pers

Zo verscheen eind januari een bericht over een Franse dame die het slachtoffer was geworden van internetoplichters, die zich voordeden als de bekende acteur Brad Pitt. De oplichters verspreiden foto’s van de acteur op een ziekenhuisbed. Het slachtoffer liep in hun val toen zij dacht daadwerkelijk met Brad Pitt contact te hebben. Hij zou wegens nierkanker in het ziekenhuis zijn opgenomen en had geld nodig voor zijn operaties. Hij vertelde de dame in kwestie dat hij niet bij zijn bankrekeningen kon omdat zijn bankrekeningen na zijn scheiding met actrice Angelina Jolie zouden zijn geblokkeerd. Met gebruik van AI creëerden de oplichters foto’s en documenten om de vrouw te overtuigen. Zij maakte uiteindelijk ruim 830.000 aan de oplichters over.

Een andere zaak die door een uitspraak van de Rechtbank Noord-Holland en mediaberichten mijn aandacht trok. Het betrof een boekhouder die al 40 jaar voor een bedrijf werkzaam was en door zijn werkgever werd vertrouwd. Zijn opvolger ontdekte echter al snel vreemde boekingen, ging op onderzoek uit en stelde vast dat de boekhouder in zes jaar tijd 1,9 miljoen euro had gejat. De boekhouder stopte facturen van zijn aannemer in een batch betalingen van zijn werkgever. Doordat de boekhouder zowel de facturen inboekte en de facto het gehele betalingsproces regelde – kortom: een gebrek aan elementaire functiescheidingen – werden de betalingen verricht en was het geld weg. Geluk bij een ongeluk was dat vrijwel de gehele schade kon worden verhaald.

AFM rapporten

Het recente rapport is het slot van een drieluik. In mei 2022 publiceerde de AFM allereerst een position paper waarin de hypothese werd gesteld dat accountants hun verantwoordelijkheid ten aanzien van het signaleren en opvolgen van fraude(risico’s) onvoldoende vervullen. Ten tweede volgde in juni 2023 een rapport naar de kwaliteit van de door accountants uitgevoerde frauderisicoanalyses. Uit dat rapport bleek dat de AFM in 27 van de 32 getoetste controledossiers bevindingen constateerde.

Hoewel het recente rapport een iets beter beeld toont – in 23 van de 32 getoetste dossiers heeft de AFM serieuze bevindingen – is het beeld in 2025 nog steeds negatief. De les uit de rapporten is dan ook dat gebruikers van de jaarrekening niet zonder meer op de controleverklaring van de accountant kunnen en mogen vertrouwen. Met name niet als het gaat om de vraag of de accountant voldoende aandacht heeft geschonken aan frauderisicofactoren en concrete frauderisico’s. Bovendien blijkt uit het laatste AFM-rapport dat de controleverklaring – hét eindproduct van de accountantscontrole – in 10 van de 32 getoetste gevallen op één of meer onderdelen onjuist of onvolledig is.

Dat is niet alleen teleurstellend, maar maakt en benadrukt ook dat organisaties en haar belanghebbenden serieus inhoud moeten geven aan hun eigen verantwoordelijkheid inzake fraudepreventie en -detectie.

Waar gaat het zoal mis?

De AFM stelt vast dat de accountant in meerdere dossiers niet de vereiste professioneel-kritische instelling heeft vertoond, bijvoorbeeld omdat aan bijzonderheden in de controle onvoldoende opvolging is gegeven. Voorts zou de accountant in diverse gevallen te routinematig en te voorspelbaar hebben gewerkt. Als de cliënt en haar medewerkers door hebben aan welke aspecten de accountant op welk moment aandacht zullen besteden, dan kunnen zij daarop inspelen en zorgen dat de controleren aspecten op dat moment op orde zijn. Juist daarom moeten controlewerkzaamheden, zowel in- als externe, een element van onvoorspelbaarheid kennen. Voorts blijkt uit het rapport dat de accountant te vaak te weinig cliënt- en sectorspecifieke kennis heeft. Evenmin wordt er in controles goed genoeg gebruik gemaakt van data-analyses. Hoewel de AFM in het rapport ook goede praktijkvoorbeelden noemt is het duidelijk dat de accountantscontrole beter kan én moet.

Bedrijven zijn primair verantwoordelijk

De AFM is niet de eerste en vast ook niet de laatste die vaststelt dat de accountant diens werk op het gebied van fraude beter moet doen. We mogen echter niet vergeten dat de gecontroleerde organisatie primair verantwoordelijk is voor de detectie van en preventie tegen fraude. Iedere organisatie zou daarom een gedegen frauderisicoanalyse moeten (laten) opstellen. Door frauderisico’s in kaart te brengen wordt direct duidelijk op welke de administratieve organisatie en interne beheersing tekortschiet en moet worden verbeterd. Niet eenmalig, maar periodiek: fraudeurs vinden immers telkens nieuwe wegen en mazen.

Nota bene in de accountancyregelgeving wordt de verantwoordelijkheid van het management en haar toezichthouders goed geduid, namelijk in de International Standards on Auditing (ISA) die onder andere gaan over fraude in financiële overzichten:

‘De primaire verantwoordelijkheid voor het voorkomen en detecteren van fraude berust bij de met governance belaste personen en het management van de entiteit. Het is van belang dat het management, onder toezicht van de met governance belaste personen, sterk de nadruk legt op het voorkomen van fraude, waardoor de gelegenheden tot het plegen van fraude kunnen afnemen, alsmede op het ontmoedigen daarvan, waardoor personen ervan kunnen worden weerhouden om fraude te plegen wegens de waarschijnlijkheid dat die fraude wordt gedetecteerd en bestraft. Dit houdt in dat men streeft naar een cultuur van integriteit en ethisch gedrag, hetgeen kan worden versterkt door middel van actief toezicht door de met governance belaste personen. De uitoefening van toezicht door de met governance belaste personen houdt onder meer in dat rekening wordt gehouden met de mogelijkheid om interne beheersingsmaatregelen te doorbreken of met andere ongeoorloofde vormen van beïnvloeding van het proces van financiële verslaggeving, zoals pogingen van het management om de resultaten te manipuleren teneinde invloed uit te oefenen op de perceptie die analisten hebben van de prestaties en winstgevendheid van de entiteit.’

Doe direct de Fraude Quickscan

Het doel van deze Quickscan is om jouw organisatie te helpen bij het beoordelen van jouw huidige fraudebeheersingspraktijken en het identificeren van de thema’s die verbetering behoeven.

In de vorm van 15 vragen die je met een ja of een nee beantwoordt, krijg je snel inzicht in hoe jouw organisatie ervoor staat op de gebieden organisatie, mens en techniek.

Bedrijfsfraude: wat staat ons te wachten?

Wed, 18 Dec 2024 13:24:39 GMT

Blog Marcel Pheijffer - 18 december 2024

Onlangs kreeg ik de vraag voorgelegd wat de bedrijfsfraudevooruitzichten voor 2025 zijn. Een vraag die goed past bij het einde van het jaar waarin we het leven vieren, tijd nemen voor contemplatie en vooruitkijken naar wat het volgend jaar ons brengen zal. Maar ook een lastige vraag: ik ben geen helderziende en bovendien een slecht voorspeller. Ik zal dan ook nooit gokken en inzetten op de uitkomst van de verkiezingen of op de uitslag van een voetbalwedstrijd. Dat zou weggegooid geld zijn dat door mij beter aan goede doelen kan worden besteed. Met mijn (bescheiden) beleggingen behaal ik ook al geen hoog rendement, waarbij ik opmerk dat ik in crypto’s geen enkel vertrouwen heb en de koers van de bitcoin onderwijl record na record breek

Criminaliteitsbeeld laat zich lastig voorspellen

Het Wetenschappelijk Onderzoeks- en Documentatiecentrum (WODC) buigt zich regelmatig over de vraag hoe criminaliteit zich gaat ontwikkelen. Een vraagstuk dat van belang is voor de inzet van (schaarse) middelen, de capaciteit van politie en justitie is immers beperkt. Het WODC maakt daarbij gebruik van het Prognosemodel Jusititie (PMJ). Helaas is de voorspellende kracht van dit model op de (middel)lange termijn niet groot. Zo blijkt de afwijking na het eerste jaar ongeveer 8 %, voor drie jaar vooruit is de gemiddelde voorspelfout 20 % oplopend naar een kleine 60 % voor een zevenjaarstermijn.

Ik trek uit die cijfers twee conclusies. Ten eerste dat de voorspelkracht het eerste jaar relatief groot is. Ten tweede dat het (daarom) zinvol is om jaarlijks een prognose op te stellen, zodat veranderingen in het criminaliteitsbeeld op de voet kunnen worden gevolgd en de te nemen maatregelen daarop kunnen worden afgesteld. Naast de twee conclusies die ik trek, is mijn hypothese dat het criminaliteitsbeeld niet snel veranderd omdat de veranderingen in het beeld binnen een jaar relatief gering zijn.

Bedrijfsfraudebeeld 2025

Ik waag mij dus maar niet aan groteske voorspellingen over het bedrijfsfraudebeeld in 2025. Je hoeft ook geen futuroloog te zijn om in te zien dat bedrijfsfraudedelicten een blijvertje zijn. Hebberigheid, geldzucht en fraude zijn immers van alledag. In 2025 (en nadien) zullen we daarom alert moeten blijven op frauderisico’s en dient fraudepreventie op de agenda van bestuurders en commissarissen te (blijven) staan. Waar zij kennis op dat gebied ontberen, is het verstandig om zich te laten voorlichten en bijstaan door accountants, fraudeonderzoekers, juridisch specialisten en/of een fraudeverzekeraar.

Traditionele fraudevormen zullen blijven bestaan. Bijvoorbeeld de greep in de kas of de diefstal van goederen door personeel. Fraude met onjuiste declaraties. Oplichting door derden, bijvoorbeeld in de vorm van nepfacturen of directiefraude. Het verkrijgen van kick backs door inkopers en aanbestedingsfraude keren telkens terug. Zakendoen met andere culturen en het buitenland brengt corruptierisico’s met zich mee.

Maar ook het management kan over de schreef gaan. Commissarissen en toezichthouders dienen daar alert op te zijn. Bijvoorbeeld als het gaat om de zogeheten management override, waarbij het management een loopje neemt met de maatregelen van administratieve organisatie en interne beheersing. Het plegen van belastingfraude, zoals omzetafroming, zwarte loonbetalingen en dubieuze fiscale constructies. Verslaggevingsfraude door de cijfers in de jaarrekening of in financieringsaanvragen bij de bank bewust te rooskleurig voor te stellen.

Steeds vaker worden ondernemingen ook het slachtoffer van cybercriminaliteit zoals identiteitsdiefstal, hacking (met losgeld eisen) en phishing.

Twee voorspellingen waar ik mij wel aan durf te wagen betreffen greenwashing en de toepassing van artificial intelligence (AI). Greenwashing is wat mij betreft dé fraude van de toekomst. Nu veel organisaties naast een jaarrekening ook een rapportage over niet-financiële informatie moeten gaan opstellen en deze door accountants voorlopig slechts van een verklaring met een beperkte mate van zekerheid worden voorzien, valt veel ‘creativiteit’ van betrokkenen te verwachten. Creativiteit in de vorm van (te) positieve verhalen over de prestaties op het gebied van ESG-onderwerpen, oftewel: Environment, Social & Governance (veelal samengenomen onder de term duurzaamheidsverslaggeving).

Daar waar bewust een onvolledige, onjuiste of misleidende voorstelling van zaken wordt gegeven is al snel sprake van fraude in de vorm van greenwashing. Ondernemingen die op ESG -terrein al ver voorliggen op hun concurrenten zullen in de verslaggeving juist op de rem kunnen trappen door niet al hun prestaties en vorderingen op dit terrein te melden. Door dit ‘onderrapporteren’ kunnen ze ‘de extra lucht die ze al hebben’ opgebouwd er in de komende jaren uit laten lopen. Dit noemen we brownwashing en is te vergelijken met de zogeheten ‘cookie jar reserves’ in de financiële verslaggeving.

Daarnaast wijs ik op het toenemende risico dat gepaard gaat met de sterke opkomst van AI. Het toenemend gebruik van AI leidt tot aanvullende frauderisico’s. Het zal met name nog moeilijker worden om nep van echt te onderscheiden. Fraudes kunnen geavanceerder worden, detectie zal worden bemoeilijkt. De hiervoor genoemde vormen van cybercriminaliteit zullen nog gemakkelijker uitgevoerd kunnen gaan worden.

Tot slot wijs ik op het onderwerp en delict witwassen. De opbrengsten van fraude (zoals in de hiervoor genoemde vormen) zijn uit misdrijf afkomstig en kunnen dus worden witgewassen. Ook dat onderwerp verwijst derhalve alertheid. Hoewel ik in deze geen voorspelling durf te doen constateer ik dat ondernemingen steeds vaker gebruik maken van Private Equity (PE) in plaats van de meer traditionele bancaire financieringsvormen. Maar waar komt het PE-geld precies vandaan? Valt de herkomst daarvan goed aan te tonen? Betreft dat een legale herkomst?

Belang preventie en bedrijfsfrauderisico-analyses

Traditionele verschijningsvormen van fraude blijven bestaan, zij het dat deze steeds verfijnder, geavanceerder en geraffineerder zullen worden. Maar in feite betreft het vaak ‘oude wijn in nieuwe zakken’. Zo is greenwashing een vorm van verslaggevingsfraude en krijgt cybercriminaliteit door de opkomst van AI nieuwe dimensies.

In deze bijdrage gaat het mij dan ook niet zozeer om (het voorspellen van) nieuwe fraudevormen. Het gaat mij vooral om het belang van het benadrukken dat frauderisico’s continu alertheid vereisen. Dat fraudepreventie noodzakelijk is en dat frauderisico-analyses moeten worden onderhouden en geactualiseerd. Hou het onderwerp binnen de onderneming levend door het bespreekbaar te maken en te houden. Ga zo nu en dan eens te rade bij experts zoals accountants, forensisch onderzoekers, juridisch specialisten en een fraudeverzekeraar. Want dat fraude jouw bedrijf in de toekomst eens zal raken, dat durf ik dan weer wél te voorspellen. Fraude heeft altijd toekomst

AI en Frauderisico: kans of bedreiging?

Fri, 13 Sep 2024 13:46:40 GMT

Blog Marcel Pheijffer - 13 september 2024

Ik ben sinds 1985 betrokken bij het accountantsberoep en heb sedertdien een voorliefde voor het thema fraude. Ik heb in de loop der jaren allerhande hypes zien komen en gaan. Vaak gingen deze gepaard met doemscenario’s. Denk bijvoorbeeld aan de millenniumbug: het verhaal van een ramp die niet kwam. Computersystemen zouden tijdens de jaarwisseling 1999/2000 door onzorgvuldig programmeren crashen. Maar ook zouden geldautomaten niet meer werken, zou medische apparatuur uitvallen en dichter bij huis: onze telefoons en televisies zouden ermee stoppen. Gelukkig viel het – op relatief kleine incidenten na - allemaal wel mee en kon het jaar 2000 zonder zorgen met een glas champagne worden ingeluid.

Of neem de aanvankelijk ongekende opkomst en groei van internetbedrijven aan het eind van de vorige eeuw die leidde tot de ‘internetzeepbel’ die nadien grotendeels uiteenspatte. Internet heeft weliswaar geleid tot succesvolle nieuwe bedrijven zoals Amazon en BOL, maar hoeveel bedrijven zijn er wel niet ten onder gegaan? Bedrijven die voor torenhoge bedragen naar de beurs gingen zonder dat zij ooit een cent winst hadden behaald. In Nederland staat de opkomst en ondergang van Worldonline – een onderneming die Nina Brink grote bekendheid bezorgde – symbool voor de internetzeepbal.

Met het voorbeeld van de internetzeepbel misken ik niet dat internet de marktverhoudingen heeft opgeschud en dat businessmodellen zijn gewijzigd. Sommige webwinkels zorgen voor leegstand in winkelstraten. Winkelpersoneel dat persoonlijk advies gaf is vervangen door ICT-ers die een website kunnen bouwen en onderhouden. Algoritmes die klanten opsporen en aansporen om via websites producten te kopen, zijn belangrijker geworden dan reclamekrantjes in de brievenbus. Maar in essentie gaat het nog steeds om het verkopen van producten en diensten. Dat was zo in de oude economie en is nog steeds zo in de nieuwe economie. Zo blijven elektrische auto’s in essentie vervoermiddelen net als zonnepanelen slechts een middel zijn in de energievoorziening. Bitcoins hebben de functie van betaalmiddel en zijn daarmee niet wezenlijk anders dan een dollar, yen en euro.

Relativeren

Door schade en schande wijs geworden heb ik de neiging ontwikkeld om hypes enigszins sceptisch te bekijken. En natuurlijk weet ik dat ik in voorgaande alinea’s her en der chargeer en dat er kanttekeningen en nuances zijn te maken: het gaat niet alleen om oude wijn in nieuwe zakken.

Het punt dat ik wil maken is dat je bij veranderingen, innovaties en hypes altijd je gezond verstand moet blijven gebruiken, risico’s moet (her)beoordelen, processen en systemen moet aanpassen, personeel moet opleiden en verjongen, wet- en regelgeving moet aanpassen en aanverwante zaken dient te beheersen. Maar ook dat je niet alleen naar risico’s en bedreigingen moet kijken, maar ook naar kansen.

Een voorbeeld van een hype waar ik het gezond verstand begin te missen betreft de zogeheten ESG- en CSRD-rapportages, kort gezegd al hetgeen tegenwoordig onder de noemer duurzaamheid en niet-financiële informatie wordt geschaard. Ik zie dat dit onderwerp wordt ‘gekaapt’ door accountants, juristen en andere adviseurs. Zij maken er een regelgeving- en compliancecircus van dat wat mij betreft geen recht doet waar het echt om gaat en zou moeten gaan: mens, organisaties, maatschappij en aarde bestendig(er) maken en houden voor de toekomst. Dat is de kern waar het om zou moeten draaien, maar waar het bij velen al lang niet meer om gaat. Compliance is ‘key’ geworden in plaats van de vraag of er een adequate bijdrage wordt geleverd aan een bestendige toekomst. Bovendien neem ik waar dat diverse partijen de grenzen van de wet opzoeken en dat zij aan ‘brown- en greenwashing’ doen, een onderwerp dat in het circus der adviseurs niet geliefd is maar voor belanghebbenden uiterst relevant is.

AI is eveneens een hype, met kansen en bedreigingen

Naast duurzaamheid betreft AI op dit moment een hype. De toepassing van kunstmatige intelligentie is echter niet nieuw. Het onderwerp staat sinds de publicatie van Alan Turing in 1950 geagendeerd. Hetgeen niet maakte dat het onderwerp direct een boost kreeg.

Maar is dat nou daadwerkelijk zo? Winnen traditionele media het inmiddels niet van de onzin die via Twitter/X en andere social media wordt verspreid? Ontstaan er niet steeds meer regels met betrekking tot het gebruik van algoritmes en zijn we niet op weg naar een scherper toezicht op de ontwikkeling en het gebruik ervan? Staat tegenover de efficiencywinst en het verlies aan arbeidskrachten door het gebruik van AI niet het ontstaan van nieuwe allerhande nieuwe functies?

Fraudepreventie en -bestrijding

En laten we naast de bedreigingen ook naar de kansen kijken van technologie en AI kijken, bijvoorbeeld in het kader van fraudepreventie- en bestrijding. Zo wordt het steeds makkelijker om omvangrijke databestanden (‘big data’) sneller en effectiever te doorgronden en te analyseren. Om afwijkende patronen te signaleren of gedrag (van bijvoorbeeld leveranciers en afnemers) te voorspellen. Om fraudesignalen vroegtijdig te detecteren en op te volgen.

Overigens is dat alles niet nieuw. Zo maken banken in het kader van de witwasbestrijding al lang gebruik van tools op het gebied van patroonherkenningen en risicoclassificaties om ongebruikelijke transactiepatronen te signaleren en risicovolle cliënten in de gaten te houden. Zo maken creditcard- en telefoonmaatschappijen al vele jaren gebruik van systemen die nagenoeg realtime afwijkende patronen spotten.

Wat nieuw is dat steeds meer organisaties het gebruik van dergelijke tools nu pas ontdekken, er langzaamaan mee vertrouwd raken en er gebruik van gaan maken. Anders gezegd: de ‘awareness’ gaat omhoog. Die moet wat mij betreft gericht zijn op zowel de kansen als de bedreigingen. Kansen moet je benutten, tegen bedreigingen moet je je wapenen. Dat is geen hype, maar van alle tijden.

Blog Marcel: Fraudeonderzoeken perfercte lesstof

Fri, 14 Jun 2024 06:42:23 GMT

Studenten

Als ik aan een nieuwe collegereeks begin vertel ik mijn studenten altijd dat zij de aankomende weken goed moeten opletten als zij het nieuws volgen. Ik vraag hen alert te zijn op nieuwsberichten die gaan over de onderwerpen waarin ik mijn studenten de komende periode zal meenemen: fraude, witwassen en andere integriteitsinbreuken. Vervolgens vraag ik of zij die week toevallig iets hebben meegekregen over actualiteiten inzake die onderwerpen. Het levert meestal weinig respons op. Daarom vertel ik ze wat mij die week in het nieuws is opgevallen. Niet zelden kost mij dat een kwartier lestijd. Maar dan heb ik de aandacht vaak gauw te pakken. Studenten raken zich er snel van bewust dat de genoemde onderwerpen eerder regel dan uitzondering zijn. Dat de lescyclus over een groot maatschappelijk probleem gaat. Een probleem dat leidt tot ergernis, angst, ongemak, aanzienlijke schade en enorme handhavingskosten.

Menigeen komt de weken na het eerste college enthousiast de klas binnen en sommige studenten kunnen niet wachten om over ‘het fraudenieuws van de week’ te vertellen. Het gaat dan vaak over onderwerpen die dicht bij de jeugd staan: gerommel met transfers bij sportclubs, cryptofraude, cybercrime, identiteitsfraude en greenwashing. Accountancystudenten willen graag ontdekken wat hun professie moet en kan doen om fraude te ontdekken en te voorkomen, terwijl criminologiestudenten meer belangstelling hebben voor bijvoorbeeld de verschillende verschijningsvormen en delicten, de daderschapskenmerken en de rol van klokkenluiders.

Lesstof

Als lesstof schrijf ik regelmatig een recent onderzoeksrapport naar fraude voor. Bijvoorbeeld het jaarlijkse Report to the Nations van de Associaton of Fraud Examiners (ACFE). Deze van origine Amerikaanse organisatie is wereldwijd actief met het opleiden van fraudeonderzoekers en het verspreiden van de boodschap dat iedere organisatie door fraude kan worden getroffen. De ACFE benadrukt daarom het belang van fraude-alertheid, fraude-expertise, fraudepreventie, fraudebeleid, fraudeverzekeringen en fraudeonderzoek. Jaarlijks verzamelt de ACFE wereldwijde casuïstiek – in het laatste rapport betrof het 138 landen - die haar fraudeonderzoekers onderzochten. Daardoor wordt een goed en praktisch inzicht verkregen in de aard en omvang van fraude, de schadelijke effecten daarvan, karakteristieken van fraudeurs, nieuwe verschijningsvormen en trends. Informatie die niet alleen van belang is voor fraudeonderzoekers, maar uiteraard ook voor organisaties die door fraude kunnen worden getroffen.

Dat is – helaas – iedere organisatie: van klein tot groot. Uit het laatste rapport blijkt bijvoorbeeld het belang (en het falen) van interne beheersings- en controlemaatregelen. Van de ruim 1.900 beoordeelde casussen was in 32 % sprake van gebreken in die maatregelen en in 19 % werden de bestaande maatregelen met voeten getreden. Het gaat dan bijvoorbeeld om het ontbreken van adequate procedures en functiescheidingen. Maar ook de onzorgvuldige omgang met wachtwoorden en gegevensbeveiliging. Of om medewerkers en management die de op papier ontworpen maatregelen en procedures niet naleven of volstrekt negeren.

Rapport Nederland & België

De resultaten

Een belangrijke uitkomst van het rapport is dat (te)veel organisaties zich veilig wanen. Zo vond 91 % dat het bij hen wel goed zat en dat zij (ruim) voldoende tegen fraude beschermd waren. De onderzoekers noemen dit ‘een vals gevoel van veiligheid’ omdat ruim tweederde van de betrokken organisaties in de onderzoeksperiode te maken kreeg met fraude(pogingen). Daarbij gaat het veelal (56 %) om interne fraude, gepleegd door medewerkers: het ontvreemden van geld en goederen, de vervalsing van documenten en betrokkenheid of samenspanning met externe fraudeurs. Maar ook externe fraude komt meer dan regelmatig (51 %) voor. Dan gaat het bijvoorbeeld om factuurfraude, diefstal of misleidende betaalinstructies.

Ondanks de gepercipieerde veiligheid zien veel organisaties fraude als een toenemend risico. Zo wordt het plegen van fraude door de steeds verdergaande digitalisering steeds makkelijker en wordt thuiswerken (mede door hogere automatiseringsrisico’s) als een verhoogd risico gezien. Opvallend is dat organisaties bevreesd zijn voor bijvoorbeeld hacking, phishing en datalekken, maar dat desondanks cyberverzekeringen minder vaak (34%) worden afgesloten dan een fraude- of bestuurdersaansprakelijkheidsverzekering (resp. 41% en 45%). Bovendien dekt niet elke cyberverzekering alle risico’s van de digitale samenleving af.

Als het gaat om de preventie van fraude is het goed om inzicht te hebben in de aanleiding tot fraude. Het onderzoek toont diverse oorzaken, bijvoorbeeld: financiële problemen van de fraudeur (36 %), de gelegenheid (27 %), het uitgavenpatroon van de fraudeur (21 %), wrok/onderlinge verhoudingen (18), ontevredenheid over de beloning (14 %) en verslavingen (10 %). Soms (10 %) is er geen schade, vaak is die gering (33 % onder de 50.000 euro), maar 30 % van de fraude bedraagt meer dan 100.000 euro.

Qua preventieve maatregelen is het positief dat 74 % van de organisaties een frauderisicoanalyse wordt uitgevoerd.

De les

Aandacht voor fraude en fraudeonderzoeken is niet louter iets voor colleges en studenten. Als gezegd kan iedere organisatie door fraude worden getroffen. Daarom zouden onderzoeken zoals die van de ACFE en MetrixLab/Allianz Trade, periodiek op de agenda van bestuurders moeten staan. Net als de frauderisicoanalyse, fraudepreventie en de gevaren van de steeds verder oprukkende digitalisering. Je kunt je veilig wanen, maar dat wil niet zeggen dat je daadwerkelijk veilig bent. Zelfgenoegzaamheid en passiviteit zijn in deze ongepast. Kortom: het gesprek over fraude tussen bestuurders en commissarissen, met in- en externe specialisten en deskundigen is noodzakelijk. U wilt toch immers niet de volgende zijn die als gedupeerde door fraude in nieuwsberichten wordt belicht om vervolgens als casuïstiek in mijn colleges te worden opgediend? U bent bij deze gewaarschuwd!

Over Marcel Pheijffer

Fraude: vroeg of laat krijgen we er allemaal mee te maken

Fri, 22 Mar 2024 12:44:53 GMT

Wie ben ik?

Fascinatie voor fraude(bestrijding)

Ik ben dus al jong gefascineerd geraakt door fraude en fraudebestrijding. Fraude is een onderwerp waarmee iedereen te maken kan krijgen en vroeg of laat ook daadwerkelijk te maken krijgt. Als particulier, bijvoorbeeld door de aankoop van nepproducten die nauwelijks van merkartikelen zijn te onderscheiden of door oplichting in de vorm van Marktplaatsfraude. Als overheidsinstelling, bijvoorbeeld door het ontstaan van zwartgeldcircuits waardoor te weinig belasting wordt betaald of in de vorm van subsidiefraude. Als ondernemer, bijvoorbeeld door zogeheten ‘CEO-fraude’ waarbij medewerkers van de financiële afdeling via een valse email van een nep-CEO onder tijdsdruk worden bewogen tot het overmaken van fikse geldsommen, meestal naar een buitenlandse bankrekening. Fraude door inkopers die van leveranciers een ‘kick back’ ontvangen, is net zo’n klassieker, terwijl het hacken en lamleggen van computersystemen meer iets van de laatste jaren is.

Kortom, het frauderisico is een risico waarmee eenieder rekening heeft te houden. Je wilt er niet mee te maken krijgen en door geraakt worden. Fraude veroorzaakt schade en onrust. Slachtoffers voelen zich vaak gegeneerd en schamen zich. Hadden zij de fraude kunnen of zelfs moeten voorkomen? Waarom hadden zij de frauderisico’s niet in de greep? Waren zij te goed van vertrouwen of wellicht een beetje onhandig en dom? En wat moet je doen indien je door fraude bent getroffen? Wie gaat dat onderzoeken? Waar kan ik terecht voor juridische bijstand? Moeten betrokken medewerkers worden ontslagen? Kan de schade via een advocaat worden verhaald? Bijvoorbeeld op de betrokken daders en wellicht op een accountant indien deze met zijn ogen dicht heeft gecontroleerd terwijl u deze vorstelijk hebt beloond voor diens werkzaamheden? Welke maatregelen moeten worden genomen om de organisatie te verstevigen en schade in de toekomst te voorkomen? Moet u zich op dit punt gaan verzekeren en welke afwegingen spelen daarbij een rol?

Mijn bijdrage aan fraude.nl

Het zijn dit soort vragen die maken dat ik sympathie heb voor het samenwerkingsverband fraude.nl, gericht op slachtoffers van fraude, corruptie en onrechtmatige concurrentie. Een samenwerking van specialisten die beschikken over kennis van feitenonderzoek (Hoffmann), juridische bijstand (Lexence) en fraudeverzekeringen (Allianz Trade). Specialisten die antwoord kunnen geven op vorenstaande vragen.

Fraude.nl heeft mij gevraagd om columns te schrijven over fraude. Om bij u als lezer meer bewustwording te creëren over het frauderisico. Om te benadrukken dat het een onderwerp is dat bij u niet pas als onderwerp op de agenda mag komen nadat u, althans de onderneming, erdoor wordt getroffen. Om te benadrukken dat u de verantwoordelijkheid heeft voor het opzetten van een systeem van administratieve organisatie en interne beheersing, waardoor het frauderisico kan worden verminderd (maar meestal: niet kan worden uitgesloten). Om u in te laten zien dat het (laten) uitvoeren van een frauderisicoanalyse nuttig is. Om u ervan bewust te maken dat een fraudeverzekering kan bijdragen aan het beperken van schade indien u onverhoopt toch wordt getroffen door fraude. Om te benadrukken dat u daarover moet nadenken voordat u door fraude wordt getroffen en niet pas nadat. Om u in te laten zien dat u wellicht denkt ‘in control’ te zijn, maar dat niet bent. Om inzicht te geven in de wijze waarop accountants aandacht besteden aan fraude en dat u geen grenzeloos vertrouwen in hen kunt hebben.

Welke ervaring heb ik?

Inmiddels ben ik geen ‘jonge jongen’ meer, maar een oudje (56 jaar). Gepokt en gemazeld in de wereld van fraudebestrijding. Begaan met onderwerpen als corruptie, witwassen, integriteit en governance. Ik heb het vak geleerd bij de Belastingdienst en heb het geluk gehad te mogen werken bij de FIOD, waar ik kleine en grote zaken heb mogen draaien. Op het gebied van organisatie- en witteboordencriminaliteit (bijvoorbeeld BTW-fraude, beleggingsfraude en de verslaggevingsfraude bij Ahold) en de georganiseerde criminaliteit (bijvoorbeeld naar de voor drugshandel veroordeelde Surinaamse legerleider Desi Bouterse en de ‘bende van de Hakkelaar’). Daarnaast was ik meermaals onderzoeker voor de Tweede kamer (onder meer bij de Parlementaire Enquête naar de Bouwfraude, en het onderzoek naar de HBO-fraude).

Na 18 jaar Belastingdienst, waaronder 12 jaar bij de FIOD, maakte ik de overstap naar de Universiteiten waarvoor ik nog steeds werkzaam ben. Schreef diverse boeken en vele artikelen over fraude(onderzoek). Werd door rechters, curatoren en advocaten ingeschakeld als deskundige. Rapporteerde onder meer over de witwastransacties in het onderzoek naar Willem Holleeder en de vastgoedhandelaren Willem Endstra en Dirk Jan Paarlberg, en recentelijk over de rol van accountants bij Imtech. Als columnist schreef ik honderden columns op accountant.nl en schrijf al meer dan 10 jaar in het Financieele Dagblad.

Vanuit mijn achtergrond en ervaring zal ik voor fraude.nl periodiek schrijven over het onderwerp dat mij al 40 jaar boeit. Een onderwerp dat zo oud is als de weg naar Rome. Een onderwerp dat altijd actueel zal blijven en op de (lees: ook uw) agenda moet staan. Een onderwerp dat telkens nieuwe verschijningsvormen kent. Zo is ‘greenwashing’, het zich in rapportages over duurzaamheid beter en ‘groener’ voordoen dan je als bedrijf daadwerkelijk bent, de fraude van de toekomst. Zo komen de gevaren van de crypto-industrie steeds vaker aan de oppervlakte.

Kortom: genoeg om over te schrijven. In de vorm van anekdotes, het ingaan op actuele zaken, het uitdiepen van een vaktechnisch onderwerp zoals de frauderisico-analyse of de fraudedriehoek, het ingaan op de psyche van de fraudeur, het duiden van onderzoeken naar de aard en omvang van fraude en het belichten van de (soms dubieuze) rol van de accountant. Volg dus hetgeen verschijnt op fraude.nl of laat u informeren via de nieuwsbrieven van de partners die dit initiatief mogelijk maken!

Bedrijfsfraude: social engineering speelt in op menselijke zwakte!

Mon, 11 Mar 2024 13:52:40 GMT

Met beveiligingstechniek alleen houd je als ondernemer fraude niet buiten de deur. Jouw zwakste schakel zijn je medewerkers. Fraudeurs maken gretig gebruik van ‘hun’ menselijke zwakte. Dat noemen we social engineering. Manipulatie-tactieken om vertrouwelijke informatie te bemachtigen, om toegang tot systemen te krijgen of om ongeautoriseerde acties uit te voeren. Met als gevolg: financiële en (mogelijk) imagoschade. Hoe voorkom je dat als bedrijf?

Social engineering heeft veel verschillende gezichten. Het meest bekend (en meest voorkomend) is phishing: de fraudeur stuurt e-mails die lijken op legitieme communicatie, met als doel werknemers te verleiden tot het verstrekken van vertrouwelijke informatie, zoals gebruikersnamen, wachtwoorden of financiële gegevens.

Ook veel voorkomend is identiteitsfraude. De fraudeur doet zich voor als iemand anders (bijvoorbeeld als een medewerker, manager of externe serviceprovider) en probeert op basis van deze valse identiteit informatie te krijgen of toegang tot gevoelige systemen. Deze ‘vermomming’ kan heel ver gaan. Denk aan deep fake waarbij door stem-imitatie of video-manipulatie geluid en beeld worden ingezet die niet van echt zijn te onderscheiden. Zeker met de opkomst van AI worden dit soort technieken nog geniepiger.

Menselijke zwakheden

Social engineering maakt gebruik van menselijke zwakheden en psychologische manipulatie. Het speelt in op menselijk gedrag en emoties en de neiging van mensen om te reageren op bepaalde situaties. Bijvoorbeeld: vertrouwen zien te winnen en daar vervolgens misbruik van maken. Of inspelen op nieuwsgierigheid. Door misleidende e-mails te sturen of nep-bestanden achter te laten hopen ze dat medewerkers op links of bestanden klikken omdat ze uit nieuwsgierigheid willen weten wat er achter zit.

Ook inspelen op angst en onzekerheid is een bekende technieken. Fraudeurs kunnen problemen of gevaren simuleren. Bijvoorbeeld door te dreigen dat iemands account wordt geblokkeerd. Zo wordt aangezet tot handelingen die grondige verificatie omzeilen. Hulp aanbieden kan ook een frauduleuze valkuil zijn. Of inspelen op gemakzucht.

Al deze gevaren zijn niet nieuw. Veel bedrijven hebben hun medewerkers hierover vaak wel globaal geïnformeerd. Maar dat is natuurlijk lang niet genoeg. De technieken en de fraudeurs worden steeds gehaaider. De nieuwe ontwikkelingen (onder meer de inzet van AI) maken het steeds moeilijker om social engineering te herkennen en buiten de deur te houden.

8 maatregelen die u zelf kunt treffen

Het allerbelangrijkste is dat u een bedrijfscultuur creëert waarin beveiliging als een gedeelde verantwoordelijkheid wordt beschouwd en waarin medewerkers worden aangemoedigd om verdachte situaties te melden. Combineer bewustwording met technologische maatregelen, beleidslijnen en periodieke trainingen. Op deze manier kunt u al veel fraude-ellende voorkomen. Onderstaand een opsomming van de 8 belangrijkste maatregelen die u kunt treffen:

Vragen of hulp nodig?

Vragen over social engineering? Of wilt u weten hoe wij u kunnen helpen fraude te voorkomen of maatregelen te treffen?

Neem dan vrijblijvend contact met ons op.

Vermoedens van onrechtmatige concurrentie: al aan digitaal bewijsbeslag gedacht?

Fri, 09 Feb 2024 15:00:22 GMT

U had het nog zo goed voor elkaar: alle medewerkers op essentiële functies hebben een concurrentie- en relatiebeding, mét boeteclausule. Uw bedrijfsgeheimen zijn in kaart én goed beschermd. Ook uw autorisatiemodel is op orde: medewerkers hebben alleen toegang tot concurrentiegevoelige gegevens die zij nodig hebben voor hun werk.

Toch wordt u op een dag gebeld door een trouwe klant, die aangeeft dat hij overweegt over te stappen naar de concurrent. Die biedt namelijk precies hetzelfde product aan, maar tegen een lagere prijs. Plotseling denkt u aan het aantal tenders dat u de afgelopen tijd nét verloor. En dan valt het kwartje: een van uw voormalig medewerkers is waarschijnlijk - en in strijd met zijn concurrentiebeding - aan de slag bij uw concurrent!

Als u dit overkomt, bent u zeker niet de eerste. En hoogstwaarschijnlijk ook niet de laatste. Onrechtmatige concurrentie door (voormalig)werknemers komt de laatste jaren steeds vaker voo r. Om op te kunnen treden tegen deze vorm van onrechtmatige concurrentie, maar ook tegen andere onregelmatigheden (zoals de diefstal van bedrijfsgeheimen of intellectueel eigendom) is het belangrijk dat u goed beslagen ten ijs komt. En dat u kunt bewijzen wat u stelt. Om bewijs te verzamelen is het aan te raden eerst een forensisch digitaal onderzoek te laten uitvoeren, waarna u (digitaal) bewijsbeslag kunt laten leggen.

Wat kunt u doen?

Forensisch digitaal onderzoek

Bewijsbeslag (ook wel ‘conservatoir bewijsbeslag’ genoemd) is een vorm van beslaglegging, waarmee u bewijsmiddelen veiligstelt om deze later in een procedure te kunnen gebruiken. Doordat u er beslag op legt kan uw wederpartij deze gegevens niet vernietigen of wegmaken.

U kunt zowel beslag laten leggen op fysieke documenten (zoals papieren, ordners, etc.) als op digitale middelen (zoals e-mails, computerbestanden en gegevens in de cloud).

(Digitaal) bewijsbeslag

U kunt zowel beslag laten leggen op fysieke documenten (zoals papieren, ordners, etc.) als op digitale middelen (zoals e-mails, computerbestanden en gegevens in de cloud).

Welke stappen moet u doorlopen voor bewijsbeslag?

Meer informatie?

Heeft u hier vragen over? Of wilt u weten hoe de bij ons aangesloten advocaten en digitaal specialisten u kunnen helpen met het leggen van beslag en het verzamelen van bewijs? Vraag dan een gratis telefonisch adviesgesprek aan via info@fraude.nl .

Slachtoffer van factuurfraude: wat kunt u doen?

a.degraaf@hoffmann.nl (Anita de Graaf) — Mon, 28 Aug 2023 10:24:56 GMT

In de coronatijd zagen we een grote toename van het aantal factuurfraudes. Nu de maatregelen alweer een tijd achter ons liggen, neemt het aantal factuurfraudes echter niet af. Sterker nog, we zien de laatste maanden juist weer een sterke toename. Daarbij valt op dat de bedragen groter worden en de fraude vaak grensoverschrijdend is. Mocht u onverhoopt ook slachtoffer worden, dan is het goed om te weten dat u bij deze vorm van factuurfraude soms nog de mogelijkheid heeft om (een deel van) het geld terug te halen. Als u er op tijd bij bent tenminste.

Wat is factuurfraude?

Bij factuurfraude sturen (cyber)criminelen valse of vervalste facturen in de hoop dat u deze gaat betalen. Dit doen zij op verschillende manieren. U zult vast al eens een factuur hebben gekregen van een partij waar u helemaal geen klant bent. Een dergelijke ‘spookfactuur’ is dan afkomstig van een niet bestaand bedrijf. Of de factuur lijkt van een bestaand bedrijf afkomstig, terwijl dit bedrijf u geen diensten of producten had geleverd. Deze vorm van fraude komt meestal voor bij particulieren.

Grotere overheidsorganisaties en het MKB krijgen - naast CEO-fraude - vooral te maken met een andere vorm van factuurfraude: gerichte en gepersonaliseerde nepfacturen, die afkomstig lijken van een bestaande zakelijke relatie. In de praktijk zien we dat hier vaak een hack aan voorafgaat. Daarbij dringen cybercriminelen door in de systemen van een klant of leverancier, om vervolgens een aantal weken of maanden mee te lezen met het e-mailverkeer.Vervolgens slaan zij toe door:

Een factuur (fysiek of digitaal) te onderscheppen en het rekeningnummer te wijzigen naar een eigen (buitenlands) rekeningnummer.
De klant een e-mail te sturen uit naam van de leverancier, met daarin de mededeling dat het rekeningnummer is gewijzigd.
Binnen de reguliere factuurfrequentie een factuur te sturen voor niet geleverde producten of diensten.

Fraude.nl krijgt regelmatig een verzoek van een klant om vast te stellen of er een dergelijke hack bij hen heeft plaatsgevonden. Onze digitale specialisten kunnen dan een onderzoek instellen op relevante data, klik hier voor meer informatie

Valse factuur betaald, wat nu?

Meestal komt factuurfraude pas vrij laat aan het licht, namelijk op het moment dat de leverancier contact opneemt en vraagt naar de openstaande factuur. In het verleden zagen wij dat organisaties het er dan vaak maar bij lieten zitten, omdat het vrijwel onmogelijk zou zijn om het geld terug te krijgen. Vaak wordt het geld namelijk direct opgenomen of doorgesluisd en blijkt de bankrekening van een zogeheten ‘katvanger’.

Tegenwoordig zien we echter, zeker bij grotere en grensoverschrijdende fraudes, dat rekeningen gebruikt wordt voor meerdere fraudes. En dat er dus op verschillende momenten grote geldbedragen op die rekening aanwezig zijn. Dit geeft u de mogelijkheid om het gestolen geldbedrag terug te krijgen.

Zo kunt u de bank vragen om de bankrekening waar het geldbedrag naar is overgemaakt te laten bevriezen. Hiervoor kunt u vaak terecht bij uw eigen bank, die dan vervolgens contact zal opnemen met de andere (buitenlandse) bank.
Is er sprake van een bankrekening bij een in Nederland gevestigde bank? Dan kunt u conservatoir beslag op deze bankrekening laten leggen. Soms zelfs als de identiteit van de fraudeplegende partij (nog) niet bekend is. Hiervoor heeft u wel een advocaat nodig.
Is het geldbedrag overgemaakt naar een buitenlandse bankrekening? Dan heeft u verschillende opties. U kunt in dat land een procedure starten om de betreffende bankrekening te laten bevriezen. Dit kan soms ingewikkeld zijn, omdat de regels in het buitenland verschillen van de Nederlandse regels en procedures omtrent het leggen van conservatoir beslag. Maar betreft het een bankrekening bij een binnen de EU gevestigde bank? Dan kunt u op een relatief eenvoudige manier ook Europees bankbeslag (European Account Preservation Order of EAPO) laten leggen. Hiervoor kunt u gewoon terecht bij de Nederlandse rechter.

Voor al deze mogelijkheden geldt wel: snelheid is geboden. Daarnaast adviseren we u om altijd aangifte te doen bij de politie. Ook als er sprake is van een buitenlandse bankrekening en buitenlandse fraudeur. Hoe meer meldingen en aangiftes er binnenkomen, hoe meer zicht politie en justitie krijgen in de modus operandi van de criminelen. Daardoor wordt ook de kans groter dat zij succesvol onderzoek kunnen doen naar de daders.

Voorkomen is beter dan genezen

Top 5 investeringen

In de top 5 van investeringen om de schade door fraude te beperken staat ook het afsluiten van een verzekering vermeld.

Wat opvalt is dat in België 32% van de organisaties hiervoor kiest, in Nederland 16%. 49% van de organisaties denkt alle schade

door fraude gedekt te hebben met een verzekering. Dat is gebaseerd op een foutieve aanname. Zo zijn er organisaties die ervan

uitgaan dat een aansprakelijkheidsverzekering voldoende dekking biedt tegen fraude of dat een kredietverzekering soelaas biedt.

Dat is onjuist. Neem de schade door een spookfactuur die een fraudeur per email verstuurt; die valt bijvoorbeeld niet onder

de cyberverzekering. Omgekeerd dekt een fraudeverzekering niet het losgeld dat geëist wordt om je systemen terug te ontsleutelen

waardoor ze opnieuw bruikbaar worden.

Een fraudeverzekering beschermt organisaties voor schade door frauderende medewerkers, schade door criminelen die zich

voordoen als leverancier of afnemer en zo onterecht goederen of gelden van organisaties verduisteren. Ook kunnen criminelen

zich voordoen als medewerkers of zelfs de directeur (CEO-fraude); ook schades die daaruit voortvloeien vallen onder de

dekking van een fraudeverzekering. Verder ook de kosten die organisaties moeten maken om systemen te herstellen

of imago schade te beperken.

Steeds meer bedrijven hebben noodplan

Verder leert het onderzoek ons dat in 2022 33% van de organisaties zei dat ze een draaiboek / noodplan hadden klaarliggen

voor het geval er fraude aan het licht zou komen. Dat percentage is in een jaar tijd gegroeid naar 58%.

Tips om factuurfraude zo veel als mogelijk te voorkomen

Omdat voorkomen nog altijd beter is dan genezen geven we u graag ook nog een aantal tips om factuurfraude te voorkomen:

1.

Zorg dat medewerkers van de administratie zich bewust zijn van de zogenaamde ‘red flags’: gewijzigde rekeningnummers, adressen en/of contactpersonen, facturen die afwijken van de gebruikelijke factuurfrequentie of lay out, een kortere betalingstermijn of dwingende telefoontjes nadat de factuur is ontvangen.

2.

Zorg dat zij altijd het e-mailadres controleren waar de factuur van afkomstig is. Hackers gebruiken vaak een adres dat minimaal afwijkt van het origineel: zij gebruiken bijvoorbeeld letters die op elkaar lijken (tweemaal een ’n’ in plaats van een ‘m’) of een cijfer in plaats van een letter (een ‘0’ in plaats van een ‘O’).

3.

Krijgen zij een melding dat het rekeningnummer is gewijzigd? Wijkt het rekeningnummer af van eerdere facturen? Of geeft de bank een melding dat de naam en het rekeningnummer niet corresponderen? Zorg dan dat zij altijd telefonisch contact opnemen met de leverancier op het bij uw organisatie bekende telefoonnummer, niet op het nummer dat in de e-mail of op de factuur staat.

4.

Leg bovenstaande stappen ook vast in een protocol of procedure, zodat iedereen (en dus ook vervangers in tijden van vakantie of ziekte) weet hoe te handelen. Daarin kun u bijvoorbeeld opnemen dat stamgegevens altijd moeten worden gewijzigd op basis van het ‘vier ogen principe’.

Meer weten?

Heeft u te maken met factuurfraude? Of wilt u advies op maat over hoe u deze vorm van fraude het beste kunt voorkomen? Neem dan gerust contact met ons op. De specialisten van Fraude.nl zijn u graag van dienst.

Bescherm uw bedrijf tegen fraude tijdens de vakantieperiode

Wed, 14 Jun 2023 08:11:26 GMT

De vakantie staat voor een aantal mensen al voor de deur, een periode waar veel mensen naar uitkijken. Dat is niet anders voor fraudeurs, dit is meestal een uitverkoren periode voor hen. Ze profiteren van de afwezigheid van werknemers of het tijdelijke gebrek aan organisatie om hun fraudepogingen te doen slagen. Wij zetten een aantal tips op een rij om frauderisico’s tijdens uw vakantie te vermijden.

Fraude en oplichting bij bedrijven nemen toe

De technologische ontwikkelingen, de toenemende hoeveelheid gegevens die bescherming nodig hebben en de sterke toename van het gebruik van sociale media; deze zaken maken bedrijven kwetsbaarder voor fraudeaanvallen. CEO-fraude en fraude met valse identiteit of fraudeurs die zich voordoen als klanten o f leveranciers, vormen een groeiende bedreiging voor bedrijven.

Meer frauderisico's tijdens vakantieperiode

De vakantieperiode is zoals gezegd meestal een uitverkoren periode voor fraudeurs. Ze profiteren van de afwezigheid van werknemers of het tijdelijke gebrek aan organisatie om plannen te smeden voor verduistering. En zo betekenen ze mogelijk ook een gevaar voor uw financiële positie. Maar het is wel degelijk mogelijk om voorzorgsmaatregelen te nemen, omdat vaak de menselijke factor de cruciale schakel is. Zorg dat uw werknemers alert zijn en niet in al hun naïviteit de deur open zetten voor fraudeurs.

5 tips om frauderisico’s te vermijden tijdens uw vakantie

Maak uw werknemers bewust van de meest voorkomende risico's
Ongevraagde telefoontjes of e-mails met dwingende instructies, bestellingen van onbekende afnemers die last minute gebeuren zonder de minste prijsonderhandeling, een leverancier die zijn bankrekeningnummer plots wil veranderen, een klant die een adrewswijziging doorgeeft, een herinnering voor een al betaalde factuur… Voor al deze gevallen geldt: controleren, en liever twee keer dan één keer.
Gebruik standaard afwezigheidsberichten
Als je een beslissingsnemer bent binnen het bedrijf, kan uw ‘out of office’-boodschap veel waardevolle informatie opleveren voor fraudeurs. Ze kunnen dit gebruiken om zich voor te doen als uzelf of voor uw tijdelijke vervanger. Geef dus niet onnodig te veel details vrij zoals bijvoorbeeld de einddatum of reden van uw afwezigheid.
Gebruik een geheime code om identiteitsdiefstal te voorkomen
Spreek met uw back-up of medewerker een geheime code of een specifiek antwoord op een banale vraag af. Wanneer u dan een bericht of opdracht doorstuurt tijdens uw afwezigheid, dan geeft dit hem of haar de mogelijkheid om vast te stellen dat u wel degelijk de afzender bent.
Zorg ervoor dat ook tijdens de vakantieperiode een dubbele handtekening voor betalingsopdrachten gehandhaafd blijft
De persoon die voor deze tweede handtekening moet zorgen, heeft een externe blik op de transactie en kan zo fraude makkelijker opsporen.
Maak werk van een noodplan dat van pas komt in geval van fraude
Stel een noodplan op en verspreid het vóór de vakantieperiode onder al uw werknemers of collega’s. Voorzie zeker ook een noodnummer en zorg dat het op veel plaatsen staat aangegeven.

Bescherm uw bedrijf tegen fraude

Of de fraude nu binnen of buiten de bedrijfsmuren gepleegd wordt, de gevolgen kunnen aanzienlijk zijn. De partners van fraude.nl kunnen uw bedrijf advies geven over hoe om te gaan met deze risico's. En wat u kunt doen om deze risico's te beperken, dan wel afdekken. Op dit moment al tegen een fraudegeval aangelopen? Ook daarin ondersteunen wij u graag.

Meer vrees voor fraude door opkomst nieuwe technologie

Thu, 12 Jan 2023 10:51:25 GMT

Blog van Richard van Essen, adviseur fraude bij Allianz Trade in Nederland

Aan het woord Fraude Sales Manager Richard van Essen van Allianz Trade , een van de partners van Fraude.nl. Richard voelt mee met de ondernemers. “Ondernemers krijgen nogal wat op hun bord de laatste tijd. Problemen met de toelevering, energieproblemen, personeelstekort, inflatie, noem maar op. En dan is er ook nog de vrees dat fraude door de opkomst van nieuwe technologie toe zal nemen en lastiger is om te voorkomen.

“Een fraudeverzekering vangt in ieder geval de financiële klap op, maar liever laat je het niet zover komen”. Richard vertelt wat hij zoal meemaakt in de praktijk. “Wat veel voorkomt is dat criminelen een bestelling plaatsen uit naam van een ander bedrijf. Ze zeggen bijvoorbeeld dat hun vaste leverancier niet kan leveren, dat is de laatste jaren actueel. Dus men zoekt een andere leverancier. Dat klinkt iedere ondernemer als muziek in de oren. Vaak worden er checks gedaan, maar criminelen gaan steeds geraffineerder te werk. In de praktijk wordt de order ingeboekt en er wordt geleverd. Meestal wordt op het laatste moment het afleveradres aangepast. Het kan ook zijn dat criminelen een magazijn in dezelfde straat of om de hoek hebben gehuurd om de spullen daar te laten leveren. Soms staan ze in de straat om de vrachtwagen daar met een smoes heen te loodsen.”

“En uiteindelijk wordt de factuur natuurlijk nooit betaald.” Volgens Richard ziet het email-verkeer rondom de order er uiterst betrouwbaar uit. “Alleen in de allerkleinste details zitten kleine afwijkingen. Daar moet je echt naar speuren.” Soms wordt de e-mail ook daadwerkelijk uit naam van een zakenrelatie gestuurd, na een computer inbraak."

Let ook op uw eigen medewerkers

’Natuurlijk is het goed dat ondernemers weten wat veelgebruikte technieken zijn van ‘beroepscriminelen’, maar ze moeten vooral niet vergeten dat de meeste fraude nog steeds wordt gepleegd door eigen medewerkers. “Medewerkers die geld of goederen wegsluizen. De ‘boekhouder’ die er een schaduwadministratie op nahoudt en zichzelf zo stelselmatig weet te verrijken.” Vaak denken directeuren dat het hen niet zal overkomen en dat hun mensen te goeder trouw zijn.

TIP van Richard: Besteed aandacht aan je mensen. Luister naar hun zorgen en zet medewerkerstevredenheid hoog op de agenda!

De menselijke factor is volgens Richard de cruciale schakel in fraudebestrijding. ”Door problemen thuis kunnen medewerkers onder druk komen te staan, waardoor de verleiding kan ontstaan om fraude te plegen. Denk aan medewerkers die boven hun stand leven, of medewerkers die gokverslaafd zijn of grote schulden hebben. Ook komt het voor dat medewerkers gefrustreerd zijn en vinden dat ze recht hebben op het geld omdat ze hard werken en zoveel verdienen voor de zaak, maar zich voldoende gewaardeerd of beloond voelen."

De vrees voor nieuwe technologie en digitale vormen van fraude

“De crimineel die zich voordoet als een ander; dat is de rode draad. Hij stuurt bijvoorbeeld een e-mail uit naam van de directeur of leidinggevende met een opdracht tot een betaling. De interne mail ziet er volkomen betrouwbaar uit en ook de toon is precies goed. Die ontwikkeling gaat steeds verder. De vrees is dat deep voice en deep fake een vlucht zal nemen. De stem die je telefonisch hoort van de directeur is nep, maar wel net echt. Of neem een video-call; de persoon die je op het beeldscherm ziet is nagemaakt door een computerprogramma. Dat zijn natuurlijk heel verontrustende ontwikkelingen. Criminaliteit gaat steeds een stap verder, waardoor je als bedrijf snel achter de feiten aanloopt.”

Verschil cyberverzekering en fraudeverzekering

Hoe gaat een fraudeonderzoek eigenlijk in zijn werk?

Tue, 25 Oct 2022 10:46:25 GMT

Blog door Johan Klokman, senior consultant Fraude & Integriteit bij Hoffmann

Stap 1: Een vermoeden van fraude

U heeft een vermoeden dat een werknemer, een ex-werknemer of een derde fraude heeft gepleegd. Omdat u een melding heeft gekregen, u spullen mist of omdat uw marges om onverklaarbare redenen zijn gedaald. Dan is het belangrijk dat u die vermoedens eerst concreet maakt voordat u een fraudeonderzoek opstart. Want zonder concreet vermoeden (ook wel ‘gerechtvaardigd belang’ genoemd) kunt u geen onderzoek laten doen.

Tips:

Ga in deze fase voorzichtig te werk. Maak een (anonieme) melding bijvoorbeeld niet te snel openbaar. Hiermee geeft u de dader de gelegenheid om sporen te wissen. Ook loopt u het risico dat u hiermee iemand onnodig beschadigt.
Maak een tijdlijn. Wanneer is de mogelijke fraude ontdekt en welke acties zijn daarop gevolgd?
Breng in kaart (indien mogelijk) van wie u de melding/signalen heeft gekregen en wie er nog meer op de hoogte (kunnen) zijn.
Heeft u een anonieme melding gehad? Ga dan eerst na of hetgeen gemeld is feitelijk wel mogelijk is. Mist u goederen? Ligt er een zogenaamde ‘grijpvoorraad’ in het magazijn? Etc.

Stap 2: Intake

Zodra de vermoedens concreet zijn, vraagt u een fraudeonderzoek aan. Tijdens de intake worden uw vermoedens, de aanwijzingen die grond geven voor nader onderzoek en de onderzoeksmogelijkheden besproken. Ook krijgt u tijdens dit gesprek een advies over de haalbaarheid van het onderzoek.

Goed om te weten:

In deze fase is het van belang vast te stellen dat er inderdaad een gerechtvaardigd belang is. Ook moet het doel van het onderzoek worden vastgesteld en moeten de in te zetten onderzoeksmethoden voldoen aan het proportionaliteits- en subsidiariteitsbeginsel. Dit betekent dat de gebruikte onderzoeksmethoden in een redelijke verhouding moeten staan tot het onderzoeksdoel en die onderzoeksmethoden gekozen moeten worden die het minst bezwarend zijn voor de betrokkene(n).

Stap 3: Plan van aanpak

In overleg met u wordt een plan van aanpak opgesteld, waarin het doel en de onderzoeksmethode worden beschreven.

Goed om te weten:

Wellicht denkt u dat het doorlopen van deze stappen (te) lang duurt. Dan is het goed om te weten dat zij indien nodig binnen een werkdag kunnen worden uitgevoerd. Deze stappen kunnen niet worden overgeslagen. Een zorgvuldig onderzoek, waarvan u de uitkomsten later met een gerust hart in een juridische procedure kunt gebruiken vraagt immers om een zorgvuldige voorbereiding.

Stap 4: Onderzoek

Vervolgens start het fraudeonderzoek. Daarbij kunnen de volgende onderzoeksmethoden worden ingezet:

desk research
onderzoek van de administratie
interviewen van getuigen, medewerkers of tipgevers
(verborgen) cameratoezicht
observaties
digitaal onderzoek

Om te voorkomen dat het bewijs wordt vernietigd kunnen we in deze fase ook bewijsbeslag (laten) leggen.

Tip:

Stel in deze fase ook uw advocaat en/of accountant van het onderzoek op de hoogte. Zeker als de fraude vanwege de mogelijke omvang of betrokkene(n) van invloed kan zijn op het jaarverslag, is het verstandig om de accountant bij het onderzoek te betrekken. Dit voorkomt dat de accountant op een later moment ook nog een eigen onderzoek moet doen.

Bevestigt het onderzoek uw vermoedens? Dan vindt er altijd hoor en wederhoor plaats en zal er dus ook een gesprek plaatsvinden met de betrokkene(n).

Stap 5: Onderzoeksrapportage en (juridisch) advies

U ontvangt het onderzoeksverslag en een advies over de (juridische) vervolgstappen.

Stap 6: Onderzochte personen in kennis stellen

Zijn er bij het onderzoek persoonsgegevens verwerkt? Dan moeten de onderzochte personen na afloop op grond van wet- en regelgeving worden geïnformeerd over het onderzoek, in wiens opdracht het is verricht en met welk doel.

Onderzoek bij ontslag op staande voet: hoe zit het met de onverwijldheid?

Tue, 18 Oct 2022 17:19:51 GMT

Blog Frank ter Huurne, advocaat / partner bij Lexence

Als een werkgever een werknemer betrapt op stelen, moet die werkgever dan meteen overgaan tot ontslag of kan hij nog onderzoek doen om meer bewijs te verzamelen? Over deze kwestie oordeelde het hof Amsterdam in een recente uitspraak .

Wat is Onverwijldheid?

Het ontslag op staande voet is voor de werknemer een ultimum remedium en de meest ingrijpende sanctie. Niet alleen verliest de werknemer per direct zijn baan, maar ook verliest hij in veel gevallen het recht op een WW-uitkering. Eén van de eisen van het ontslag op staande voet is dat de werkgever het ontslag onverwijld dient te geven. Dit houdt in dat de werkgever zo spoedig mogelijk dient over te gaan tot ontslag wanneer de gedraging die de reden voor ontslag vormt (de dringende reden) bij hem bekend is.

Het klokje van de onverwijldheid begint al te tikken vanaf het moment dat de werkgever een vermoeden heeft van de dringende reden en niet pas wanneer deze komt vast te staan. Wel heeft de werkgever enige tijd om onderzoek te doen. Hierbij dient de werkgever voortvarend te handelen: wanneer hij te lang wacht met het instellen van een onderzoek loopt hij namelijk het risico dat het ontslag niet aan de eis van onverwijldheid voldoet. De uitspraak van het hof Amsterdam illustreert welke stappen de werkgever moet nemen om een onderzoek in te kunnen stellen zonder af te doen aan de eis van onverwijldheid.

Wat was hier aan de hand?

Op 5 september 2020 is een supermarktmedewerkster van Vomar betrapt op het meenemen van boodschappen zonder te betalen. Vervolgens heeft op 8 september 2020 een gesprek plaatsgevonden tussen Vomar en de medewerkster. In dit gesprek heeft de medewerkster toegegeven dat zij wel eens boodschappen mee naar huis heeft genomen zonder deze eerst af te rekenen. Op diezelfde dag is de medewerkster geschorst. Op de volgende dag, 9 september 2020, is deze schorsing per brief bevestigd en is er door Vomar een extern onderzoek ingesteld. Nadat een grote hoeveelheid beelden is bestudeerd, is op 23 september 2020 is het nadere onderzoek afgerond. Hieruit is gebleken dat de medewerkster herhaaldelijk boodschappen heeft meegenomen zonder deze te betalen. Vervolgens heeft Vomar de medewerkster op diezelfde dag op staande voet ontslagen.

Oordeel onverwijldheid

De medewerkster stelt dat het ontslag niet onverwijld is gegeven. Op 8 september 2020 stond voor Vomar de reden voor ontslag namelijk al vast, maar het ontslag is pas ruim twee weken later gegeven. Volgens de medewerkster was voor het ontslag geen nader onderzoek vereist, aangezien zij al had toegegeven herhaaldelijk boodschappen te hebben meegenomen zonder deze af te rekenen en is er door het tijdsverloop geen sprake van onverwijldheid.

Het hof oordeelt dat het ontslag wel onverwijld is gegeven aangezien Vomar met de nodige voortvarendheid heeft gehandeld. Na de bekentenis heeft Vomar namelijk de medewerkster meteen geschorst en een onderzoek ingesteld. Daarbij heeft Vomar zodra de resultaten van het onderzoek bekend waren de medewerkster meteen ontslagen.

Tips voor de praktijk

Heeft u een vermoeden heeft van een dringende reden? Volg in het kader van de onverwijldheid dan de volgende tips:

01

Schors de medewerker zo snel mogelijk

02

Stel direct een onderzoek in naar de dringende reden

03

Ga meteen over tot ontslag, zodra de resultaten van het onderzoek de dringende reden bevestigen

95% van bedrijven is niet ‘forensic ready’

Linda.Meeder@allianz-trade.com (Linda Meeder) — Wed, 31 Aug 2022 08:48:58 GMT

Een pleger van fraude bij een bedrijf laat bijna altijd digitale sporen achter (op mobiele telefoons, laptops, servers, routers, etc.). Om deze digitale sporen te vinden en veilig te stellen moeten bedrijven ‘forensic ready’ zijn. Bij 95% van de bedrijven is dat niet het geval.

“Ter beveiliging hebben veel bedrijven camerabewaking. Je zou verwachten dat ze ook hun kostbare informatie op hun computersystemen op een dergelijke manier in de gaten houden. Zeker gezien de sterke toename van digitale criminaliteit. Het is opmerkelijk hoe onwetend bedrijven hiermee omgaan. Veel bedrijven hebben nog steeds geen idee hoe ze preventie en onderzoek bij cyberfraude moeten aanpakken”, zegt Johan Klokman, Senior Consultant Fraude & Integriteit bij Hoffmann.

"Pas als het misgaat ziet men de noodzaak in”

De nationale Cyber Security Raad (CSR), het landelijk onafhankelijk adviesorgaan van het kabinet, roept bedrijven en organisaties op werk te maken van ‘forensic readiness'. Op de eigen website schrijft de CSR: ‘Steeds meer organisaties houden rekening met een cyberincident. Maar bent u in staat om, net als bij een inbraak, te achterhalen wat er precies is gebeurd, welke schade er is aangericht en wat de gevolgen zijn voor uw organisatie?’ Klokman: “Zo’n oproep doet weinig. Pas als het misgaat gaan de ogen open.”

Klokman zegt over forensisch onderzoek bij cyberfraude: “Of fraudeurs van binnen of van buiten komen, maakt niet uit. Ze maken bewegingen binnen het computersysteem van het bedrijf. Dat laat sporen na waardoor het te traceren is. In de praktijk blijkt dat echter lastig. Bijvoorbeeld omdat back-up-bestanden niet lang genoeg worden bewaard. Maar nog belangrijker: systemen worden niet of te weinig gelogd. Eigenlijk is dat de kern van forensic readiness.”

Inbreuk op beveiliging ontdekken

Door het loggen van systemen worden handelingen binnen computersystemen vastgelegd. “Je kunt bijvoorbeeld zien wie bepaalde gegevens heeft bekeken of aangepast. Maar denk ook aan pogingen om ongeautoriseerd toegang te krijgen tot computersystemen via DDOS-aanvallen of ransomware. Door logbestanden regelmatig te controleren is inbreuk op de beveiliging te ontdekken.”

Toename online criminaliteit

Uit recente cijfers van het CBS en ons eigen onderzoek blijkt dat de trend doorzet dat traditionele criminaliteit afneemt ten koste van online criminaliteit die sterk stijgt. “Het is blijkbaar lucratiever om digitaal toe te slaan. De fraudeur hoeft er niet voor op pad. Het is onvoorstelbaar hoe gemakkelijk kwaadwillenden vanaf de zolderkamer grote schade aan kunnen richten bij bedrijven. Het is niet de vraag óf je er als bedrijf mee te maken krijgt, maar wánneer.” Volgens Klokman wordt de aanpak van cybercriminelen steeds verfijnder. Zoals criminelen die zich voordoen als een ander ( identiteitsfraude ) en daarbij gebruik maken van bijvoorbeeld stem-imitatie of nep-video’s (deep fake).

Fraude en oplichting nemen toe

Thu, 14 Jul 2022 09:50:56 GMT

Fraude en oplichting bij bedrijven nemen toe. 51% van de bedrijven had er afgelopen 2 jaar mee te maken. 66% geeft aan dat er sprake is van toename van fraude. Veel aandacht in de media gaat uit naar de opkomst van cybercrime maar veruit de meeste vormen van fraude en oplichting vinden op klassieke wijze plaats. Met op nummer 1: eigen medewerkers die geld of producten verduisteren of valse declaraties indienen.

Dit blijkt uit een onderzoek van Allianz Trade Benelux onder Nederlandse en Belgische bedrijven. Om toenemende fraude samen met bedrijven effectiever te bestrijden is de kredietverzekeraar onlangs aangesloten op het vernieuwde platform Fraude.nl op, in samenwerking met fraude- en veiligheidsexpert Hoffmann en advocatenkantoor Lexence.

Eigen medewerkers

De meeste fraude wordt gepleegd door eigen medewerkers (interne fraude). Voorbeelden van veelvoorkomende fraude en oplichting door eigen werknemers:

producten stelen, geld ‘lenen’ uit de kassa of korting geven aan vrienden en familie;
vertrouwelijke bedrijfskennis verkopen of geven aan een concurrent;
zakendoen met niet-bestaande leveranciers en daar valse facturen voor aanmaken;
zonder toestemming geld overmaken naar de eigen bankrekening;
onjuiste kosten- of urendeclaraties indienen.

Externe fraude
Bij fraude en oplichting van buitenaf (externe fraude) is factuurfraude koploper. Meer dan de helft (53%) van de bedrijven had hiermee te maken de afgelopen 3 jaar. Bij factuurfraude ontvangen bedrijven valse nota’s die ogenschijnlijk verstuurd zijn uit naam van bekende klanten of organisaties. De spookfacturen zijn nauwelijks van echte facturen te onderscheiden. Vaak is alleen het bankrekeningnummer (en de te naam stelling) afwijkend. Vaak gaat het bij spookfacturen om relatief kleine bedragen. De oplichter hoopt dat de spookfactuur in de dagelijkse drukte op de administratieafdeling ‘blindelings’ wordt afgehandeld.

Opzet onderzoek
Aan dit onderzoek hebben 200 Nederlandse en Belgische bedrijven meegewerkt. 62% van de respondenten is algemeen of financieel eindverantwoordelijk (CEO’s en CFO’s). De deelnemende bedrijven vertegenwoordigen een divers palet aan branches, zoals bouw en installatie (21%), agri/food (21%), metaal (17%), chemie (5%), transport & logistiek (5%) en zakelijke dienstverlening (2%). 46% van de respondenten werkt bij een organisatie met een omzet tussen de €10 en €50 miljoen.

Kopersfraude
Wat bij externe fraude ook veel voorkomt is zogeheten ‘kopersfraude’ (ook wel fake buyer fraud genoemd). 41% van de bedrijven die aan het onderzoek meededen noemt deze vorm van fraude, na factuurfraude, als de meest voorkomende vorm van externe oplichting. Kopersfraude kan verschillende gezichten aannemen. Bijvoorbeeld, uit naam van een vaste klant van het bedrijf worden goederen besteld maar er wordt een afwijkend afleveradres opgegeven. Kopersfraude is ook als de koper beweert dat hij een bestelling niet heeft ontvangen, terwijl de goederen in werkelijkheid wel zijn geleverd. Een aparte categorie van externe fraude is zogeheten acquisitie- of advertentiefraude waarbij advertenties worden verkocht die niet of nauwelijks worden ‘geleverd’.

Schade
Op de vraag of men daadwerkelijk slachtoffer is geworden van een vorm van fraude, antwoordde net iets meer dan de helft met ja (51%). In 48% van de gevallen ging het om schade tot 50.000 euro. 10% had een schadepost tussen de 200.000 en 500.000 euro. En 1% zelfs meer dan 5 miljoen.

8 maatregelen tegen het lekken van bedrijfsinformatie

Sun, 20 Jun 2021 12:46:04 GMT

Covid-19 heeft voor een nieuwe realiteit gezorgd. Door de onzekerheid en toegenomen ontslagen nemen steeds meer werknemers het heft in eigen handen. Zij gaan bij de concurrent werken of starten zelf een bedrijf. Niet zelden wordt daarbij gevoelige informatie meegenomen en gedeeld, zoals knowhow en bedrijfsinformatie (bijvoorbeeld klantbestanden, verkoopcijfers en marges). Ook door het thuiswerken staat de bescherming van bedrijfsinformatie onder druk. Hoe voorkomt u dat werknemers er met bedrijfsinformatie vandoor gaan? En wat kunt u doen als u hier toch mee te maken krijgt?

Wat verstaan we precies onder het ‘lekken’ van bedrijfsinformatie? Een paar voorbeelden:

Een medewerker van de helpdesk heeft een drukke werkdag tot 19:00 uur ’s avonds, maar daarna wordt het heel rustig. Hij verveelt zich en gaat in de systemen op zoek naar namen van bekende Nederlanders. Daarbij zoekt hij naar interessante informatie om te delen met de media.

Een accountmanager is negen jaar in trouwe dienst. Uit het niets zegt hij zijn baan op en levert keurig zijn laptop in. Daarop is te zien dat hij op de dag voor zijn opzegging een aantal bestanden met operationele en strategische informatie heeft gekopieerd. Als deze bestanden in handen van de concurrent komen, kan dat het bedrijf grote schade toebrengen.

Een voormalige medewerker is een concurrerend bedrijf gestart, direct nadat zijn concurrentiebeding is verlopen. Hij heeft nog regelmatig contact met een van uw medewerkers. Deze medewerker blijkt cruciale informatie door te spelen, waardoor de concurrentiepositie van uw bedrijf ernstig wordt verzwakt, met alle gevolgen van dien.

Een systeembeheerder heeft volledige toegang tot alle bedrijfsinformatie. Hij kopieert alle vertrouwelijke bedrijfsinformatie naar een ander bedrijf. Dit bedrijf staat op naam van zijn echtgenoot. Daardoor wordt de link naar hem niet direct gelegd.

Maatregelen tegen lekken van bedrijfsinformatie

Om de kans op lekken van bedrijfsinformatie te minimaliseren, doet u er goed aan om de volgende, deels preventieve maatregelen te treffen.

Stap #1 – Blijf met uw medewerkers in contact

Blijf met uw medewerkers in contact, signaleer veranderingen in hun gedrag en maak eventuele gedragsveranderingen bespreekbaar. Juist wanneer medewerkers voor langere tijd op afstand werken, is het van belang te weten wat er leeft en speelt, zodat u indien nodig stappen kunt ondernemen.

Stap #2 – Screening

Laat nieuwe medewerkers screenen, zeker als zij toegang krijgen tot vertrouwelijke, concurrentiegevoelige informatie. Daardoor krijgt u een reëel beeld van de persoon die u wilt aannemen en de risico’s die u loopt.

Stap #3 – Geheimhoudingsbeding, relatiebeding en concurrentiebeding

Zorg voor contractuele bedingen in alle arbeidscontracten, indien nodig met terugwerkende kracht. Uit ervaring weten we dat vooral bij medewerkers die al wat langer in dienst zijn, weinig of niets is afgesproken over geheimhouding of concurrentie. Een boetebeding dat gekoppeld is aan de hier genoemde bedingen kan afschrikkend werken.

Stap #4 – Maak gebruik van een autorisatiemodel en monitoring

Voer een autorisatiemodel in, zodat uw medewerkers alleen toegang hebben tot de gegevens die zij nodig hebben voor hun werk. Voor bedrijfsgeheimen geldt dat deze kenbaar moeten zijn voor medewerkers. Hierbij hoort ook een zwaarder beveiligingsregime. Daarnaast is het van belang monitoring software te installeren, zodat afwijkend gedrag (bijvoorbeeld op afwijkende tijdstippen inloggen of een veelheid aan verzoeken) wordt gesignaleerd. Laat deze maatregelen ook toetsen door onafhankelijke cybersecurityspecialist.

Stap #5 – Forensic readiness

Zorg dat u ‘forensic ready’ bent. Veel systemen bewaren datagegevens vanwege kostenoverwegingen maar korte tijd. Als u uw ‘logging’ voor langere tijd beschikbaar houdt, kunt u achterhalen wie op welk moment bepaalde documenten heeft ingezien, gekopieerd, verstuurd en/of gewist. Uw organisatie is dan klaar voor een goed feitenonderzoek.

Stap #6 – Feitenonderzoek

U heeft geheimhouding contractueel goed afgedekt. En u bent forensic ready. Als er toch informatie lekt, kan met een digitaal feitenonderzoek worden opgespoord wanneer welke informatie door wie is gekopieerd en/of doorgestuurd. Dit onderzoek moet aan strenge regels voldoen.

Stap #7 – Digitaal bewijsbeslag

Een essentiële vervolgstap is het terughalen van bedrijfsinformatie. Dat kan met een digitaal bewijsbeslag. U heeft daarvoor toestemming nodig van een rechtbank. Uw advocaat zal daarvoor een verzoekschrift voor beslaglegging indienen, waarna de rechter dit verzoek toetst op rechtmatigheid. Bij toestemming zal de rechtbank aangeven op welke data specifiek beslag mag worden gelegd. Een deurwaarder voert vervolgens de feitelijke inbeslagname uit. Een digitaal rechercheur ondersteunt hem daarbij. Meer weten over bewijsbeslag?

Stap #8 – Boetes of schadevergoeding vorderen

Als u bewijs heeft dat uw (ex-)werknemer zijn contractuele bedingen heeft geschonden of uw bedrijf schade heeft berokkend, kunt u een procedure starten om deze boetes of schade op hem te verhalen. Ook de onderzoekskosten voor het verzamelen van bewijs kunnen daarbij als schade worden verhaald. Daarnaast kunt u bijvoorbeeld (in kort geding) een vordering tot staking van de concurrerende activiteiten indienen.

Mocht u hulp nodig hebben om lekken van bedrijfsinformatie te voorkomen of aan te pakken, dan staan we u graag bij.

Advocatuur en ‘zelfonderzoek’ moeten ver bij elkaar uit de buurt blijven

Sun, 20 Jun 2021 12:46:04 GMT

Een advocaat is geen onderzoeker en andersom geldt hetzelfde. Dit werd weer eens duidelijk in een recente uitspraak van het gerechtshof Arnhem-Leeuwarden in één van de vele procedures tussen DSS, een bedrijf van ondernemer Gerard Sanderink, en een voormalige directeur. Martijn van de Beek (directeur van Hoffmann) en Frank ter Huurne (advocaat arbeidsrecht en partner bij Lexence) schreven hierover dit opiniestuk (PDF) voor Het Financieele Dagblad.

"De uitspraak bevestigtdat advocatuur en onder-zoek strikt gescheiden moeten zijn. "

Bewijsbeslag bij bedrijfsfraude in 3 stappen

Sun, 20 Jun 2021 12:46:03 GMT

Bewijsbeslag is een relatief jong fenomeen dat bedrijven steeds vaker inzetten bij een vermoeden van bedrijfsfraude. Het is een ingrijpend dwangmiddel om bescheiden veilig te stellen. Bij het begrip ‘bescheiden’ kunt u denken aan akten, geschriften, geluidsopnames, bankafschriften, e-mails en/of andere computerbestanden. Zelfs gegevens in de cloud kunnen worden ‘beslagen’. Maar wanneer en hoe kunt u rechtsgeldig bewijsbeslag leggen?

Het middel bewijsbeslag wordt steeds vaker gebruikt en zal waarschijnlijk nog vaker gebruikt gaan worden naarmate in (digitale) procedures steeds minder ruimte bestaat om eerst na aanvang van de procedure bewijs te leveren, bijvoorbeeld door het doen laten horen van getuigen. Het belang om vóór aanvang van een procedure bewijs te vergaren op basis waarvan de proceskansen beter in kunnen worden geschat wordt dus enkel groter.

Bewijsbeslag heeft echter nog geen specifieke wettelijke grondslag. Alleen in gevallen van (dreigende) inbreuken op intellectueel eigendom kent de wet een specifieke regeling. In 2013 heeft de Hoge Raad de praktijk wel enkele regels en handvatten gegeven voor het leggen van bewijsbeslag buiten het intellectueel eigendom.

Aan welke vereisten moet u voldoen om bewijsbeslag te kunnen laten leggen?

Stap #1 – Verlof

Voordat u een deurwaarder op pad stuurt om bewijsbeslag te laten leggen, moet u toestemming hebben van een voorzieningenrechter. Met een verzoekschrift vraagt u daarvoor verlof. In uw verzoek moet u op grond van artikel 843a Wetboek van Burgerlijke Rechtsvordering aannemelijk maken dat er:

een rechtmatig belang is om
bepaalde bescheiden te beslaan
aangaande een rechtsbetrekking waarbij u partij bent.

Simpel gezegd, ‘fishing expeditions’ zijn niet toegestaan. Bewijsbeslag is niet bedoeld om eerst inzage van een grote hoeveelheid informatie te verkrijgen om vervolgens te beoordelen of er wel bewijs is. De bescheiden moet u daarom zo nauwkeurig mogelijk omschrijven in uw verzoekschrift. Let wel: de beslagen bescheiden blijven voor u geheim totdat een rechter in een opvolgende procedure (de eis in de hoofdzaak) heeft beslist dat u ook daadwerkelijk recht heeft op afgifte of inzage.

Stap #2 – Beslag

Nadat de rechter het verlof heeft verleend zal de deurwaarder, al dan niet met behulp van een officier van justitie, een ICT-specialist en/of sleutelsmid, het daadwerkelijke beslag leggen. Van het beslag maakt de deurwaarder op locatie proces-verbaal op. In het geval van een beslag op vertrouwelijke informatie kan hij twee processen-verbaal opmaken: u krijgt een globale omschrijving van de beslagen bescheiden, de beslagene krijgt een gespecificeerde lijst. Doorgaans zal een onafhankelijke derde de beslagen in bewaring nemen totdat in de hoofdzaak is beslist.

Soms zal vanwege de grote hoeveelheid gegevens een kopie worden gemaakt van alle aanwezige bescheiden, bijvoorbeeld van de gehele harde schijf of cloud. Vervolgens maakt de deurwaarder een nadere selectie van de bescheiden die onder de reikwijdte van het verlof vallen. Uitsluitend de geselecteerde bescheiden vallen dan onder het beslag, de resterende kopieën moeten worden vernietigd.

Stap #3 – Eis in hoofdzaak

U moet uw eis in hoofdzaak binnen relatief korte periode na de beslaglegging (doorgaans binnen twee weken) instellen om uiteindelijk afgifte of inzage van de bescheiden te verkrijgen. In de procedure komt aan de orde of u als eiser een rechtmatig belang hebt bij uw vordering tot afgifte van de (beslagen) bescheiden. Dat kan in kort geding, maar ook in een bodemprocedure.

Wilt u meer informatie? Vraag een gratis telefonisch adviesgesprek aan via info@fraude.nl .

fraude

AI en kopersfraude: de keerzijde van groei in B2B-e-commerce

Nieuwe digitale kansen, nieuwe kwetsbaarheden

De opmars van kopersfraude

AI: wapen én wapenarsenaal

Van bewustwording naar actie

Anti-fraude bedrijfscultuur voorkomt en beperkt schade

Blog Marcel - 25 april 2025

Studies en Rapporten

Externe fraude

Anti-fraude bedrijfscultuur noodzakelijk

Bewustheid en alertheid helpt

Voordelen gericht fraudebeleid ﻿

Vertrouw niet alleen op het werk van uw accountant!

Blog Marcel Pheijffer - 19 februari 2025 ﻿

Fraude in de pers

AFM rapporten

Waar gaat het zoal mis?

Bedrijven zijn primair verantwoordelijk

Doe direct de Fraude Quickscan

Bedrijfsfraude: wat staat ons te wachten?

Blog Marcel Pheijffer - 18 december 2024

Criminaliteitsbeeld laat zich lastig voorspellen

Bedrijfsfraudebeeld 2025

Belang preventie en bedrijfsfrauderisico-analyses

AI en Frauderisico: kans of bedreiging?

Blog Marcel Pheijffer - 13 september 2024

Relativeren

AI is eveneens een hype, met kansen en bedreigingen

Fraudepreventie en -bestrijding

Blog Marcel: Fraudeonderzoeken perfercte lesstof

Studenten

Lesstof

Rapport Nederland & België

De resultaten

De les

Over Marcel Pheijffer

Fraude: vroeg of laat krijgen we er allemaal mee te maken

Wie ben ik?

Fascinatie voor fraude(bestrijding)

Mijn bijdrage aan fraude.nl

Welke ervaring heb ik?

Bedrijfsfraude: social engineering speelt in op menselijke zwakte!

Menselijke zwakheden

8 maatregelen die u zelf kunt treffen

Vragen of hulp nodig?

Vermoedens van onrechtmatige concurrentie: al aan digitaal bewijsbeslag gedacht?

Wat kunt u doen?

Forensisch digitaal onderzoek

(Digitaal) bewijsbeslag

Welke stappen moet u doorlopen voor bewijsbeslag?

Meer informatie?

Slachtoffer van factuurfraude: wat kunt u doen?

Wat is factuurfraude?

Valse factuur betaald, wat nu?

Voorkomen is beter dan genezen ﻿

Top 5 investeringen

Steeds meer bedrijven hebben noodplan

Tips om factuurfraude zo veel als mogelijk te voorkomen

1.

2.

3.

4.

Meer weten?

Bescherm uw bedrijf tegen fraude tijdens de vakantieperiode

Fraude en oplichting bij bedrijven nemen toe

Meer frauderisico's tijdens vakantieperiode

5 tips om frauderisico’s te vermijden tijdens uw vakantie

Bescherm uw bedrijf tegen fraude

Meer vrees voor fraude door opkomst nieuwe technologie

Blog van Richard van Essen, adviseur fraude bij Allianz Trade in Nederland

Let ook op uw eigen medewerkers

De vrees voor nieuwe technologie en digitale vormen van fraude

Verschil cyberverzekering en fraudeverzekering

Hoe gaat een fraudeonderzoek eigenlijk in zijn werk?

Blog door Johan Klokman, senior consultant Fraude & Integriteit bij Hoffmann

Stap 1: Een vermoeden van fraude

Stap 2: Intake

Stap 3: Plan van aanpak

Stap 4: Onderzoek

Voordelen gericht fraudebeleid

Blog Marcel Pheijffer - 19 februari 2025

Voorkomen is beter dan genezen

Oordeel onverwijldheid