Slachtoffer van factuurfraude: wat kunt u doen?

In de coronatijd zagen we een grote toename van het aantal factuurfraudes. Nu de maatregelen alweer een tijd achter ons liggen, neemt het aantal factuurfraudes echter niet af. Sterker nog, we zien de laatste maanden juist weer een sterke toename. Daarbij valt op dat de bedragen groter worden en de fraude vaak grensoverschrijdend is. Mocht u onverhoopt ook slachtoffer worden, dan is het goed om te weten dat u bij deze vorm van factuurfraude soms nog de mogelijkheid heeft om (een deel van) het geld terug te halen. Als u er op tijd bij bent tenminste.


Wat is factuurfraude?

Bij factuurfraude sturen (cyber)criminelen valse of vervalste facturen in de hoop dat u deze gaat betalen. Dit doen zij op verschillende manieren. U zult vast al eens een factuur hebben gekregen van een partij waar u helemaal geen klant bent. Een dergelijke ‘spookfactuur’ is dan afkomstig van een niet bestaand bedrijf. Of de factuur lijkt van een bestaand bedrijf afkomstig, terwijl dit bedrijf u geen diensten of producten had geleverd. Deze vorm van fraude komt meestal voor bij particulieren.


Grotere overheidsorganisaties en het MKB krijgen - naast CEO-fraude - vooral te maken met een andere vorm van factuurfraude: gerichte en gepersonaliseerde nepfacturen, die afkomstig lijken van een bestaande zakelijke relatie. In de praktijk zien we dat hier vaak een hack aan voorafgaat. Daarbij dringen cybercriminelen door in de systemen van een klant of leverancier, om vervolgens een aantal weken of maanden mee te lezen met het e-mailverkeer.Vervolgens slaan zij toe door:


  • Een factuur (fysiek of digitaal) te onderscheppen en het rekeningnummer te wijzigen naar een eigen (buitenlands) rekeningnummer.
  • De klant een e-mail te sturen uit naam van de leverancier, met daarin de mededeling dat het rekeningnummer is gewijzigd.
  • Binnen de reguliere factuurfrequentie een factuur te sturen voor niet geleverde producten of diensten.


Fraude.nl krijgt regelmatig een verzoek van een klant om vast te stellen of er een dergelijke hack bij hen heeft plaatsgevonden. Onze digitale specialisten kunnen dan een onderzoek instellen op relevante data, klik hier voor meer informatie


Valse factuur betaald, wat nu?

Meestal komt factuurfraude pas vrij laat aan het licht, namelijk op het moment dat de leverancier contact opneemt en vraagt naar de openstaande factuur. In het verleden zagen wij dat organisaties het er dan vaak maar bij lieten zitten, omdat het vrijwel onmogelijk zou zijn om het geld terug te krijgen. Vaak wordt het geld namelijk direct opgenomen of doorgesluisd en blijkt de bankrekening van een zogeheten ‘katvanger’.


Tegenwoordig zien we echter, zeker bij grotere en grensoverschrijdende fraudes, dat rekeningen gebruikt wordt voor meerdere fraudes. En dat er dus op verschillende momenten grote geldbedragen op die rekening aanwezig zijn. Dit geeft u de mogelijkheid om het gestolen geldbedrag terug te krijgen.


  • Zo kunt u de bank vragen om de bankrekening waar het geldbedrag naar is overgemaakt te laten bevriezen. Hiervoor kunt u vaak terecht bij uw eigen bank, die dan vervolgens contact zal opnemen met de andere (buitenlandse) bank.
  • Is er sprake van een bankrekening bij een in Nederland gevestigde bank? Dan kunt u conservatoir beslag op deze bankrekening laten leggen. Soms zelfs als de identiteit van de fraudeplegende partij (nog) niet bekend is. Hiervoor heeft u wel een advocaat nodig.
  • Is het geldbedrag overgemaakt naar een buitenlandse bankrekening? Dan heeft u verschillende opties. U kunt in dat land een procedure starten om de betreffende bankrekening te laten bevriezen. Dit kan soms ingewikkeld zijn, omdat de regels in het buitenland verschillen van de Nederlandse regels en procedures omtrent het leggen van conservatoir beslag. Maar betreft het een bankrekening bij een binnen de EU gevestigde bank? Dan kunt u op een relatief eenvoudige manier ook Europees bankbeslag (European Account Preservation Order of EAPO) laten leggen. Hiervoor kunt u gewoon terecht bij de Nederlandse rechter.


Voor al deze mogelijkheden geldt wel: snelheid is geboden. Daarnaast adviseren we u om altijd aangifte te doen bij de politie. Ook als er sprake is van een buitenlandse bankrekening en buitenlandse fraudeur. Hoe meer meldingen en aangiftes er binnenkomen, hoe meer zicht politie en justitie krijgen in de modus operandi van de criminelen. Daardoor wordt ook de kans groter dat zij succesvol onderzoek kunnen doen naar de daders.

Voorkomen is beter dan genezen

Uit het recente fraudeonderzoek  van Allianz Trade komt naar voren dat bijna 30% van de ondervraagde organisaties 

zegt meer te gaan investeren om het frauderisico te beperken. Deze bedrijven steken vooral meer geld 

in beveiligingsaudits van hun IT-systeem en in Trainingen om fraudebewustzijn van medewerkers te vergroten.

Top 5 investeringen

In de top 5 van investeringen om de schade door fraude te beperken staat ook het afsluiten van een verzekering vermeld.

Wat opvalt is dat in België 32% van de organisaties hiervoor kiest, in Nederland 16%. 49% van de organisaties denkt alle schade

door fraude gedekt te hebben met een verzekering. Dat is gebaseerd op een foutieve aanname. Zo zijn er organisaties die ervan

uitgaan dat een aansprakelijkheidsverzekering voldoende dekking biedt tegen fraude of dat een kredietverzekering soelaas biedt.

Dat is onjuist. Neem de schade door een spookfactuur die een fraudeur per email verstuurt; die valt bijvoorbeeld niet onder

de cyberverzekering. Omgekeerd dekt een fraudeverzekering niet het losgeld dat geëist wordt om je systemen terug te ontsleutelen

waardoor ze opnieuw bruikbaar worden.
 
Een fraudeverzekering beschermt organisaties voor schade door frauderende medewerkers, schade door criminelen die zich

voordoen als leverancier of afnemer en zo onterecht goederen of gelden van organisaties verduisteren. Ook kunnen criminelen

zich voordoen als medewerkers of zelfs de directeur (CEO-fraude); ook schades die daaruit voortvloeien vallen onder de

dekking van een fraudeverzekering. Verder ook de kosten die organisaties moeten maken om systemen te herstellen

 of imago schade te beperken.
 

Steeds meer bedrijven hebben noodplan

Verder leert het onderzoek ons dat in 2022 33% van de organisaties zei dat ze een draaiboek / noodplan hadden klaarliggen

voor het geval er fraude aan het licht zou komen. Dat percentage is in een jaar tijd gegroeid naar 58%.

Download het fraude trendrapport


Tips om factuurfraude zo veel als mogelijk te voorkomen

Omdat voorkomen nog altijd beter is dan genezen geven we u graag ook nog een aantal tips om factuurfraude te voorkomen:

1.

Zorg dat medewerkers van de administratie zich bewust zijn van de zogenaamde ‘red flags’: gewijzigde rekeningnummers, adressen en/of contactpersonen, facturen die afwijken van de gebruikelijke factuurfrequentie of lay out, een kortere betalingstermijn of dwingende telefoontjes nadat de factuur is ontvangen.

2.

Zorg dat zij altijd het e-mailadres controleren waar de factuur van afkomstig is. Hackers gebruiken vaak een adres dat minimaal afwijkt van het origineel: zij gebruiken bijvoorbeeld letters die op elkaar lijken (tweemaal een ’n’ in plaats van een ‘m’) of een cijfer in plaats van een letter (een ‘0’ in plaats van een ‘O’).

3.

Krijgen zij een melding dat het rekeningnummer is gewijzigd? Wijkt het rekeningnummer af van eerdere facturen? Of geeft de bank een melding dat de naam en het rekeningnummer niet corresponderen? Zorg dan dat zij altijd telefonisch contact opnemen met de leverancier op het bij uw organisatie bekende telefoonnummer, niet op het nummer dat in de e-mail of op de factuur staat.

4.

Leg bovenstaande stappen ook vast in een protocol of procedure, zodat iedereen (en dus ook vervangers in tijden van vakantie of ziekte) weet hoe te handelen. Daarin kun u bijvoorbeeld opnemen dat stamgegevens altijd moeten worden gewijzigd op basis van het ‘vier ogen principe’.

Meer weten?

Heeft u te maken met factuurfraude? Of wilt u advies op maat over hoe u deze vorm van fraude het beste kunt voorkomen? Neem dan gerust contact met ons op. De specialisten van Fraude.nl zijn u graag van dienst.


Neem contact op met Fraude.nl

Misschien vind je dit ook interessant?

marcel-pfeijffer

Fraude: vroeg of laat krijgen we er allemaal mee te maken

door Marcel Pfeijffer 22 mrt., 2024
Marcel Pheijffer is hoogleraar (forensische) accountancy aan Nyenrode Business Universiteit en Universiteit Leiden. Elk kwartaal schrijft Marcel een blog over fraude en fraudebestrijding.

Bedrijfsfraude: social engineering speelt in op menselijke zwakte!

11 mrt., 2024
Met beveiligingstechniek alleen houd je als ondernemer fraude niet buiten de deur. Jouw zwakste schakel zijn je medewerkers. Fraudeurs maken gretig gebruik van ‘hun’ menselijke zwakte. Dat noemen we social engineering. Manipulatie-tactieken om vertrouwelijke informatie te bemachtigen, om toegang tot systemen te krijgen of om ongeautoriseerde acties uit te voeren. Met als gevolg: financiële en (mogelijk) imagoschade. Hoe voorkom je dat als bedrijf? Social engineering heeft veel verschillende gezichten. Het meest bekend (en meest voorkomend) is phishing: de fraudeur stuurt e-mails die lijken op legitieme communicatie, met als doel werknemers te verleiden tot het verstrekken van vertrouwelijke informatie, zoals gebruikersnamen, wachtwoorden of financiële gegevens. Ook veel voorkomend is identiteitsfraude. De fraudeur doet zich voor als iemand anders (bijvoorbeeld als een medewerker, manager of externe serviceprovider) en probeert op basis van deze valse identiteit informatie te krijgen of toegang tot gevoelige systemen. Deze ‘vermomming’ kan heel ver gaan. Denk aan deep fake waarbij door stem-imitatie of video-manipulatie geluid en beeld worden ingezet die niet van echt zijn te onderscheiden. Zeker met de opkomst van AI worden dit soort technieken nog geniepiger.
Meer
Share by: