Factuur- en CEO fraude: zo vermijd je het

Factuurfraude is ongetwijfeld het meest bekend bij ondernemers en accountantskantoren. Cyber criminelen sturen valse, ofwel spookfacturen, in de hoop dat deze wordt betaald. Het gaat vaak om facturen met kleine bedragen, verstuurd uit naam van bekende partijen (vaak telecom providers). Deze combinatie zorgt ervoor dat veel ontvangers de facturen betalen. Het slachtoffer controleert het nauwelijks, omdat hij/zij ervan uitgaat dat de klopt.

Een vergelijkbare vorm van fraude is CEO fraude. Cybercriminelen sturen dan geen factuur maar een valse betaalopdracht naar een potentieel slachtoffer. Dit gebeurt veel bij grote bedrijven. De fraudeur doet zich voor als manager op directielid. Hij/zij verstuurt een werknemer een e-mail met een betaalopdracht. Daarmee verleiden ze werknemers een grote som geld over te boeken naar een bepaalde rekening (die van de fraudeur). Ondanks de handelswijze afwijkt van de procedure binnen het bedrijf zijn er genoeg slachtoffers. De fraudeurs zijn goed op de hoogte van de organisatie structuur en maken gebruik van hiërarchie en bureaucratie.

Je kan veel doen om factuur- of CEO fraude de voorkomen. Het begint bij bewustwording. Maak het bespreekbaar, zodat alle medewerkers goed geïnformeerd zijn. Met name op de afdeling waar men facturen en betaalopdrachten verwerkt. Realiseer je ook dat: hoe meer informatie je openbaar deelt, hoe meer de fraudeurs dit in hun voordeel kunnen gebruiken. Daarnaast hebben we nog wat concrete tips voor jou en/of medewerkers om factuurfraude te voorkomen:

• Twijfel je? Overleg dan ten allen tijden met een collega of je leidinggevende;
• Werk met een vierogenprincipe. Zeker als het gaat om een betaalopdracht van een grote geldsom;
• Controleer altijd belangrijke gegevens op de factuur. Klopt het e-mailadres van de relatie? En correspondeert het rekeningnummer van de ontvanger met die van de relatie?
• Wees alert als een betaalopdracht afwijkt van de standaardprocedure;
• Zet technologie, zoals factuurverwerking software in om fraude te voorkomen.

Een gestroomlijnd proces voor factuurverwerking helpt factuurfraude voorkomen. Controle is een belangrijk onderdeel van de workflow en voorkomt (dure) fouten. Met autorisatieregels voeg je eenvoudig het vierogenprincipe toe. Daarnaast controleert de software zelf ook nog op gegevens om spookfacturen te detecteren.

Neem DizzyData. Herkent de software een spookfactuur? Dan krijg je automatisch een foutmelding. De herkenning gebeurt op basis van bankrekeningnummer van bekende spookfacturen. Deze staan op een blacklist en zijn gecontroleerd bij het steunpunt acquisitiefraude.

Boek je automatisch? Ook dan werkt DizzyData met een veiligheidsmechanisme. Komt het rekeningnummer van de relatie in jouw administratie niet overheen met die op de factuur? Dan boekt DizzyData je factuur niet automatisch.

Om die rede is het ook belangrijk melding te doen van factuurfraude. Je kunt dit doen via de fraudehelpdesk. Heb je niet op tijd kunnen ontdekken dat het een spookfactuur betreft? En ben je slachtoffer van factuurfraude? Neem dan zo snel mogelijk contact op met je bank. Vooral bij CEO fraude is snelheid van belang. De bank kan de betaling dan nog proberen terug te draaien. Tot slot loont het om aangifte te doen. Op die manier krijgt de politie meer inzicht in het handelen van de fraudeurs en kan het makkelijker worden voorkomen. Meer informatie over aangifte bij factuurfraude vind je hier.