Let op (1/6): Datalekken: wat kan mij gebeuren? Sinds 14:32 | 30 mrt 2023
Let op (2/6): Ga niet in op nepadvertenties met bekende Nederlanders Sinds 08:47 | 20 mrt 2023
Let op (3/6): Toename acquisitiefraude en domeinnaamfraude Sinds 11:52 | 9 mrt 2023
Let op (4/6): Valse sms met verzoek om whatsapp te sturen Sinds 15:26 | 7 mrt 2023
Let op (5/6): Valse e-mail MijnOverheid aangifte inkomstenbelasting Sinds 11:17 | 3 mrt 2023
Let op (6/6): Naam Fraudehelpdesk misbruikt Sinds 17:04 | 28 feb 2023

Kom niet in de problemen door factuurfraude

Ondernemers willen bezig zijn met zakendoen. Hun producten of diensten aan de man brengen en daar inkomsten uit genereren. Het is dan ook bijzonder zuur als fraudeurs kans zien een (groot) deel van die inkomsten naar zich toe te trekken. Het kennen van de risico’s en weten hoe te handelen helpt om die fraudeurs de voet dwars te zetten.

Hengelen

Het fenomeen is al zo oud als er rekeningen verzonden worden. Een crimineel vist de rekening uit de brievenbus, verandert het rekeningnummer op de factuur en stopt hem terug in de bus. De klant betaalt in goed vertrouwen naar het aangepaste rekeningnummer en denkt klaar te zijn. De ondernemer blijft wachtend op zijn betaling achter.

Maar in dit digitale tijdperk heeft de crimineel het makkelijk. Hij hoeft niet meer te posten bij de brievenbus maar kan vanuit zijn luie stoel uw digitaal verzonden factuur onderscheppen en aangepast doorsturen. Electronisch factureren is heel efficiënt maar kent ook risico’s

Voorkom dat u slachtoffer wordt:


Bij uitgaande facturen

  • Zorg met deze technieken dat criminelen niet uit naam van uw organisatie kunnen mailen;
  • Klik bij het beantwoorden van mail niet op reply maar kies het e-mailadres uit uw eigen contactenlijst;
  • Zorg voor sterke en regelmatig wisselende wachtwoorden voor uw mailverkeer;
  • Zorg voor adequate anti-virus software.

Bij inkomende facturen

  • Check altijd bij uw eigen contactpersoon bij de leverancier of een bericht over een gewijzigd rekeningnummer legitiem is;
  • Klik bij het beantwoorden van mail niet op reply maar kies het e-mail-adres uit uw eigen contactenlijst;
  • Controleer altijd het rekeningnummer van de ontvanger met uw eigen administratie;
  • Verifieer de betaling door de (genoemde) opdrachtgever te bellen. Gebruik hiervoor het nummer dat bij u bekend is, en niet het nummer dat bij het betaalverzoek staat. Dat nummer kan immers van de oplichter zijn;
  • Wees alert op smoesjes waarom een betaling urgent is en moet afwijken van normale procedure;
  • Zorg voor sterke en regelmatig wisselende wachtwoorden voor uw mailverkeer.

Bent u getroffen door factuurfraude?

  • Maak melding bij de Fraudehelpdesk
In de afgelopen 2 jaar werd bij de Fraudehelpdesk bijna
4.000.000,- euro
aan schade door factuurfraude gemeld.

Over deze fraude

Het gaat bij deze vorm van criminaliteit al gauw om grote bedragen. Tienduizenden euro’s schade is eerder regel dan uitzondering. Fraudeurs selecteren daar hun slachtoffers op en mikken op organisaties met grote factuurbedragen per keer. Ze hanteren vervolgens verschillende technieken om deze fraude uit te voeren. We zullen er hier enkele uitlichten:

Man in the middle

Hierbij mengt de crimineel zich ongemerkt in het mailverkeer tussen u en uw afnemer. Hij gebruikt daarvoor bijvoorbeeld een mailadres dat sprekend lijkt op dat van uw klant. Bijvoorbeeld zoiets als: exampIe.com in plaats van example.com (hoofdletter i in plaats van een kleine L). Antwoord u op een mail van hem met de reply-functie, dan verloopt het mailverkeer daarna via de fraudeur. Bij het doorsturen van de mail naar uw klant kan hij gebruik maken van spoofing. De mail toont dan u echte mailadres als afzender terwijl deze dus in feite van de fraudeur komt. Enige dat nog hoeft te gebeuren is het banknummer op uw factuur aanpassen. Ook daartoe is een scala aan technieken voorhanden.

Remote Acces Tool (RAT)

Een venijnige truc is ook het manipuleren van uw factuur voordat deze uw administratie verlaat. Dat kan wanneer de fraudeur op afstand toegang kan krijgen tot uw netwerk met behulp van een Remote Acces Tool. Praktisch iedereen kent wel bonafide varianten als Citrix, Teamviewer of  pcAnywhere maar er zijn ook onzichtbare uitvoeringen waar criminelen gebruik van maken.

Wanneer een crimineel kans ziet uw netwerk te infecteren met dergelijke malware kan hij toegang krijgen tot uw administratiesystemen en ongemerkt het rekeningnummer op de factuur aan passen.

Social engineering

Soms wordt deze laatste techniek ingezet in combinatie met social engineering. Dat is het manipuleren van personen zodat deze handelingen verrichten die tot slachtofferschap leiden. In dit geval benadert de crimineel eerst het administratieve personeel met een verhaal dat het aangepaste rekeningnummer geloofwaardig maakt. Doorgaans per telefoon en heel gericht. Bedrijfsinformatie op de website of bijvoorbeeld LinkedIn maakt het de fraudeur daarbij mogelijk precies de juiste mensen te benaderen.

Katvangers

De rekeningen waar het geld heen gaat, zijn over het algemeen rekeningen die op naam van een katvanger staan. Een katvanger is iemand die op tegen betaling zijn of haar rekening laat gebruiken. Vaak een junk die onder invloed en tegen beloning van een portie drugs een rekening heeft geopend en het feitelijke beheer daarvan heeft overgedragen aan de crimineel. Die bankrekeningen worden meteen leeg gehaald. Het geld is dan weg en van de criminelen geen spoor.

Juridisch vraagstuk

Uiteindelijk blijven er 2 partijen achter met een financiële kater. De crediteur omdat hij zijn geld voor geleverde goederen of diensten niet ontvangt als de debiteur niet een 2e betaling wil doen, en de debiteur omdat hij zijn geld naar een oplichter ziet verdwijnen en mogelijk dus nog een keer moet betalen.

Wie waartoe verplicht is hangt af van diverse factoren. Kan de debiteur bijvoorbeeld aantonen dat het aannemelijk was dat het rekeningnummer wijzigde dan is het de vraag of hij nogmaals betalen moet. Een lang en vervelend (vaak ook internationaal) juridisch steekspel kan echter het gevolg zijn. Dat het de zakelijke relatie niet ten goede komt moge duidelijk zijn.

 

Deze pagina maakt deel uit van de campagne:
Laat bedrijfsfraude niet werken
Ontdek hoe je het herkent en laat je als ondernemer niet verrassen: