NATIONALE HELPDESK VOOR VRAGEN EN MELDINGEN OVER FRAUDE.

Bent u slachtoffer van fraude? Meld het bij de Fraudehelpdesk.
Wij zitten voor u klaar op werkdagen tussen 9.00 en 17.00 uur. Op woensdag vanaf 12.00 uur.
U kunt ons bereiken via 088-7867372 of vul het meldformulier in. Heeft u een valse e-mail
gekregen, dan kunt u deze doorsturen naar valse-email@fraudehelpdesk.nl

VOORKOM MISBRUIK VAN UW BEDRIJFSGEGEVENS


Het bedrijfsleven lijkt steeds vaker slachtoffer te worden van oplichters die bestaande bedrijven imiteren. Als ondernemer doet u er goed aan te weten waar de dreiging precies uit bestaat en hoe u het beste kunt reageren als oplichters met uw bedrijfsgegevens aan de haal gaan.
 
 
 

MISBRUIK VAN BEDRIJFSGEGEVENS – CIJFERS 2016


Bijna
€ 1,5
miljoen

is de schade door misbruik van bedrijfsgegevens die in 2016 is gemeld bij de Fraudehelpdesk. *

400

meldingen heeft de Fraudehelpdesk in 2016 ontvangen van dit soort fraudegevallen.

75

slachtoffers die daadwerkelijk geld verloren hebben zich vorig jaar gemeld.

*) In deze berekening zijn meldingen van ceo-fraude en zakelijke identiteitsfraude meegenomen. Meldingen zijn alle signalen over fraude die de Fraudehelpdesk ontvangt. Slachtoffers zijn ook daadwerkelijk geld kwijtgeraakt.

 
 

VERSCHILLENDE VORMEN VAN MISBRUIK

 
Klik op een van de onderstaande verschijningsvormen voor meer informatie:

 

 
 MISBRUIK VAN E-MAILGEGEVENS

 
 ONGEWENSTE ONLINE VERKOOP

 
 CEO-FRAUDE

 
 FACTUURFRAUDE

 
 MISBRUIK VAN BEDRIJFSNAAM

 

 

 
 MISBRUIK VAN E-MAILGEGEVENS

 

Het is voor oplichters vrij eenvoudig om een e-mail te sturen namens een bestaand bedrijf. Tenminste, als dat bedrijf zijn beveiliging niet goed op orde heeft. Het kan enorm interessant zijn voor oplichters om e-mails te kunnen versturen namens een bestaande organisatie. Ze kunnen zo informatie inwinnen bij andere bedrijven, valse facturen sturen, of valse e-mails betrouwbaarder laten lijken zodat deze ‘echt’ van het bedrijf lijken te komen.

Gelukkig zijn er technieken ontwikkeld waarmee organisaties misbruik kunnen tegengaan. Voorbeelden van zulke technieken zijn Sender Policy Framework (SPF), DomainKeys Indentified Mail (DKIM) en Domain-based Message Authentication, Reporting & Conformance (DMARC). SPF, DKIM en DMARC zijn voor personen met beperkte technische kennis niet eenvoudig om in te stellen. Vraag daarom uw ICT-leverancier om u met deze veiligheidsmaatregelen te helpen.

Advies
Onze handleiding voor het instellen van SPF vindt u hier: Bescherm uw domein tegen phishingmails met SPF.

 

 
 ONGEWENSTE ONLINE VERKOOP

 

Het blijkt al jarenlang lucratieve business voor oplichters: via een online handelsplaats bestellingen binnenhalen, een aanbetaling vragen en vervolgens niet leveren. Bij deze praktijken worden ook vaak namen van bestaande Nederlandse bedrijven misbruikt. In augustus 2015 deed de Fraudehelpdesk een steekproef op Alibaba.com, een grote Chinese online marktplaats. Liefst dertig procent van de ‘Nederlandse aanbieders’ bleek vals. Het waren malafide partijen die zich verschuilden achter de gegevens van bestaande Nederlandse bedrijven.

Advies
Voorkomen dat oplichters een handeltje starten op Alibaba.com onder uw naam is heel lastig. U doet er wel goed aan snel te reageren als u signalen ontvangt dat hier sprake van is. Neem contact op met de handelssite en wijs hen op het valse profiel. Daarnaast is het ook verstandig een melding op uw eigen site te plaatsen waarin uw waarschuwt voor het misbruik van uw naam. Stel bovendien een automatische zoekopdracht in via Google waarmee internet wordt afgestruind op uw naam. Dat kan helpen misbruik in een vroeg stadium te ontdekken.

Zie ook: Identiteit Nederlandse bedrijven onverminderd misbruikt op Alibaba.com

 

 
 CEO-FRAUDE

 

Ceo-fraude is er in verschillende varianten. Vaak ontvangt een medewerker op de financiële administratie van een bedrijf een e-mail van de allerhoogste baas, de ceo of cfo. Deze draagt hem op een fors bedrag over te maken naar een buitenlandse rekening. Ter verificatie van gegevens kan hij in sommige gevallen een advocatenkantoor bellen. Dit ‘advocatenkantoor’ zit in het complot.

De criminelen hebben voorafgaand aan hun acties de e-mailadressen van de ceo en van de functionaris op de financiële administratie achterhaald. Meestal werkt de administrateur bij een dochteronderneming of een buitenlands filiaal van een multinational. De bestuursvoorzitter kent hij niet persoonlijk. De afstand tussen beiden is zo groot, dat hij niet durft na te gaan of het wel klopt. Of de persoon die hem benadert zet hem zo onder druk dat er geen tijd voor is.

In een andere variant doen oplichters zich voor als de IT-leverancier met de boodschap dat een geldoverboeking getest moet worden. In werkelijkheid gaat het om een echte overboeking. Ook komt het voor dat brieven worden verstuurd over een nieuwe bankrekening waar betalingen in de toekomst naartoe moeten. Dat is natuurlijk de bankrekening van de oplichter.

Advies
Als u rekening houdt met de volgende tips verkleint u de kans dat uw bedrijf slachtoffer wordt van ceo-fraude:

• Maak uw medewerkers attent op deze fraudevorm. Spreek af nooit op basis van een telefoontje of e-mailtje grote bedragen over te boeken.
• Benadruk dat het van groot belang is ter aller tijde aan de bestaande werkafspraken te houden.
• Wordt er vaker een grote overboeking geplaatst, spreek dan procedures af hoe een opdracht gecheckt kan worden.
• Wees extra alert op verzoeken om grote sommen geld over te maken, zeker als het geld naar een buitenlandse rekening gaat.
• Betrek bij twijfel of bij grote bedragen je direct leidinggevende. Dat zou immers ook de meest logische persoon zijn, waarvan een dergelijke opdracht zou komen.

Zie ook: Zo ziet een valse e-mail van ceo-fraudeurs eruit & In een minuut bijgepraat over ceo-fraude

 

 
 FACTUURFRAUDE

 

Bij factuurfraude draait het om het vervalsen van facturen. Een oplichter onderschept een factuur. Hij wijzigt daarop alleen het rekeningnummer. Degene die de rekening betaalt, maakt (zonder het te weten) geld over naar de fraudeur in plaats van naar het bedrijf dat de nota verstuurt.

Lees verder: Vier manieren waarop oplichters frauderen met uw facturen

Advies
Met de volgende maatregelen maakt u de kans kleiner dat u slachtoffer wordt van factuurfraude:

• Wijkt een rekeningnummer op een factuur af, neem dan altijd contact op met uw eigen contactpersoon bij uw leverancier. Doe dat via het u bekende telefoonnummer en niet via het nummer dat op de factuur wordt genoemd.
• Check ook of nieuwe contactpersonen inderdaad voor het betreffende bedrijf werken. Ook hier weer via het u bekende telefoonnummer van deze leverancier.
• Maak één medewerker binnen uw organisatie verantwoordelijk voor het, indien nodig, aanpassen van bankrekeningnummers en zorg dat deze persoon de risico’s kent.
• Klik voor het beantwoorden van mail met uw klanten of leveranciers nooit op ‘reply’, maar selecteer het adres van de ontvanger altijd uit uw eigen adressenbestand.
• Beveilig uw mailserver goed en maak gebruik van een antivirussysteem. Laat uw personeel regelmatig hun inloggegevens aanpassen en zorg ervoor dat ze gebruikmaken van ‘sterke’ wachtwoorden.
• Geef enkele medewerkers toegang tot die schijven op uw server waar de facturatiesoftware op staat. Wijs hen vervolgens op de gevaren van virusaanvallen.
• Krijgt u een papieren factuur? Vraag voor de zekerheid een digitale versie zodat u die kunt vergelijken met de papieren factuur.
• Controleer het document voordat u de factuur betaalt. Kijk goed naar het rekeningnummer. Is hier gewerkt met Tipp-Ex, ziet u een stempel of een sticker? Neem dan contact op met de afzender. Zo kunt u checken of de factuur en het rekeningnummer kloppen.
• Als u contact opneemt met de afzender, gebruik dan de contactgegevens van de website die bij u bekend is. Wellicht hebben de fraudeurs op de factuur ook de contactgegevens of andere informatie aangepast.
• Controleer of de afzender van een verdachte factuur wordt gemeld bij de Fraudehelpdesk.

 

 
 MISBRUIK VAN BEDRIJFSNAAM

 

In sommige gevallen maken oplichters flink werk van hun poging anderen om de tuin te leiden. Ze verdiepen zich in de structuur van een bedrijf en gebruiken deze informatie wanneer ze anderen benaderen. Vaak is doen ze zich voor als bestaande organisatie om uiteindelijk geld afhandig te maken van derden. Dit gaat op een minder directe manier dan via ongewenste online verkoop op handelssites. Enkele recente voorbeelden:

• Oplichters doen zich voor als directeur van een Nederlands bedrijf en benaderen Amerikaanse advocaten om een koopcontract voor te bereiden. Lees verder…

• Een bedrijf uit Haarlem treft een boze Fransman aan op de stoep die verhaal komt halen wegens goederen die niet geleverd worden. De Nederlanders weten van niks. Lees verder…

• Een makelaarskantoor trekt aan de bel, omdat er ineens een valse website onder hun naam in de lucht is. Lees verder…

• Oplichters aan de haal met de identiteit van een Rotterdams bedrijf. Lees verder…

Advies
Voorkomen dat oplichters een handeltje starten op Alibaba.com onder uw naam is heel lastig. U doet er wel goed aan snel te reageren als u signalen ontvangt dat hier sprake van is. Neem contact op met de handelssite en wijs hen op het valse profiel. Daarnaast is het ook verstandig een melding op uw eigen site te plaatsen waarin uw waarschuwt voor het misbruik van uw naam. Stel bovendien een automatische zoekopdracht in via Google waarmee internet wordt afgestruind op uw naam. Dat kan helpen misbruik in een vroeg stadium te ontdekken.