Factuurfraude, het blijft een actueel en groeiend probleem en vaak nog onderschat door organisaties. Wij lichten een aantal vormen uit en geven u 7 tips om factuurfraude te voorkomen. Met name in vakantieperiodes vinden meer factuurfraudes plaats dan in de rest van het jaar. Medewerkers nemen elkaars werk over en dan komen onregelmatigheden minder snel aan het licht.

Vormen van factuurfraude

  • Zo is daar de ouderwetse ‘spookfactuur’. Een spookfactuur is een factuur van een niet bestaand bedrijf of een factuur voor niet geleverde diensten of producten. Een nepfactuur dus. Bij spookfacturen gaat het vaak om relatief kleine bedragen, omdat de fraudeur ervan uitgaat dat facturen met kleine bedragen niet uitvoerig worden gecontroleerd. Deze vorm van factuurfraude is met enige oplettendheid vaak snel te herkennen.
  • Het kan ook voorkomen dat (cyber)criminelen een factuur van een (vaste) leverancier of relatie onderscheppen. Dit kan zowel fysiek als digitaal. Fysieke facturen worden meestal onderschept in het postcircuit en voorzien van een sticker met ‘Opgelet, gewijzigd rekeningnummer’ of ingescand en met speciale software aangepast.
  • Bij digitale factuurfraude hackt de fraudeur uw systemen of die van uw leverancier, om vervolgens een aantal weken of maanden mee te lezen met het e-mailverkeer. Op die manier ziet de crimineel met wie een in- of verkoper allemaal contact heeft en hoe formeel of informeel die contacten zijn. Om vervolgens als er een grote order is geplaatst en de factuur is verstuurd de mailwisseling over te nemen en een aangepaste factuur met een ander rekeningnummer te versturen. Of een valse factuur te versturen.
  • Maar ook medewerkers kunnen zich schuldig maken aan factuurfraude. Bijvoorbeeld door zelf spookfacturen aan te maken en weg te boeken, of door zelf het rekeningnummer van de leverancier te wijzigen in hun eigen rekeningnummer of het rekeningnummer van een handlanger.

Korting bij snel betalen

Bij een nieuwe variant, die we onlangs in een onderzoek tegenkwamen, werd korting geboden voor een snellere betaling. De fraudeur ziet een kans om de originele e-mail met de originele factuur nogmaals te versturen en vraagt daarbij aan de ontvanger op welke termijn de factuur betaald zou kunnen worden. De ontvanger stuurt veelal een bericht terug met daarin het antwoord, maar dat antwoord wordt dan ongemerkt naar een frauduleus e-mailadres gestuurd, waarna de fraudeur antwoord met een e-mail met daarin het aanbod, om bij een snellere betaling een percentage korting te verlenen op het factuurbedrag. Als de klant daar wel oren naar heeft en dat per e-mail laat weten, reageert de fraudeur door een nieuwe factuur toe te sturen, waarin de korting is verwerkt. In de begeleidende e-mail schrijft de fraudeur dat het een speciale kortingsactie betreft en dat de betaling om die reden naar een andere bankrekeningnummer gedaan moet worden.

Zeven tips om factuurfraude te voorkomen

Gelet op de professionaliteit waarmee fraudeurs tegenwoordig te werk gaan, is het begrijpelijk dat uw medewerkers niet altijd direct argwanend zijn zodra zij met factuurfraude worden geconfronteerd. Daarom geven we graag zeven tips waarmee u de kans verkleint dat uw organisatie het slachtoffer wordt van fraudeurs:

1.  

Zorg dat uw medewerkers zich bewust zijn van de zogenaamde ‘red flags’: gewijzigde rekeningnummers, adressen en/of contactpersonen, facturen die afwijken van de gebruikelijke factuurfrequentie of lay out, een kortere betalingstermijn of dwingende telefoontjes nadat de factuur is ontvangen.

2.

Zorg dat uw medewerkers altijd het e-mailadres controleren waar de factuur van afkomstig is. Is dit wel het echte e-mailadres van uw leverancier? Hackers gebruiken vaak een adres dat minimaal afwijkt van het origineel: zo gebruiken zij letters die op elkaar lijken (tweemaal een ’n’ in plaats van een ‘m’) of een cijfer in plaats van een letter (een ‘0’ in plaats van een ‘O’).

3.

Is op de factuur aangegeven dat het rekeningnummer is gewijzigd? Wijkt het rekeningnummer af van eerdere facturen? Of geeft de bank of uw boekhoudsysteem een seintje dat de naam en het rekeningnummer niet corresponderen? Zorg dan dat uw medewerkers zelf telefonisch contact opnemen met de leverancier, en wel op het bij hen bekende telefoonnummer (het nummer op de factuur kan tenslotte van de fraudeur zijn). Als u gebeld wordt, wees dan extra alert en doe altijd zelf nog een check via het telefoonnummer dat al bij u bekend is.

4.

Zorg voor duidelijke richtlijnen en procedures waarin betaalopdrachten boven een bepaald bedrag en/of betaalopdrachten waarvoor geen goedkeuring is, door meerdere mensen gefiatteerd moeten worden (het ‘vier ogen principe’). Wijk hier niet van af, ook niet in vakantietijd.

5.

Monitor het e-mailverkeer binnen uw organisatie op valse domeinen en laat deze domeinen direct blokkeren.

6.

Laat medewerkers van uw financiële afdeling screenen voordat zij bij u in dienst treden (pre-employmentscreening).

7.

Loop toegekende rechten en bevoegdheden periodiek na en controleer het betalingsverkeer zowel steekproefsgewijs als met behulp van AO/IC-controles.

Toch vermoedens van factuurfraude?

Vermoedt u dat er binnen uw organisatie toch sprake is van fraude, ondanks de genomen voorzorgsmaatregelen? Schakel Hoffmann in voor een (digitaal forensisch) onderzoek.  

Tijdens dit onderzoek reconstrueert Hoffmann onder meer wat er heeft plaatsgevonden en wie er bij betrokken was. Daarnaast onderzoeken wij of er nog andere vormen van fraude plaatsvinden binnen de organisatie. Bovendien kunnen wij met asset tracing nagaan of u het geld nog kunt terugkrijgen.

Meer weten?

Heeft u te maken met factuurfraude? Of wilt u advies op maat over hoe u deze vorm van fraude het beste kunt voorkomen? Neem dan gerust contact met ons op. De specialisten van Hoffmann zijn u graag van dienst.

088-2986600 

info@hoffmann.nl

Fraude & Integriteit

Fraude op de financiële afdeling: ‘Het was ontzettend makkelijk'

Onlangs veroordeelde de rechtbank de voormalig CFO van een internationale onderneming tot een cel- en taakstraf, omdat hij over een periode van zeven jaar voor bijna vier ton had gefraudeerd. Deze verduistering was kinderspel, aldus de verdachte in de rechtbank: ‘Het was ontzettend makkelijk. Managers en accountants zetten blind hun handtekening als ik dat vroeg. Niemand stelde vragen.’

Fraude & Integriteit

Steeds vaker diefstal van medicijnen in de zorg

Afgelopen vrijdag was er een uitgebreide reportage in de nieuwsuitzending van EenVandaag over de toename van diefstal van medicijnen in de zorg. Ron Nieuwendijk, senior consultant Fraude & Integriteit bij Hoffmann kwam hier ook aan het woord. “Tien jaar geleden ging het bij één op de tien onderzoeksopdrachten uit de zorg om medicijndiefstal. Inmiddels is dat bij ongeveer één op de drie dossiers het geval,” aldus Ron. Reden waarom we hier ook vanuit Hoffmann weer aandacht voor willen vragen. Want wat is hiervan de oorzaak?

Fraude & Integriteit

Fraude door mede-aandeelhouder of -vennoot: wanneer kunt u onderzoek laten doen?

Als mensen met elkaar gaan samenwerken in een gezamenlijke bv of een vof, gebeurt dat vaak met veel energie én in vol vertrouwen. Er worden weinig afspraken gemaakt, laat staan op papier gezet. Men staat vooral in de ‘doe-stand’. Niet zelden blijkt dan later dat visies, verwachtingen en handelwijzen uiteenlopen, bijvoorbeeld omdat een van de partners zichzelf bevoordeelt ten koste van de onderneming. Als er dan niets op papier staat kan het ingewikkeld zijn om daar onderzoek naar te (laten) doen.

Wilt u op de hoogte blijven van onze diensten en werkzaamheden? Meld u hier aan voor de periodieke toezending van onze Hoffmann Tips.