Factuurfraude, het blijft een actueel en groeiend probleem en vaak nog onderschat door organisaties. Wij lichten een aantal vormen uit en geven u 7 tips om factuurfraude te voorkomen. Met name in vakantieperiodes vinden meer factuurfraudes plaats dan in de rest van het jaar. Medewerkers nemen elkaars werk over en dan komen onregelmatigheden minder snel aan het licht.

Vormen van factuurfraude

  • Zo is daar de ouderwetse ‘spookfactuur’. Een spookfactuur is een factuur van een niet bestaand bedrijf of een factuur voor niet geleverde diensten of producten. Een nepfactuur dus. Bij spookfacturen gaat het vaak om relatief kleine bedragen, omdat de fraudeur ervan uitgaat dat facturen met kleine bedragen niet uitvoerig worden gecontroleerd. Deze vorm van factuurfraude is met enige oplettendheid vaak snel te herkennen.
  • Het kan ook voorkomen dat (cyber)criminelen een factuur van een (vaste) leverancier of relatie onderscheppen. Dit kan zowel fysiek als digitaal. Fysieke facturen worden meestal onderschept in het postcircuit en voorzien van een sticker met ‘Opgelet, gewijzigd rekeningnummer’ of ingescand en met speciale software aangepast.
  • Bij digitale factuurfraude hackt de fraudeur uw systemen of die van uw leverancier, om vervolgens een aantal weken of maanden mee te lezen met het e-mailverkeer. Op die manier ziet de crimineel met wie een in- of verkoper allemaal contact heeft en hoe formeel of informeel die contacten zijn. Om vervolgens als er een grote order is geplaatst en de factuur is verstuurd de mailwisseling over te nemen en een aangepaste factuur met een ander rekeningnummer te versturen. Of een valse factuur te versturen.
  • Maar ook medewerkers kunnen zich schuldig maken aan factuurfraude. Bijvoorbeeld door zelf spookfacturen aan te maken en weg te boeken, of door zelf het rekeningnummer van de leverancier te wijzigen in hun eigen rekeningnummer of het rekeningnummer van een handlanger.

Korting bij snel betalen

Bij een nieuwe variant, die we onlangs in een onderzoek tegenkwamen, werd korting geboden voor een snellere betaling. De fraudeur ziet een kans om de originele e-mail met de originele factuur nogmaals te versturen en vraagt daarbij aan de ontvanger op welke termijn de factuur betaald zou kunnen worden. De ontvanger stuurt veelal een bericht terug met daarin het antwoord, maar dat antwoord wordt dan ongemerkt naar een frauduleus e-mailadres gestuurd, waarna de fraudeur antwoord met een e-mail met daarin het aanbod, om bij een snellere betaling een percentage korting te verlenen op het factuurbedrag. Als de klant daar wel oren naar heeft en dat per e-mail laat weten, reageert de fraudeur door een nieuwe factuur toe te sturen, waarin de korting is verwerkt. In de begeleidende e-mail schrijft de fraudeur dat het een speciale kortingsactie betreft en dat de betaling om die reden naar een andere bankrekeningnummer gedaan moet worden.

Zeven tips om factuurfraude te voorkomen

Gelet op de professionaliteit waarmee fraudeurs tegenwoordig te werk gaan, is het begrijpelijk dat uw medewerkers niet altijd direct argwanend zijn zodra zij met factuurfraude worden geconfronteerd. Daarom geven we graag zeven tips waarmee u de kans verkleint dat uw organisatie het slachtoffer wordt van fraudeurs:

1.  

Zorg dat uw medewerkers zich bewust zijn van de zogenaamde ‘red flags’: gewijzigde rekeningnummers, adressen en/of contactpersonen, facturen die afwijken van de gebruikelijke factuurfrequentie of lay out, een kortere betalingstermijn of dwingende telefoontjes nadat de factuur is ontvangen.

2.

Zorg dat uw medewerkers altijd het e-mailadres controleren waar de factuur van afkomstig is. Is dit wel het echte e-mailadres van uw leverancier? Hackers gebruiken vaak een adres dat minimaal afwijkt van het origineel: zo gebruiken zij letters die op elkaar lijken (tweemaal een ’n’ in plaats van een ‘m’) of een cijfer in plaats van een letter (een ‘0’ in plaats van een ‘O’).

3.

Is op de factuur aangegeven dat het rekeningnummer is gewijzigd? Wijkt het rekeningnummer af van eerdere facturen? Of geeft de bank of uw boekhoudsysteem een seintje dat de naam en het rekeningnummer niet corresponderen? Zorg dan dat uw medewerkers zelf telefonisch contact opnemen met de leverancier, en wel op het bij hen bekende telefoonnummer (het nummer op de factuur kan tenslotte van de fraudeur zijn). Als u gebeld wordt, wees dan extra alert en doe altijd zelf nog een check via het telefoonnummer dat al bij u bekend is.

4.

Zorg voor duidelijke richtlijnen en procedures waarin betaalopdrachten boven een bepaald bedrag en/of betaalopdrachten waarvoor geen goedkeuring is, door meerdere mensen gefiatteerd moeten worden (het ‘vier ogen principe’). Wijk hier niet van af, ook niet in vakantietijd.

5.

Monitor het e-mailverkeer binnen uw organisatie op valse domeinen en laat deze domeinen direct blokkeren.

6.

Laat medewerkers van uw financiële afdeling screenen voordat zij bij u in dienst treden (pre-employmentscreening).

7.

Loop toegekende rechten en bevoegdheden periodiek na en controleer het betalingsverkeer zowel steekproefsgewijs als met behulp van AO/IC-controles.

Toch vermoedens van factuurfraude?

Vermoedt u dat er binnen uw organisatie toch sprake is van fraude, ondanks de genomen voorzorgsmaatregelen? Schakel Hoffmann in voor een (digitaal forensisch) onderzoek.  

Tijdens dit onderzoek reconstrueert Hoffmann onder meer wat er heeft plaatsgevonden en wie er bij betrokken was. Daarnaast onderzoeken wij of er nog andere vormen van fraude plaatsvinden binnen de organisatie. Bovendien kunnen wij met asset tracing nagaan of u het geld nog kunt terugkrijgen.

Meer weten?

Heeft u te maken met factuurfraude? Of wilt u advies op maat over hoe u deze vorm van fraude het beste kunt voorkomen? Neem dan gerust contact met ons op. De specialisten van Hoffmann zijn u graag van dienst.

088-2986600 

info@hoffmann.nl

Fraude & Integriteit

Vermoeden van verzuimfraude? Zorg dat uw dossier op orde is.

De laatste maanden is het ziekteverzuim in Nederland ongekend hoog: op dit moment ligt het verzuimpercentage op 5,5%, waar het normaal op zo’n 4,5% ligt. In de zorg, het onderwijs en de industrie liggen de percentages nog veel hoger: tussen 6,4% en 7,8%. Veel bedrijven moeten dus alle zeilen bijzetten. Logisch dat zij ook alerter zijn op signalen van mogelijke verzuimfraude. Maar wat is er eigenlijk nodig om een onderzoek naar verzuimfraude op te kunnen starten?

Fraude & Integriteit

De Wet bescherming bedrijfsgeheimen: hoe zit het ook alweer?

Sinds de Wet bescherming bedrijfsgeheimen (Wbb) op 23 oktober 2018 in werking is getreden, zijn bedrijfsgeheimen wettelijk beschermd. Inmiddels zijn er verschillende juridische procedures gevoerd over dit onderwerp. Wat wordt er ook alweer onder een bedrijfsgeheim verstaan? Wat zegt de rechtspraak erover? En wat kunt u doen als u een inbreuk vermoedt?

Fraude & Integriteit

Vierluik deel 4 - het confrontatiegesprek met de betrokkene

Zonder betrokkene geen fraude. Wij gebruiken de term betrokkene voor degene die we onderzoeken bij een fraude-incident: de vermoedelijke fraudeur. In dit laatste deel van het vierluik over fraude geven we u een inkijkje in de laatste fase van onze onderzoeken. Hoe komen we uiteindelijk met een betrokkene aan tafel? Hoe bereiden we dit confrontatiegesprek voor? En hoe verloopt zo’n gesprek meestal?

 

Wilt u op de hoogte blijven van onze diensten en werkzaamheden? Meld u hier aan voor de periodieke toezending van onze Hoffmann Tips.