Factuurfraude, het blijft een actueel en groeiend probleem en vaak nog onderschat door organisaties. Wij lichten een aantal vormen uit en geven u 7 tips om factuurfraude te voorkomen. Met name in vakantieperiodes vinden meer factuurfraudes plaats dan in de rest van het jaar. Medewerkers nemen elkaars werk over en dan komen onregelmatigheden minder snel aan het licht.
Vormen van factuurfraude
- Zo is daar de ouderwetse ‘spookfactuur’. Een spookfactuur is een factuur van een niet bestaand bedrijf of een factuur voor niet geleverde diensten of producten. Een nepfactuur dus. Bij spookfacturen gaat het vaak om relatief kleine bedragen, omdat de fraudeur ervan uitgaat dat facturen met kleine bedragen niet uitvoerig worden gecontroleerd. Deze vorm van factuurfraude is met enige oplettendheid vaak snel te herkennen.
- Het kan ook voorkomen dat (cyber)criminelen een factuur van een (vaste) leverancier of relatie onderscheppen. Dit kan zowel fysiek als digitaal. Fysieke facturen worden meestal onderschept in het postcircuit en voorzien van een sticker met ‘Opgelet, gewijzigd rekeningnummer’ of ingescand en met speciale software aangepast.
- Bij digitale factuurfraude hackt de fraudeur uw systemen of die van uw leverancier, om vervolgens een aantal weken of maanden mee te lezen met het e-mailverkeer. Op die manier ziet de crimineel met wie een in- of verkoper allemaal contact heeft en hoe formeel of informeel die contacten zijn. Om vervolgens als er een grote order is geplaatst en de factuur is verstuurd de mailwisseling over te nemen en een aangepaste factuur met een ander rekeningnummer te versturen. Of een valse factuur te versturen.
- Maar ook medewerkers kunnen zich schuldig maken aan factuurfraude. Bijvoorbeeld door zelf spookfacturen aan te maken en weg te boeken, of door zelf het rekeningnummer van de leverancier te wijzigen in hun eigen rekeningnummer of het rekeningnummer van een handlanger.
Korting bij snel betalen
Bij een nieuwe variant, die we onlangs in een onderzoek tegenkwamen, werd korting geboden voor een snellere betaling. De fraudeur ziet een kans om de originele e-mail met de originele factuur nogmaals te versturen en vraagt daarbij aan de ontvanger op welke termijn de factuur betaald zou kunnen worden. De ontvanger stuurt veelal een bericht terug met daarin het antwoord, maar dat antwoord wordt dan ongemerkt naar een frauduleus e-mailadres gestuurd, waarna de fraudeur antwoord met een e-mail met daarin het aanbod, om bij een snellere betaling een percentage korting te verlenen op het factuurbedrag. Als de klant daar wel oren naar heeft en dat per e-mail laat weten, reageert de fraudeur door een nieuwe factuur toe te sturen, waarin de korting is verwerkt. In de begeleidende e-mail schrijft de fraudeur dat het een speciale kortingsactie betreft en dat de betaling om die reden naar een andere bankrekeningnummer gedaan moet worden.
Zeven tips om factuurfraude te voorkomen
Gelet op de professionaliteit waarmee fraudeurs tegenwoordig te werk gaan, is het begrijpelijk dat uw medewerkers niet altijd direct argwanend zijn zodra zij met factuurfraude worden geconfronteerd. Daarom geven we graag zeven tips waarmee u de kans verkleint dat uw organisatie het slachtoffer wordt van fraudeurs:
1.
Zorg dat uw medewerkers zich bewust zijn van de zogenaamde ‘red flags’: gewijzigde rekeningnummers, adressen en/of contactpersonen, facturen die afwijken van de gebruikelijke factuurfrequentie of lay out, een kortere betalingstermijn of dwingende telefoontjes nadat de factuur is ontvangen.
2.
Zorg dat uw medewerkers altijd het e-mailadres controleren waar de factuur van afkomstig is. Is dit wel het echte e-mailadres van uw leverancier? Hackers gebruiken vaak een adres dat minimaal afwijkt van het origineel: zo gebruiken zij letters die op elkaar lijken (tweemaal een ’n’ in plaats van een ‘m’) of een cijfer in plaats van een letter (een ‘0’ in plaats van een ‘O’).
3.
Is op de factuur aangegeven dat het rekeningnummer is gewijzigd? Wijkt het rekeningnummer af van eerdere facturen? Of geeft de bank of uw boekhoudsysteem een seintje dat de naam en het rekeningnummer niet corresponderen? Zorg dan dat uw medewerkers zelf telefonisch contact opnemen met de leverancier, en wel op het bij hen bekende telefoonnummer (het nummer op de factuur kan tenslotte van de fraudeur zijn). Als u gebeld wordt, wees dan extra alert en doe altijd zelf nog een check via het telefoonnummer dat al bij u bekend is.
4.
Zorg voor duidelijke richtlijnen en procedures waarin betaalopdrachten boven een bepaald bedrag en/of betaalopdrachten waarvoor geen goedkeuring is, door meerdere mensen gefiatteerd moeten worden (het ‘vier ogen principe’). Wijk hier niet van af, ook niet in vakantietijd.
5.
Monitor het e-mailverkeer binnen uw organisatie op valse domeinen en laat deze domeinen direct blokkeren.
6.
Laat medewerkers van uw financiële afdeling screenen voordat zij bij u in dienst treden (pre-employmentscreening).
7.
Loop toegekende rechten en bevoegdheden periodiek na en controleer het betalingsverkeer zowel steekproefsgewijs als met behulp van AO/IC-controles.
Toch vermoedens van factuurfraude?
Vermoedt u dat er binnen uw organisatie toch sprake is van fraude, ondanks de genomen voorzorgsmaatregelen? Schakel Hoffmann in voor een (digitaal forensisch) onderzoek.
Tijdens dit onderzoek reconstrueert Hoffmann onder meer wat er heeft plaatsgevonden en wie er bij betrokken was. Daarnaast onderzoeken wij of er nog andere vormen van fraude plaatsvinden binnen de organisatie. Bovendien kunnen wij met asset tracing nagaan of u het geld nog kunt terugkrijgen.
Meer weten?
Heeft u te maken met factuurfraude? Of wilt u advies op maat over hoe u deze vorm van fraude het beste kunt voorkomen? Neem dan gerust contact met ons op. De specialisten van Hoffmann zijn u graag van dienst.