Factuurfraude, het blijft een actueel en groeiend probleem en vaak nog onderschat door organisaties. Wij lichten een aantal vormen uit en geven u 7 tips om factuurfraude te voorkomen. Met name in vakantieperiodes vinden meer factuurfraudes plaats dan in de rest van het jaar. Medewerkers nemen elkaars werk over en dan komen onregelmatigheden minder snel aan het licht.

Vormen van factuurfraude

  • Zo is daar de ouderwetse ‘spookfactuur’. Een spookfactuur is een factuur van een niet bestaand bedrijf of een factuur voor niet geleverde diensten of producten. Een nepfactuur dus. Bij spookfacturen gaat het vaak om relatief kleine bedragen, omdat de fraudeur ervan uitgaat dat facturen met kleine bedragen niet uitvoerig worden gecontroleerd. Deze vorm van factuurfraude is met enige oplettendheid vaak snel te herkennen.
  • Het kan ook voorkomen dat (cyber)criminelen een factuur van een (vaste) leverancier of relatie onderscheppen. Dit kan zowel fysiek als digitaal. Fysieke facturen worden meestal onderschept in het postcircuit en voorzien van een sticker met ‘Opgelet, gewijzigd rekeningnummer’ of ingescand en met speciale software aangepast.
  • Bij digitale factuurfraude hackt de fraudeur uw systemen of die van uw leverancier, om vervolgens een aantal weken of maanden mee te lezen met het e-mailverkeer. Op die manier ziet de crimineel met wie een in- of verkoper allemaal contact heeft en hoe formeel of informeel die contacten zijn. Om vervolgens als er een grote order is geplaatst en de factuur is verstuurd de mailwisseling over te nemen en een aangepaste factuur met een ander rekeningnummer te versturen. Of een valse factuur te versturen.
  • Maar ook medewerkers kunnen zich schuldig maken aan factuurfraude. Bijvoorbeeld door zelf spookfacturen aan te maken en weg te boeken, of door zelf het rekeningnummer van de leverancier te wijzigen in hun eigen rekeningnummer of het rekeningnummer van een handlanger.

Korting bij snel betalen

Bij een nieuwe variant, die we onlangs in een onderzoek tegenkwamen, werd korting geboden voor een snellere betaling. De fraudeur ziet een kans om de originele e-mail met de originele factuur nogmaals te versturen en vraagt daarbij aan de ontvanger op welke termijn de factuur betaald zou kunnen worden. De ontvanger stuurt veelal een bericht terug met daarin het antwoord, maar dat antwoord wordt dan ongemerkt naar een frauduleus e-mailadres gestuurd, waarna de fraudeur antwoord met een e-mail met daarin het aanbod, om bij een snellere betaling een percentage korting te verlenen op het factuurbedrag. Als de klant daar wel oren naar heeft en dat per e-mail laat weten, reageert de fraudeur door een nieuwe factuur toe te sturen, waarin de korting is verwerkt. In de begeleidende e-mail schrijft de fraudeur dat het een speciale kortingsactie betreft en dat de betaling om die reden naar een andere bankrekeningnummer gedaan moet worden.

Zeven tips om factuurfraude te voorkomen

Gelet op de professionaliteit waarmee fraudeurs tegenwoordig te werk gaan, is het begrijpelijk dat uw medewerkers niet altijd direct argwanend zijn zodra zij met factuurfraude worden geconfronteerd. Daarom geven we graag zeven tips waarmee u de kans verkleint dat uw organisatie het slachtoffer wordt van fraudeurs:

1.  

Zorg dat uw medewerkers zich bewust zijn van de zogenaamde ‘red flags’: gewijzigde rekeningnummers, adressen en/of contactpersonen, facturen die afwijken van de gebruikelijke factuurfrequentie of lay out, een kortere betalingstermijn of dwingende telefoontjes nadat de factuur is ontvangen.

2.

Zorg dat uw medewerkers altijd het e-mailadres controleren waar de factuur van afkomstig is. Is dit wel het echte e-mailadres van uw leverancier? Hackers gebruiken vaak een adres dat minimaal afwijkt van het origineel: zo gebruiken zij letters die op elkaar lijken (tweemaal een ’n’ in plaats van een ‘m’) of een cijfer in plaats van een letter (een ‘0’ in plaats van een ‘O’).

3.

Is op de factuur aangegeven dat het rekeningnummer is gewijzigd? Wijkt het rekeningnummer af van eerdere facturen? Of geeft de bank of uw boekhoudsysteem een seintje dat de naam en het rekeningnummer niet corresponderen? Zorg dan dat uw medewerkers zelf telefonisch contact opnemen met de leverancier, en wel op het bij hen bekende telefoonnummer (het nummer op de factuur kan tenslotte van de fraudeur zijn). Als u gebeld wordt, wees dan extra alert en doe altijd zelf nog een check via het telefoonnummer dat al bij u bekend is.

4.

Zorg voor duidelijke richtlijnen en procedures waarin betaalopdrachten boven een bepaald bedrag en/of betaalopdrachten waarvoor geen goedkeuring is, door meerdere mensen gefiatteerd moeten worden (het ‘vier ogen principe’). Wijk hier niet van af, ook niet in vakantietijd.

5.

Monitor het e-mailverkeer binnen uw organisatie op valse domeinen en laat deze domeinen direct blokkeren.

6.

Laat medewerkers van uw financiële afdeling screenen voordat zij bij u in dienst treden (pre-employmentscreening).

7.

Loop toegekende rechten en bevoegdheden periodiek na en controleer het betalingsverkeer zowel steekproefsgewijs als met behulp van AO/IC-controles.

Toch vermoedens van factuurfraude?

Vermoedt u dat er binnen uw organisatie toch sprake is van fraude, ondanks de genomen voorzorgsmaatregelen? Schakel Hoffmann in voor een (digitaal forensisch) onderzoek.  

Tijdens dit onderzoek reconstrueert Hoffmann onder meer wat er heeft plaatsgevonden en wie er bij betrokken was. Daarnaast onderzoeken wij of er nog andere vormen van fraude plaatsvinden binnen de organisatie. Bovendien kunnen wij met asset tracing nagaan of u het geld nog kunt terugkrijgen.

Meer weten?

Heeft u te maken met factuurfraude? Of wilt u advies op maat over hoe u deze vorm van fraude het beste kunt voorkomen? Neem dan gerust contact met ons op. De specialisten van Hoffmann zijn u graag van dienst.

088-2986600 

info@hoffmann.nl

Fraude & Integriteit

Als u twijfelt aan een ziekmelding van een werknemer

Wanneer een medewerker ziek is, dan is dat in de eerste plaats vervelend voor die medewerker zelf. Tegelijkertijd heeft dit ook gevolgen voor de werkgever. Kortgeleden kwam in het nieuws dat iedere dag ziekteverzuim een werkgever € 350 tot € 450 kost. Een grote kostenpost dus voor werkgevers, zeker als (meerdere) medewerkers voor langere tijd uit de running zijn. Extra vervelend wordt het als u redenen heeft om te twijfelen aan een ziekmelding. In dat geval kunt een onderzoek naar verzuimfraude laten doen, maar dat kan niet zomaar. 

Fraude & Integriteit

Fraude met diploma’s en ID-bewijzen nog te gemakkelijk

Het blijkt nog te gemakkelijk om met een vals of gekocht diploma of een ID-bewijs van een ander aan de slag te gaan. Afgelopen zomer luidde de Inspectie Gezondheidszorg en Jeugd (IGJ) hierover de noodklok voor de zorg, maar bij Hoffmann zien we dit ook regelmatig bij grote commerciële bedrijven gebeuren. Vooral als de organisaties externen inhuren via bemiddelingsbureaus, recruiters en uitzend- en detacheringsbureaus. Het blijkt dat die bureaus het niet altijd even nauw nemen met de (in de zorg verplichte) controles. Soms zijn zij zelfs malafide.

Fraude & Integriteit

Zo houdt u criminele werknemers buiten de deur

Dit voorjaar meldden BNR en het Financieele Dagblad dat duizenden Noord-Koreaanse IT’ers undercover aan de slag zijn bij westerse bedrijven, waaronder de grootste en meest winstgevende bedrijven in de Verenigde Staten. Uit de berichtgeving blijkt dat deze werknemers veelal onder valse namen werken en binnenkomen met gestolen, vervalste of (met AI) nagemaakte identiteitsdocumenten.

Wilt u op de hoogte blijven van onze diensten en werkzaamheden? Meld u hier aan voor de periodieke toezending van onze Hoffmann Tips.