Nieuws

Marcel Pheijffer is hoogleraar (forensische) accountancy aan Nyenrode Business Universiteit en Universiteit Leiden. Elk kwartaal schrijft Marcel een blog over fraude en fraudebestrijding.

Met beveiligingstechniek alleen houd je als ondernemer fraude niet buiten de deur. Jouw zwakste schakel zijn je medewerkers. Fraudeurs maken gretig gebruik van ‘hun’ menselijke zwakte. Dat noemen we social engineering. Manipulatie-tactieken om vertrouwelijke informatie te bemachtigen, om toegang tot systemen te krijgen of om ongeautoriseerde acties uit te voeren. Met als gevolg: financiële en (mogelijk) imagoschade. Hoe voorkom je dat als bedrijf? Social engineering heeft veel verschillende gezichten. Het meest bekend (en meest voorkomend) is phishing: de fraudeur stuurt e-mails die lijken op legitieme communicatie, met als doel werknemers te verleiden tot het verstrekken van vertrouwelijke informatie, zoals gebruikersnamen, wachtwoorden of financiële gegevens. Ook veel voorkomend is identiteitsfraude. De fraudeur doet zich voor als iemand anders (bijvoorbeeld als een medewerker, manager of externe serviceprovider) en probeert op basis van deze valse identiteit informatie te krijgen of toegang tot gevoelige systemen. Deze ‘vermomming’ kan heel ver gaan. Denk aan deep fake waarbij door stem-imitatie of video-manipulatie geluid en beeld worden ingezet die niet van echt zijn te onderscheiden. Zeker met de opkomst van AI worden dit soort technieken nog geniepiger.

U had het nog zo goed voor elkaar: alle medewerkers op essentiële functies hebben een concurrentie- en relatiebeding, mét boeteclausule. Uw bedrijfsgeheimen zijn in kaart én goed beschermd. Ook uw autorisatiemodel is op orde: medewerkers hebben alleen toegang tot concurrentiegevoelige gegevens die zij nodig hebben voor hun werk.  Toch wordt u op een dag gebeld door een trouwe klant, die aangeeft dat hij overweegt over te stappen naar de concurrent. Die biedt namelijk precies hetzelfde product aan, maar tegen een lagere prijs. Plotseling denkt u aan het aantal tenders dat u de afgelopen tijd nét verloor. En dan valt het kwartje: een van uw voormalig medewerkers is waarschijnlijk - en in strijd met zijn concurrentiebeding - aan de slag bij uw concurrent!

In de coronatijd zagen we een grote toename van het aantal factuurfraudes. Nu de maatregelen alweer een tijd achter ons liggen, neemt het aantal factuurfraudes echter niet af. Sterker nog, we zien de laatste maanden juist weer een sterke toename. Daarbij valt op dat de bedragen groter worden en de fraude vaak grensoverschrijdend is. Mocht u onverhoopt ook slachtoffer worden, dan is het goed om te weten dat u bij deze vorm van factuurfraude soms nog de mogelijkheid heeft om (een deel van) het geld terug te halen. Als u er op tijd bij bent tenminste.

De vakantie staat voor een aantal mensen al voor de deur, een periode waar veel mensen naar uitkijken. Dat is niet anders voor fraudeurs, dit is meestal een uitverkoren periode voor hen. Ze profiteren van de afwezigheid van werknemers of het tijdelijke gebrek aan organisatie om hun fraudepogingen te doen slagen. Wij zetten een aantal tips op een rij om frauderisico’s tijdens uw vakantie te vermijden.

Blog van Richard van Essen, adviseur fraude bij Allianz Trade in Nederland

Blog door Johan Klokman, senior consultant Fraude & Integriteit bij Hoffmann

Blog Frank ter Huurne, advocaat / partner bij Lexence

Een pleger van fraude bij een bedrijf laat bijna altijd digitale sporen achter. Om deze digitale sporen te vinden en veilig te stellen moeten bedrijven ‘forensic ready’ zijn. Bij 95% van de bedrijven is dat niet het geval.