Nieuws

Vertrouw niet blind op accountants; ontdek de risico's van fraude en de noodzaak van eigen verantwoordelijkheid.

Het einde van het jaar is een tijd van reflectie en vooruitkijken. Wat zijn de bedrijfsfraudevooruitzichten voor 2025? Hoewel voorspellen lastig is, zijn enkele trends duidelijk zichtbaar.

Blog Marcel Pheijffer - 13 september 2024

Aandacht voor fraude en fraudeonderzoeken is niet louter iets voor colleges en studenten. Iedere organisatie kan door fraude worden getroffen. Daarom zouden fraudeonderzoeken periodiek op de agenda van bestuurders moeten staan.

Marcel Pheijffer is hoogleraar (forensische) accountancy aan Nyenrode Business Universiteit en Universiteit Leiden. Elk kwartaal schrijft Marcel een blog over fraude en fraudebestrijding.

Met beveiligingstechniek alleen houd je als ondernemer fraude niet buiten de deur. Jouw zwakste schakel zijn je medewerkers. Fraudeurs maken gretig gebruik van ‘hun’ menselijke zwakte. Dat noemen we social engineering. Manipulatie-tactieken om vertrouwelijke informatie te bemachtigen, om toegang tot systemen te krijgen of om ongeautoriseerde acties uit te voeren. Met als gevolg: financiële en (mogelijk) imagoschade. Hoe voorkom je dat als bedrijf? Social engineering heeft veel verschillende gezichten. Het meest bekend (en meest voorkomend) is phishing: de fraudeur stuurt e-mails die lijken op legitieme communicatie, met als doel werknemers te verleiden tot het verstrekken van vertrouwelijke informatie, zoals gebruikersnamen, wachtwoorden of financiële gegevens. Ook veel voorkomend is identiteitsfraude. De fraudeur doet zich voor als iemand anders (bijvoorbeeld als een medewerker, manager of externe serviceprovider) en probeert op basis van deze valse identiteit informatie te krijgen of toegang tot gevoelige systemen. Deze ‘vermomming’ kan heel ver gaan. Denk aan deep fake waarbij door stem-imitatie of video-manipulatie geluid en beeld worden ingezet die niet van echt zijn te onderscheiden. Zeker met de opkomst van AI worden dit soort technieken nog geniepiger.

U had het nog zo goed voor elkaar: alle medewerkers op essentiële functies hebben een concurrentie- en relatiebeding, mét boeteclausule. Uw bedrijfsgeheimen zijn in kaart én goed beschermd. Ook uw autorisatiemodel is op orde: medewerkers hebben alleen toegang tot concurrentiegevoelige gegevens die zij nodig hebben voor hun werk.  Toch wordt u op een dag gebeld door een trouwe klant, die aangeeft dat hij overweegt over te stappen naar de concurrent. Die biedt namelijk precies hetzelfde product aan, maar tegen een lagere prijs. Plotseling denkt u aan het aantal tenders dat u de afgelopen tijd nét verloor. En dan valt het kwartje: een van uw voormalig medewerkers is waarschijnlijk - en in strijd met zijn concurrentiebeding - aan de slag bij uw concurrent!

In de coronatijd zagen we een grote toename van het aantal factuurfraudes. Nu de maatregelen alweer een tijd achter ons liggen, neemt het aantal factuurfraudes echter niet af. Sterker nog, we zien de laatste maanden juist weer een sterke toename. Daarbij valt op dat de bedragen groter worden en de fraude vaak grensoverschrijdend is. Mocht u onverhoopt ook slachtoffer worden, dan is het goed om te weten dat u bij deze vorm van factuurfraude soms nog de mogelijkheid heeft om (een deel van) het geld terug te halen. Als u er op tijd bij bent tenminste.

De vakantie staat voor een aantal mensen al voor de deur, een periode waar veel mensen naar uitkijken. Dat is niet anders voor fraudeurs, dit is meestal een uitverkoren periode voor hen. Ze profiteren van de afwezigheid van werknemers of het tijdelijke gebrek aan organisatie om hun fraudepogingen te doen slagen. Wij zetten een aantal tips op een rij om frauderisico’s tijdens uw vakantie te vermijden.