CyberTip Zakelijk

 paid-1726356_1920Wat is factuurfraude?

Bij factuurfraude sturen cybercriminelen valse facturen in de hoop dat jij als ondernemer deze gaat betalen. Dit gebeurt op twee manieren. Ten eerste kunnen nepfacturen, uit naam van bekende en vertrouwde partijen zoals Ziggo, UPC, KPN en CJIB, massaal naar willekeurige e-mailadressen worden gestuurd. De ontvanger wordt dan gevraagd om de factuur te betalen.

Het gaat hierbij vaak om relatief kleine bedragen. Deze nepfacturen worden vrij vaak betaald, ook al is de ontvanger helemaal geen klant bij de organisatie of het bedrijf, dankzij de bekendheid en betrouwbaarheid van de zogenaamde afzender. Een tweede manier waarop cybercriminelen factuurfraude plegen, is door het sturen van gepersonaliseerde nepfacturen. Een ondernemer krijgt dan een nepfactuur uit naam van een bestaande zakelijke klant waarmee vaker zaken wordt gedaan. In veel van deze gevallen wordt de factuur onderschept (fysiek of digitaal) en wordt enkel het rekeningnummer gewijzigd naar het rekeningnummer van de crimineel. De ondernemer betaalt dan de echte verzonden rekening, maar het geld wordt overgemaakt aan de cybercrimineel.

Direct doen (of laten): Factuur- en CEO-fraude voorkomen,

Cybercriminelen worden steeds geraffineerder en professioneler als het gaat om het oplichten van het MKB. Gelukkig zijn er manieren om je bedrijf tegen cybercrime te beschermen. Het is vooral belangrijk om al je medewerkers te wijzen op de gevaren van cybercrime. En dan vooral de medewerkers op afdelingen waar betaalopdrachten worden verwerkt. Dit wordt nog belangrijker als je jouw bedrijf tegen CEO-fraude wilt beschermen; want hoe groter een organisatie, hoe groter de kans op deze fraudevorm aangezien medewerkers elkaar niet altijd persoonlijk kennen en niet altijd direct contact hebben met het hogere management. Maak het onderwerp fraude dus bespreekbaar binnen jouw bedrijf. Als jouw medewerkers twijfels durven te uiten, krijgt fraude minder kans. Let ook goed op hoeveel informatie je online vrijgeeft over jouw organisatie, zoals over managers en medewerkers. Deze informatie wordt door de cybercrimineel gebuikt om hun oplichtingspraktijken kracht bij te zetten.

En geef jouw medewerkers deze tips:

  • Controleer het e-mailadres van de afzender van de opdracht of factuur, is dit werkelijk het e-mailadres van jouw eigen onderneming of zakelijke relatie?
  • Controleer altijd het rekeningnummer van de ontvanger met jouw eigen administratie
  • Verifieer de betaling door de (genoemde) opdrachtgever te bellen. Gebruik hiervoor het nummer dat bij jou bekend is en niet het nummer dat bij het betaalverzoek staat. Dat nummer kan immers van de oplichter zijn.
  • Wees alert op smoesjes waarom een betaling urgent is en moet afwijken van normale procedures
  • Wees alert op telefoontjes met een dwingend karakter.
  • Stel duidelijk richtlijnen op voor facturatie, met daarin beschreven wie een betaalopdracht mag uitvoeren als er geen goedgekeurde factuur is.
  • Probeer uitzonderingen te vermijden en zorg dat er altijd meerdere handtekeningen moeten worden gezet bij een betaalopdracht (functiescheiding of dubbele autorisatie). Twee mensen zien namelijk altijd meer dan één.
  • Overleg bij twijfel altijd met een collega of leidinggevende.

Weet je hoe je factuur- of CEO-fraude kunt voorkomen?

Suc6 Raymond Totalprevent

0 antwoorden

Plaats een Reactie

Meepraten?
Draag gerust bij!

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *