Veilig internetten

Wat Is Factuurfraude

Factuurfraude is een steeds vaker voorkomende vorm van cybercriminaliteit waarbij criminelen valse facturen versturen in de hoop dat ondernemingen deze onterecht betalen. Dit kan aanzienlijke financiële schade toebrengen aan bedrijven, vooral aan kleinere organisaties die minder goed beveiligd zijn tegen dit soort fraudes.

Hoe werkt factuurfraude?

Cybercriminelen hanteren doorgaans twee hoofdmethodes voor factuurfraude:

  • Massale nepfacturen: Dit zijn facturen die worden verzonden vanuit het oogpunt van bekende en betrouwbare bedrijven zoals Ziggo, KPN of . Deze facturen worden naar willekeurige e-mailadressen gestuurd en vragen om betaling van relatieve kleine bedragen. Veel ontvangers betalen deze facturen, ook al zijn ze geen klant bij de genoemde afzender.

  • Gepersonaliseerde nepfacturen: Hierbij ontvangt een ondernemer een factuur die afkomstig lijkt te zijn van een bestaande klant. Vaak zijn deze facturen onderschept, waarna het rekeningnummer is aangepast naar dat van de oplichter. De ondernemer betaalt dan echt de verzonden rekening, maar het geld komt terecht bij de cybercrimineel.

Het groeiende risico van factuurfraude

Cybercriminelen worden steeds slimmer en professioneler in hun aanpak. Dit maakt het voor bedrijven moeilijker om hun organisatie te beschermen tegen deze dreiging. Het risico op factuurfraude is zelfs groter binnen grotere bedrijven, waar medewerkers elkaar niet altijd persoonlijk kennen en de communicatie vaak digitaal plaatsvindt. Met de toename van thuiswerken is dit risico nog verder gegroeid, aangezien direct contact met collega’s en leidinggevenden minder frequent is.

Hoe voorkom je factuurfraude?

Gelukkig zijn er verschillende effectieve maatregelen die organisaties kunnen nemen om hun risico op factuurfraude te verkleinen:

  • Controleer altijd het e-mailadres van de afzender van een factuur of opdracht.
  • Verifieer het rekeningnummer van de ontvanger met je eigen administratie.
  • Bel de opdrachtgever om de betaling te bevestigen. Gebruik hierbij het telefoonnummer dat je bekend is en niet het nummer dat op de factuur staat.
  • Wees alert op urgente verzoeken voor betaling die afwijken van normale procedures.
  • Wees kritisch bij telefoontjes met een dwingend karakter.
  • Stel heldere richtlijnen op voor facturatie. Dit moet onder andere inhouden wie bevoegd is om betalingen uit te voeren zonder goedgekeurde factuur.
  • Voer dubbele autorisatie in voor betalingen, zodat altijd twee mensen betrokken zijn bij het goedkeuren van een betaling.
  • Overleg bij twijfel altijd met een collega of leidinggevende voordat je een betaling doet.

Actie bij poging tot fraude

Als je vermoedt dat er een poging tot factuur- of CEO-fraude is gedaan binnen jouw organisatie, zijn er verschillende stappen die je kunt ondernemen:

  • Blokkeer het valse domein onmiddellijk op je mailserver.
  • Monitor je mailverkeer op verdere pogingen van valse domeinen.
  • Stuur valse e-mails door naar de fraudeafdeling van de organisatie die is geïmiteerd.

Aangifte doen van fraude

Bij het ontdekken van factuurfraude is het essentieel om aangifte te doen bij de politie. Dit kan gedaan worden bij elk politiebureau. De politie maakt een proces-verbaal op, en het Openbaar Ministerie besluit of er vervolgd wordt. Meld de fraude ook bij jouw bank, zodat ze hun monitoring en detectie kunnen verbeteren. Vergeet niet dat verzekeringsmaatschappijen doorgaans geen schade vergoeden voor dit soort fraude, omdat je zelf de betaling hebt goedgekeurd.

Bij het doen van aangifte is het handig om voorbereid te zijn. Vraag om de aanwezigheid van een digitaal rechercheur, zodat je aangifte zo compleet mogelijk is. Je zult informatie moeten verstrekken over verschillende aspecten van de fraude, zoals:

  • Of de aangifte betrekking heeft op een particulier of een bedrijf.
  • De beveiligingsmaatregelen die je hebt getroffen.
  • De geschatte schade, zowel financieel als immaterieel.
  • Of er al een verdachte bekend is.

Als laatste is het aan te raden om valse e-mails te melden bij je bank. De meeste banken bieden een specifiek e-mailadres voor het melden van phishing en andere criminele activiteiten. Dit draagt bij aan de gezamenlijke inspanning om cybercriminaliteit tegen te gaan. Door proactief te handelen en je medewerkers goed voor te lichten, zou je een solide verdediging tegen factuurfraude moeten kunnen opbouwen.