KRALENDIJK – Bij de Cyber Crime Unit van de politie zijn meerdere meldingen binnengekomen van bedrijven op Bonaire die last hebben van (pogingen tot) factuurfraude. In al deze gevallen gaat het om gepersonaliseerde nepfacturen met zeer hoge bedragen.

De ondernemer krijgt een vervalste factuur uit naam van een bestaande zakelijke relatie. In veel van deze gevallen onderschept de fraudeur de originele factuur (fysiek of digitaal). Vervolgens wordt alleen het rekeningnummer gewijzigd naar het rekeningnummer van de crimineel. De onderneming betaalt de rekening die hij verwachtte, maar het geld wordt overgemaakt naar het rekeningnummer van de oplichter.

Hoe voorkom je factuurfraude?

Het is belangrijk dat alle lagen van een organisatie deze vorm van fraude kennen. Maak factuurfraude daarom bespreekbaar in bedrijven, vooral op afdelingen waar betaalopdrachten worden verwerkt. Tips voor medewerkers: controleer het e-mailadres van de afzender van de opdracht of factuur, is dit werkelijk het e-mailadres van de eigen onderneming of van de relatie? Controleer altijd het rekeningnummer van de ontvanger met de eigen administratie, verifieer de betaling door de (genoemde) opdrachtgever te bellen. Gebruik hiervoor het nummer dat bekend is en niet het nummer dat bij het betaalverzoek staat. Dat nummer kan immers van de oplichter zijn.

Wees alert op smoesjes waarom een betaling urgent is en moet afwijken van normale procedures. Wees ook alert op telefoontjes en emailberichten met een dwingend karakter. Stel duidelijk richtlijnen op voor facturatie, met daarin beschreven wie een betaalopdracht mag uitvoeren als er geen goedgekeurde factuur is. Probeer uitzonderingen te vermijden en zorg dat er altijd meerdere handtekeningen moeten worden gezet bij een betaalopdracht (functiescheiding of dubbele autorisatie). Twee mensen zien namelijk altijd meer dan één. Overleg bij twijfel altijd met een collega of leidinggevende.

Wat te doen als je toch slachtoffer bent geworden van factuurfraude?

Bel zo snel mogelijk de bank als er een betaling is gedaan aan een fraudeur. Doe altijd aangifte of melding bij de politie. Dit helpt om daders in beeld te krijgen, aanvalsservers af te sluiten en te voorkomen dat er meer slachtoffers komen. Ook kan de politie helpen om uit te zoeken welke digitale kwetsbaarheden het bedrijf heeft. Bij eerdere meldingen van cybercriminaliteit was er bijvoorbeeld sprake van datalekken (inloggegevens) waar de bedrijven zelf niet van op de hoogte waren. Bovendien kan aangifte bij eventuele geschillen met degene die het geld wel had moeten ontvangen een belangrijk element in de afhandeling zijn.