Cybercrime via facturen: oude wijn in nieuwe zakken

Voortdurend verzinnen criminelen nieuwe manieren om te knoeien met facturen en zo geld te verdienen over de rug van organisaties. De aloude truc van het aanpassen van alleen rekeningnummers op papier, is tegenwoordig online overgenomen door cybercriminelen.

25 januari 2018 | Door redactie

Inmiddels is deze vorm van factuurfraude nog maar een paar keer voorgekomen in Europa, maar genoeg om zorgwekkend te zijn. Criminelen komen vaak binnen via geïnfecteerde facturen en zoeken zo naar de database van de klantgegevens. Vervolgens passen ze het sjabloon aan dat wordt gebruikt om de facturen mee te sturen. Soms kan hier georganiseerde misdaad achter schuilgaan, omdat geavanceerde vaardigheden nodig zijn om dit voor elkaar te krijgen.

Verschillende varianten van factuurfraude

De Fraudehelpdesk noemt vier varianten van factuurfraude:

  • Het manipuleren van papieren facturen. Criminelen bemachtigen een factuur (tool) van een organisatie en veranderen het rekeningnummer in dat van de oplichter. Dat kan uiteenlopen van het zichtbaar aanpassen van de gegevens met een stempel of sticker tot totaal gephotoshopte facturen.
  • Het versturen van spookfacturen. Een spookfactuur is een rekening voor een opdracht die nooit is uitgevoerd. Dit zijn op een factuur lijkende aanbiedingen.
  • Het manipuleren van boekhoudsoftware. Cybercriminelen installeren schadelijke software, malware (tool), op een bedrijfscomputer waarmee ze de rekeningnummers in de boekhoudsoftware kunnen aanpassen. Na de koppeling met internetbankieren  wordt dan ongemerkt geld overgemaakt naar de crimineel.
  • Brief met ‘gewijzigd rekeningnummer’. Oplichters sturen een brief naar klanten van een organisatie namens een andere organisatie. In de brief melden ze dat het rekeningnummer is gewijzigd naar een nieuw (vals) rekeningnummer.

Risico beperken door medewerkers bewust te maken

Cybercriminelen worden steeds geraffineerder en professioneler als het gaat om het oplichten van organisaties. Het is vooral belangrijk om medewerkers te wijzen op de gevaren van cybercrime (tool). Dat geldt vooral voor medewerkers op afdelingen waar betaalopdrachten worden verwerkt.  Door duidelijke procedures voor facturatie te stellen en controlestappen in te bouwen kan het risico op factuurfraude worden beperkt. Bovendien is het goed om medewerkers bewust te maken van verdachte omstandigheden zoals schadelijke links en bijlages in e-mails of dwingende telefoontjes die een urgente betaling afdwingen.

Vraag naar securityspecialisten sterk gestegen

Het is wellicht een open deur, maar een goede beveiliging van bedrijfscomputers kan voorkomen dat kwaadaardige software op het systeem kan komen en schade kan aanrichten. Dat cybersecurity in de belangstelling staat, blijkt ook uit de vraag naar securityspecialisten. Volgens een analyse van iSense ICT Professionals is het aantal vacatures in het vierde kwartaal van 2017 gestegen met maar liefst 45% ten opzichte van het derde kwartaal.  Binnen de verschillende branches is de vraag naar ICT-personeel opvallend hoog in de financiële branches. Het aantal geplaatste vacatures laat hier een constant stijgende lijn zien. Ten opzichte van het laatste kwartaal van 2016 is er een stijging van 56%.