VERDIEPINGSARTIKEL

De verschillende vormen van fraude

Het kost menig ondernemer veel moeite om in deze moeilijke tijden het hoofd boven water te houden. Het laatste waar u nu op zit te wachten is gedoe met (cyber)criminelen.

Tijdens de coronacrisis is een forse toename te zien in het aantal incidenten met CEO-fraude, maar er zijn meer fraudevormen waar ondernemingen zich tegen moeten wapenen. Bent u zich bewust van al deze varianten, dan kunt u ze ook herkennen.


22 juli 2020 5 minuten Door redactie

Dit verdiepingsartikel wordt u aangeboden door Rendement Online


Misschien wel de bekendste vorm van fraude door criminelen is het misbruiken van uw e-mailgegevens. Fraudeurs sturen dan een e-mail namens uw onderneming.

Dat is voor criminelen vrij eenvoudig als u niet de juiste veiligheidsmaatregelen heeft getroffen. Door namens uw kantoor e-mails te versturen, kunnen zij bijvoorbeeld valse facturen sturen naar derden.

U kunt zich hiertegen wapenen via technieken als Sender Policy Framework (SPF), DomainKeys Identified Mail (DKIM) en Domain-based Message Authentication, Reporting & Conformance (DMARC). Neem contact op met uw ICT-leverancier als u hier hulp bij nodig heeft.

Misbruik

Oplichters kunnen ook misbruik maken van uw bedrijfsnaam. Dit gebeurt regelmatig op online handelsplaatsen. Valse producten worden aangeboden, worden vervolgens besteld door consumenten en worden vervolgens niet geleverd.

De Fraudehelpdesk (zie kader) raadt aan om bij misbruik van uw bedrijfsnaam snel te reageren en in het voorgenoemde voorbeeld contact op te nemen met de handelsplaats. Meld misbruik van uw bedrijfsnaam ook op uw website.

De Fraudehelpdesk adviseert ook om een automatische zoekopdracht in te stellen via Google. Zo krijgt u een melding als uw bedrijfsnaam online wordt gezocht via internet en kunt u mogelijk toekomstig misbruik voorkomen.

De Fraudehelpdesk

De Fraudehelpdesk, opgericht in 2011, biedt fraudeslachtoffers, zowel burgers als ondernemingen, ondersteuning door hen te adviseren en naar de juiste instantie te verwijzen bij fraude.

Tips
De Fraudehelpdesk, gesubsidieerd door de overheid, zorgt voor bewustwording van frauderisico’s en geeft tips voor het beperken van die risico’s. De organisatie maakt deel uit van Stichting Aanpak Financieel-Economische Criminaliteit in Nederland (SafeCin).

Ransomware

Een andere bekende vorm van fraude is ransomware. U krijgt dan meestal vlak na het opstarten van uw computer een melding op uw scherm dat u pas na betaling weer toegang krijgt tot uw computer en uw bestanden.

Op de website Nomoreransom.org vindt u adviezen en ontsleutelcodes waarmee u de vergrendeling van bestanden mogelijk ongedaan kunt maken. Bent u slachtoffer geworden van ransomware, doe dan aangifte bij de politie en controleer bij de Autoriteit Persoonsgegevens (AP) of er sprake is van een datalek dat u verplicht bent te melden.

Factuurfraude is helaas vaak moeilijk te herkennen

Vervalste factuur

Een fraudeur kan ook een factuur vervalsen. Op een onderschepte factuur kan hij het rekeningnummer wijzigen. Oplichters onderscheppen facturen via de post, maar ook via hacking. Soms wordt een factuur helemaal nagemaakt. Er kan ook een brief bij zitten waarin staat dat het rekeningnummer is aangepast. Deze vorm van factuurfraude is helaas vaak moeilijk te herkennen.

Spookfacturen

Ook kunt u te maken krijgen met spookfacturen. Een spookfactuur kan bijvoorbeeld een aanbieding zijn die eruitziet als een factuur. Wanneer u betaalt, gaat u zonder dat u het weet een overeenkomst aan.

Een andere vorm van een spookfactuur is de factuur zonder tegenprestatie. U ontvangt een factuur zonder dat u opdracht heeft gegeven tot levering van een product of dienst.

Van belang is dat u bij de afzender de reden van de factuur opvraagt. Kan de afzender niet bewijzen dat u een overeenkomst met hem heeft, dan heeft u ook geen betaalverplichting.

U moet goed opletten waar u voor tekent!

Acquisitiefraude

Bij acquisitiefraude worden ondernemers benaderd voor het plaatsen van advertenties. Acquisitiefraudeurs willen snel medewerking van ondernemers en hebben meestal een agressieve verkoopmethode.

U denkt wellicht een handtekening te zetten onder een overzicht van adresgegevens dat u wordt geacht te controleren. Later blijkt u ineens te hebben getekend voor een overeenkomst en moet u betalen.

Om ervoor te zorgen dat u niet de dupe wordt van deze vorm van fraude, moet u waken voor mondelinge toezeggingen. U moet ook goed opletten waar u precies voor tekent. Lees dus altijd de tekst en de kleine letters.

Domeinnaamfraude

Bij domeinnaamfraude wordt u benaderd door een hosting-partij die meent dat een andere partij een domeinnaam wenst te registreren die erg lijkt op die van uw onderneming. U moet volgens de fraudeur snel handelen om de domeinnaam zelf in handen te krijgen.

De registratie vindt dan mogelijk wel plaats, maar daar betaalt u dan ook de hoofdprijs voor, terwijl u dit tegen lagere kosten gewoon kunt afnemen bij uw eigen hosting-partij.

CEO-fraude

Bij CEO-fraude ontvangt een medewerker op de financiële administratie een e-mail van de baas met het verzoek om een fors bedrag over te maken naar een bankrekening in het buitenland.

De criminelen hebben voorafgaand aan hun acties de e-mailadressen van de CEO en van de functionaris op de financiële administratie achterhaald. Volgens recent onderzoek van de Anti-Phishing Working Group (APWG) wordt 54% van alle CEO-fraudemails op maandag en dinsdag verstuurd.

Kleine ondernemingen vaker slachtoffer

Tegenwoordig worden kleinere ondernemingen steeds vaker slachtoffer van CEO-fraude. Kenmerken van CEO-fraude zijn onder andere:

  • Er wordt nadruk gelegd op de gezagsverhouding en op de vertrouwelijkheid. De ‘opdracht’ mag niet gedeeld worden met collega’s.
  • De financieel medewerker wordt belangrijk gemaakt en het slagen van de transactie wordt op zijn schouders gelegd.
  • De mails van de ‘CEO’s’ zijn te herkennen aan het gebruik van een vals afzendadres, dat lijkt op dat van de desbetreffende onderneming. Zo wordt de L bijvoorbeeld vervangen door een hoofdletter i.
  • Het bedrag moet vaak snel worden overgemaakt.

Faillissementsfraude

Heeft u te maken met afnemers die plotseling vertrokken zijn, dan heeft u mogelijk te maken met faillissementsfraude. Faillissementsfraudeurs richten een onderneming op of nemen deze over en maken in een korte tijd veel schulden.

Ze bestellen bijvoorbeeld een heleboel voorraden, terwijl ze weten dat ze de rekening niet kunnen betalen. Als de onderneming over de kop gaat, kunnen de leveranciers naar hun geld fluiten. De voorraden zijn inmiddels doorverkocht en de fraudeurs zijn verdwenen.

Fraude via Whatsapp

Fraude via Whatsapp komt steeds vaker voor. De fraudeur meent een familielid of bekende te zijn. Hij of zij meldt zich met een bericht over een nieuw telefoonnummer en komt uiteindelijk met het verzoek om met spoed financieel bij te willen springen.

De Fraudehelpdesk adviseert om, als hij niet kan bellen, te vragen een gesproken bericht te appen, zodat u zeker weet dat u met de desbetreffende persoon heeft te maken.

De schade door DDoS-aanvallen kan hoog oplopen

Netwerk platleggen

Cybercriminelen voeren ook regelmatig DDoS-aanvallen uit (Distributed Denial of Servicel). In dat geval wordt door een groot aantal andere computers tegelijk een beroep gedaan op het computernetwerk van de onderneming en is het netwerk een aantal uren onbereikbaar en zal uiteindelijk ook bezwijken.

De schade voor ondernemingen kan hierdoor in korte tijd hoog oplopen. De hackers komen bij deze vorm van fraude met een verzoek tot betaling, vaak via bitcoins.

Inloggegevens buitmaken                                             

Phishing is voor cybercriminelen nog altijd een belangrijke manier om inloggegevens buit te maken. In e-mails vragen ‘werknemers’ vaak om een ‘verlopen’ of ‘gehackt’ wachtwoord te veranderen. De werknemer moet dan eerst het huidige wachtwoord invoeren en dat valt dan in handen van de fraudeurs. Ook op phishingmails over het deactiveren van een account, wordt regelmatig geklikt.

Bankpasfraude

Uiteraard kunt u ook slachtoffer worden van bankpasfraude. U krijgt bijvoorbeeld het verzoek uw ‘oude’ pas op te sturen.

Enkele adviezen: tik de pincode van uw betaalpas of creditkaart nooit in op een website of in een mobiele app. U toetst die alleen in op een geldautomaat, een betaalautomaat of op het inlogapparaat voor internetbankieren.

Uw bank stuurt u ook altijd automatisch een nieuwe betaalpas of creditkaart op. U hoeft dus nooit eerst uw oude pas in te ruilen.