Bij factuurfraude sturen (cyber)criminelen valse al dan niet digitale facturen in de hoop dat organisaties deze gaan betalen. Dit gebeurt op verschillende en steeds nieuwe manieren. Aangiftes leiden tot het herkennen van nieuwe vormen van factuurfraude, waardoor beveiligingssoftware geüpdatet kan worden. Dat is voor het mkb, waarbinnen organisaties soms het gehele werkkapitaal zien verdampen, van groot belang.
Er zijn diverse manieren waarop criminelen knoeien met facturen. Ze kunnen papieren in handen krijgen en het rekeningnummer veranderen. Een tweede mogelijkheid is het sturen van spookfacturen voor een opdracht die nooit is uitgevoerd. Cybercriminelen installeren schadelijke software, malware (infographic), op een bedrijfscomputer waarmee ze de rekeningnummers in de boekhoudsoftware kunnen aanpassen. Na de koppeling met internetbankieren wordt dan ongemerkt geld overgemaakt naar de crimineel. Of oplichters sturen een brief naar klanten van een organisatie namens een andere organisatie. In de brief melden ze dat het rekeningnummer is gewijzigd naar een nieuw (vals) rekeningnummer. En dan is er nog de CEO-fraude waarbij een medewerker op de financiële administratie van de allerhoogste baas een e-mail ontvangt met het verzoek een fors bedrag over te maken naar een rekening. Ter verificatie van gegevens krijgt de medewerker de gegevens van een advocatenkantoor dat in het complot zit.
Dit zijn inmiddels bekende manieren van fraude. Onderzoek naar nieuwe manieren van fraude begint met de informatie uit aangiftes. Als elke benadeelde organisatie aangifte doet, is de kans groter dat de daders en hun werkwijze ontmaskerd worden. Hoe meer informatie, hoe groter die kans. Mocht uw organisatie getroffen zijn, zorg dan dat de aangifte zo compleet mogelijk is en voeg de valse (digitale) factuur toe. Meld de fraude niet alleen bij de politie, maar ook bij de bank zodat ook deze de informatie kan gebruiken. De informatie uit de aangiftes kan leiden tot aanpassingen in beveiligingssoftware, antivirusprogramma’s en in updates van systemen.
Daarnaast is het belangrijk om medewerkers te wijzen op de gevaren van cybercrime. Dat geldt vooral voor medewerkers op afdelingen waar betaalopdrachten worden verwerkt. Door duidelijke procedures voor facturatie te stellen en controlestappen in te bouwen kan het risico op factuurfraude worden beperkt. Bovendien is het goed om medewerkers bewust te maken van verdachte omstandigheden zoals schadelijke links en bijlages in e-mails of dwingende telefoontjes die een urgente betaling afdwingen.