Allianz Trade: Ondanks daling in aantallen wordt fraude als toenemend risico gezien

De afname van fraude(pogingen) strooit zand in de ogen. Het algemene beeld dat in het onderzoek van 2024 nadrukkelijk naar voren komt is dat bedrijven en organisaties in toenemende mate vooral technische maatregelen nemen om fraude te voorkomen. Het resultaat hiervan is dat het aantal gevallen van waargenomen fraude(pogingen) met 10% is gedaald in de periode 2023-2024, zo blijkt uit onderzoek van Allianz Trade.

“ Ook zien we dat bedrijven en organisaties zich hierdoor in toenemende mate veilig wanen. Dat is schijnveiligheid want nog altijd had 69% van de deelnemende organisaties in de onderzoeksperiode te maken met interne of externe fraude(pogingen). Hierbij zijn de veel voorkomende phishing-mails niet meegeteld. Het idee dat met enkele technische maatregelen het fraudeprobleem afdoende is opgelost is onterecht. “

In 2023 vond 85% van de bedrijven en organisaties de eigen bescherming (ruim) voldoende. In 2024 is dit opgelopen naar 91%. Nederlandse organisaties zijn nog tevredener dan Belgische: 95% vs 85%. Er lijkt hier sprake van een vals gevoel van veiligheid. Ruim tweederde van de bedrijven en organisaties had in de onderzoeksperiode te maken met fraude(pogingen). In Nederland is men meer tevreden hierover (95%) dan in België (85%).

Interne fraude

De daling van het aantal gevallen van fraude (pogingen) gaat niet op voor interne fraude. Die bleef op hetzelfde niveau. Nog altijd wordt de meeste fraude gepleegd door eigen werknemers. 56% van de bedrijven en organisaties had te maken met interne fraude(pogingen).

De top 4 van de meest voorkomende interne fraude zijn het ontvreemden van goederen (55%) , vervalsing van documenten (42%) , ontvreemden van geld (34%) en betrokkenheid /samenspanning bij externe fraude  (20%). Uit het onderzoek blijkt dat ontvreemden van goederen in België duidelijk meer voorkomt dan in Nederland: 63% vs 49%. In Nederland komt ontvreemden van geld meer voor: 36% vs 30%.

Externe fraude

Bij externe fraude staat ‘factuurfraude’ nog steeds bovenaan. In Nederland komt het nog meer voor dan in België: 48% vs 40%. In België valt het forse aandeel van ‘kopersfraude’ op: 43% vs 18%. Meest voorkomende externe fraude is factuurfraude (45%), diefstal of vernietiging van data (31%), fraude via externe partners (29%) en kopersfraude, waarbij een foplichter zich voordoet als klant (28%).

In de meeste gevallen heeft fraude slechts een kleine impact op organisaties. Dat neemt niet weg dat fraude bij één derde van de gevallen ‘substantiële tot grote impact’ heeft. Wat opvalt is dat in België de impact van met name interne fraude groter is dan in Nederland. 30% fraude heeft aanzienlijke impact

Bij interne fraude is in 63% van de gevallen de impact klein, bij 24% substantieel en 5% groot. Bij de resterende 8% van de fraudegevallen was er geen (financiële) impact. Bij externe fraude is bij 54% van de fraudegevallen de impact klein, bij 28% substantieel en 7% groot. Bij een op de tien externe fraudegevallen was er geen impact

 

Profiel interne fraudeur: vooral mannen!

Nog meer dan in het vorige onderzoek geven organisaties en bedrijven aan dat interne fraude gepleegd wordt door mannen (2024: 75%, 2023 64%). Vaak zijn het mannen die minder dan vijf jaar in dienst zijn. En dan vooral in de leeftijdscategorie van 26 tot 45 jaar (74%). Het gaat daarbij vaak om kleinere schadeposten  Nemen we de omvang van de schade als uitgangspunt, dan komen nadrukkelijk de seniors die al langer in dienst zijn in beeld. De oudere, hoger opgeleide fraudeur met vaak leidinggevende taken, kent de bedrijfssystemen en mechanismen door en door. Omdat ze vaak lang in dienst zijn genieten ze bij collega’s en superieuren groot vertrouwen. Dat verschaft hen allerlei vrijheden, waaronder toegang tot vertrouwelijke systemen en informatie.

Bijna 20% van (grote) schades door interne fraude wordt veroorzaakt door een lid van directie of management. 44% was senior medewerker, 24% junior medewerker, 14% managementlid, 9% interim/tijdelijke medewerker, 4% directielid en 6% weet het niet. Fraudeurs zijn op elke afdeling te vinden. Het hoogst scoort ‘Operations’ met 27%, daarna Finance met 24%, vervolgens Verkoop 21% en Inkoop 19%. De verschillen zijn beperkt.

Aanleiding

36% van de fraudegevallen vond zijn oorsprong bij financiële problemen van de fraudeur, bij 27% deed de gelegenheid voor fraude zich voor, bij 21% het uitgavenpatroon van de fraudeur bij 18% wrok/onderlinge verhouding, 14% ontevredenheid over zijn/haar beloning en bij 10% verslaving.

16% van fraudeschades was hoger dan €200.000 . 91% van de organisaties die in 2023/2024 te maken had met interne of externe fraude(pogingen) heeft ook daadwerkelijk schade geleden. Van de schades is 55% hoger dan €50.000. 16% hoger dan €200.000. De kans is relatief groot om hard geraakt te worden. Bij interne fraude leidt 2% tot schades hoger dan €1 miljoen. Bij externe fraude is dat 5%

Bij interne fraude  was de financiële schade bij 40% tot 50.000 euro, bij 29% tussen de 50.000 en 100.000 euro bij 9% tussen de 100.000 en 200,000 euro, bij 10% tussen de 200.000 en 500.000 euro, bij 2% tussen half miljoen en een miljoen euro bij 1% tussen de één en vijf miljoen euro en bij eveneens 1% meer dan 5 miljoen euro.  Bij externe e fraude  was de financiële schade bij 33% tot 50.000e uro, bij 27% tussen de 50.000 en 100.000 euro bij 12% tussen de 100.000 en 200,000 euro, bij 7% tussen de 200.000 en 500.000 euro, bij 6% tussen half miljoen en een miljoen euro bij 3% tussen de één en vijf miljoen euro en bij 2% meer dan 5 miljoen euro

Fraude: 59% doet geen melding bij de politie

Uit onze fraudeonderzoeken blijkt dat bedrijven en organisaties de neiging hebben om steeds vaker een externe partij in te schakelen bij fraude. In het onderzoek van 2022 was dat in 44% van de fraudegevallen, dat steeg vorig jaar naar 75%, en dit jaar naar 80%. 41% van deze groep zegt wel eens bij de politie te hebben aangeklopt vanwege fraude. Dat betekent omgekeerd dat gemiddeld 59% van de fraudegevallen niet wordt gemeld bij de politie. In Nederland is dat 55%, in België 63%. Het meest wordt een ICT-bedrijf in de arm genomen als er fraude speelt in een organisatie. In België gebeurt dat in de helft van de gevallen, in Nederland bij 36% van de fraudegevallen. Wat opvalt is dat in België vaker een recherchebureau wordt ingeschakeld dan in Nederland (38% vs 27%).

Wat doen organisaties om fraude te voorkomen? De populariteit van two factor authenticatie is flink gestegen ten opzichte van 2023 (van 39% naar 54%). Over de hele linie worden er in België meer maatregelen genomen dan in Nederland (zoals plaatsen detectie-software en screening medewerkers). Nederlandse organisaties doen vaker aan awareness workshops. Steeds vaker worden in beiden landen ‘red teaming’-acties uitgevoerd (14%). Externe fraudespecialisten of ‘ethical hackers’ testen dan in de praktijk hoe gemakkelijk/moeilijk het is om de organisatie binnen te komen en in te breken op de eigen systemen. Belgische bedrijven en organisaties laten vaker penetratietesten uitvoeren om de veiligheid van hun netwerk/ systeem te beoordelen (31% vs 16%)

 

Kans op fraude neemt verder toe

Fraude is een toenemend risico voor organisaties in het algemeen, meer dan vorig jaar. Daarbij wordt vaak verwezen naar digitalisering en AI. Dit vergemakkelijkt niet alleen fraude, het biedt ook steeds meer (nieuwe) mogelijkheden. In 2024 vinden meer organisaties dat fraude een toenemend risico is voor organisaties ten opzichte van 2023: 87% vs 81% )

 

Bijna 90% van de bedrijven en organisaties mag dan vinden dat het frauderisico toeneemt, opvallend is dat men voor de eigen organisatie de toename van het frauderisico veel minder groot acht. Velen denken de juiste maatregelen al genomen te hebben om zichzelf tegen fraude te beschermen. Wat opvalt aan de maatregelen is dat ze vooral digitaal en technisch van aard zijn.  64% vond in 2023 dat fraude een toenemend risico is voor de eigen organisatie. Een jaar later is dat 67%. Van organisaties met meer dan 5000 FTE ziet 58% fraude als een toenemend risico voor zichzelf

 

Meer bedrijven voeren frauderisicoanalyse uit

In 2024 is er vaker een frauderisicoanalyse gedaan dan in 2023; 74% vs 64Dat de bedrijven fraude als toenemend risico ervaren valt ook op te maken uit het aantal frauderisicoanalyses dat organisaties laten uitvoeren. Dat is verder toegenomen. Hiervoor worden vooral externe uitvoerders voor ingezet (accountant, ICT-bedrijf, adviesbureau, etc.). Kosten houden uitvoering soms nog tegen. De uitgevoerde frauderisicoanalyses hebben voornamelijk betrekking op ‘Financiële administratie’ en ‘Digitaal’.

%

Ruim een kwart van de bedrijven en organisaties zegt meer te gaan investeren om het frauderisico te beperken. Deze bedrijven steken vooral meer geld in beveiligingsaudits van hun IT-systeem en in trainingen om fraudebewustzijn van medewerkers te vergroten. Corporate organisaties investeren meer in fraudebewustzijn van medewerkers (66%) dan MKB (45%)

In de top 5 van investeringen om de schade door fraude te beperken staat ook het afsluiten van een verzekering. In Nederland is dat 22%, in België 30%. 65% van de bedrijven en organisaties zegt dat er een draaiboek/noodplan klaarligt voor het geval er fraude aan het licht komt. In 2023 was dat 58%, in 2022 33%.