Fraude en oplichting bij bedrijven nemen toe. Dat blijkt uit eigen onderzoek onder Nederlandse en Belgische bedrijven. 51% van de bedrijven had er afgelopen 2 jaar mee te maken. 66% geeft aan dat dit meer is dan voorgaande jaren. Duidelijk in opkomst is cybercrime, maar veruit de meeste vormen van fraude en oplichting vinden op klassieke wijze plaats. Met op nummer 1: eigen medewerkers die geld of producten verduisteren of valse declaraties indienen, zo blijkt uit het Benelux Fraude Onderzoek 2022 van Allianz Trade in samenwerking met Hoffman Bedrijfsrecherche
Fraude die het meest voorkomt wordt gepleegd door eigen medewerkers (interne fraude), namelijk het verduisteren van geld of producten. Ook declaratiefraude komt veel voor. Door de opkomst van het thuiswerken is ook fraude met ‘tijdschrijven’ (teveel gewerkte uren declareren) sterk toegenomen. Voorbeelden van veelkomende fraude en oplichting door eigen medewerkers zijn onder meer: producten stelen, geld ‘lenen’ uit de kassa of korting geven aan vrienden en familie;vertrouwelijke bedrijfskennis verkopen of geven aan een concurrent;zakendoen met niet-bestaande leveranciers en daar valse facturen voor aanmaken;zonder toestemming geld overmaken naar de eigen bankrekening en onjuiste kosten- of urendeclaraties indienen.
Externe fraude: oplichters kopiëren werkelijkheid
Algemeen kenmerk bij externe fraude is dat oplichters de werkelijkheid kopiëren, het lijkt op ‘business as usual’. Het valt niet op. Fraudeurs bootsen de gewoontes van een branche na om zo vertrouwen te winnen. Bij fraude en oplichting van buitenaf is factuurfraude koploper. Meer dan de helft (53%) van de bedrijven had hiermee te maken de afgelopen 3 jaar. Bij factuurfraude betaalt het bedrijf valse nota’s die ogenschijnlijk verstuurd zijn uit naam van bekende klanten of organisaties. De spookfacturen zijn nauwelijks van echte facturen te onderscheiden. Vaak is alleen het bankrekeningnummer (en de te naam stelling) afwijkend. Oplichters kunnen huisstijlkenmerken (logo, lettertype, etc.) eenvoudig vinden via internet. Facturen zijn daardoor gemakkelijk na te maken en moeilijk te onderscheiden van echte facturen. Vaak gaat het bij spookfacturen om relatief kleine bedragen. De oplichter hoopt dat de spookfactuur in de dagelijkse drukte op de administratieafdeling ‘blindelings’ wordt afgehandeld.
Kopersfraude heeft diverse gezichten
Wat bij externe fraude ook veel voorkomt is zogeheten ‘kopersfraude’ (ook wel fake buyer fraud genoemd). 41% van de bedrijven die aan ons onderzoek meededen noemde deze vorm van fraude, na factuurfraude, als de meest voorkomende vorm van oplichting. Kopersfraude kan verschillende gezichten aannemen. Bijvoorbeeld, uit naam van een vaste klant van het bedrijf worden goederen besteld maar er wordt een afwijkend afleveradres opgegeven. Kopersfraude is ook als de koper beweert dat hij een bestelling niet heeft ontvangen, terwijl de goederen in werkelijkheid wel zijn geleverd. Een aparte categorie van externe fraude is zogeheten acquisitie- of advertentiefraude waarbij advertenties worden verkocht die niet of nauwelijks worden ‘geleverd’.
Extra risico op fraude door thuiswerken
Een belangrijke trend die in ons onderzoek naar voren komt is de opmars van digitale fraude. Dit is een direct gevolg van de toenemende afhankelijkheid van ICT. De digitalisering rukt op. Deze afhankelijkheid brengt nieuwe risico’s met zich mee. De toename van thuiswerken biedt criminelen extra kansen. Als medewerkers twijfels hebben bij een dubieuze email, hebben ze op kantoor altijd wel collega’s in de buurt om te overleggen. Thuis moeten ze zelf beslissen. Niet elke medewerker staat zo stevig in zijn schoenen, dat hij of zij een handige fraudeur weet te pareren.
Oplichters geven valse e-mails vaak persoonlijke touch
Fraudeurs die medewerkers valse e-mails sturen proberen die berichten ‘warmer’ te maken door persoonlijke informatie toe te voegen. Die informatie vinden ze op sociale media zoals Facebook en Instagram. Die persoonlijke gegevens verwerken ze in hun berichtjes om zo vertrouwen te kweken. Dit noemen we social engineering. Denk bijvoorbeeld aan een valse email uit naam van een leidinggevende, waarbij op amicale wijze wordt ingehaakt op de gezinssituatie van de medewerker (“nog gefeliciteerd met de verjaardag van je zoon”) om vervolgens op dwingende toon te vragen om met spoed geld over te maken naar een bepaalde rekening vanwege een haastklus of probleemsituatie.
Andere vormen van digitale fraude zijn phishing en het plaatsen van malware om zo gegevens te stelen dan wel computersystemen te gijzelen
Schade blijft vaak onder de €50.000
Op de vraag of men daadwerkelijk slachtoffer is geworden van een vorm van fraude, antwoordde net iets meer dan de helft met ja (51%). In 48% van de gevallen ging het om schade tot 50.000 euro. 10% had een schadepost tussen de 200.000 en 500.000 euro. En 1% zelfs meer dan 5 miljoen.
