Febelfin waarschuwt voor fraude met overschrijvingen

22 december 2014

Fraude in ondernemingen komt vaak voor en is dus zeker niet te onderschatten. Zowel kleine als grote ondernemingen kunnen er het slachtoffer van worden. Febelfin wenst dan ook de aandacht te vestigen op dit fenomeen en wil waarschuwen voor twee fraudetechnieken bij (de voorbereiding van) overschrijvingen: social engineering en factuurfraude.

Social engineering

Fraudeurs worden alsmaar creatiever…  Via de techniek van social engineering maken ze gebruik van een erg eenvoudig middel om hun slag te slaan: de menselijke psychologie.

De fraudeurs trachten informatie los te krijgen bij werknemers van een bedrijf via manipulatie en overredingskracht. Ze maken misbruik van de naïviteit van hun slachtoffers en proberen hun vertrouwen te winnen door zich als een betrouwbare persoon voor te stellen.

Een courant voorbeeld (naast andere) van die techniek is:

  1. Via de telefoon of via e-mail geeft de fraudeur zich uit voor een gezaghebbende persoon om zo te weten te komen welke werknemers bevoegd zijn om (grote) betalingen uit te voeren.
  2. Daarna neemt hij contact met deze werknemers. Hij doet zich voor als een CEO of CFO (of als een directielid van een andere organisatie die een vertrouwensrelatie heeft (zou hebben) met het bedrijf) en verwijst naar een delicate en discrete financiële verrichting. Hoe dan ook wordt een dringende en strikt vertrouwelijke overschrijving gevraagd waarvan niemand op de hoogte mag zijn. In de meeste gevallen gaat het om internationale verrichtingen in de vorm van overschrijvingen naar het buitenland.
  3. Kort daarna belt hij terug om te bevestigen dat de geheime overschrijving mag worden uitgevoerd.
  4. Als de betrokkene twijfelt, schakelt de fraudeur over op gezag of vleierij door te verwijzen naar belangrijke personen in de instelling. De fraude is gelukt als de werknemer uiteindelijk zelf de frauduleuze betaling uitvoert.
  5. De fraudeur haalt het geld van de rekening en verdwijnt spoorloos.

Tips

Febelfin geeft de volgende tips om niet in de val van social engineering te vallen:

  • Ga niet op vragen van onbekenden die willen achterhalen wie in de onderneming de betalingen uitvoert.
  • Ga niet in op e-mails en telefoonoproepen van personen met wie u niet op regelmatige basis samenwerkt.
  • Negeer verzoeken om geheime en onverwachte verrichtingen.
  • Hebt u toch twijfels, aarzel dan niet om een persoonlijk onderhoud te vragen bij uw verantwoordelijke. Neem hoe dan ook contact met degene die opbelt, via een gekend vast nummer.

In geval van (poging tot) oplichting neem dan onmiddellijk contact met uw bank en de politie.

Factuurfraude

Een andere ingenieuze fraudetechniek bestaat erin facturen te onderscheppen en te wijzigen. Zowel ondernemingen als particulieren kunnen hier het slachtoffer van worden.

De fraudeurs vervangen het rekeningnummer op de factuur door hun eigen rekeningnummer en wachten tot het geld gestort is.

Tips

Controleer altijd tweemaal het rekeningnummer waarop u moet betalen. Vergelijk het met het nummer op de vorige facturen en als blijkt dat het niet klopt, neem dan contact met uw leverancier via een gekend vast nummer. Als uw leverancier zijn rekeningnummer niet heeft veranderd, gaat het wellicht om een poging tot oplichting.

Ook wanneer op de factuur duidelijk vermeld staat dat het nummer gewijzigd is en gevraagd wordt om geld te storten op een ander nummer dan datgene waarop u gebruikelijk betaalt, moet u bijzonder alert zijn. Ook hier kan een fraudeur aan het werk zijn. Neem ook in dat geval contact met uw leverancier.

Factuurfraude kan worden voorkomen door gebruik te maken van elektronische facturering, aangezien de bedrijfsgegevens dan niet kunnen worden gewijzigd.

In geval van (poging tot) oplichting neem dan onmiddellijk contact met uw bank en de politie.

Cijfergegevens

Febelfin beschikt niet over gedetailleerde cijfergegevens. Op basis van een ruwe extrapolatie gaat zij er echter vanuit dat het jaarlijkse bedrag van fraude door middel van social engineering en factuurfraude meer dan 10 miljoen EUR bedraagt.1

Meer informatie

Meer informatie kunt u bekomen op het centrale persnummer 02 507 68 31.

--------------------------------------

1 Dit is een brutobedrag. De banken slagen erin om een deel van dat bedrag terug te vorderen, waardoor het nettobedrag van de fraude minder hoog ligt. 

Meer over: