Bedrijven worden bedreigd door meerdere vormen van betalingsfraude. De meest voorkomende vorm is de zogenaamde CEO-fraude. En ook al zijn er een aantal verdachte aspecten aan een transactie, toch kan deze door de mazen van het net glippen door bepaalde omstandigheden binnen het bedrijf of door een gebrek aan informatie. Wat kunt u het beste doen als uw bedrijf toch het slachtoffer wordt van deze vorm van oplichting? En hoe kunt u uw preventiebeleid herzien en verbeteren na zo'n geval?
Verlies geen tijd: kom in actie binnen 24 uur na de ontdekking van de fraude!
- Verwittig de directie en alle personen die een volmacht hebben op de rekeningen.
- Neem direct contact op met de bank en vraag of het mogelijk is om (een deel van) de overschrijving nog te blokkeren of het bedrag eventueel te recupereren.
- Stel de bankinstelling voor om een meldingsformulier in te dienen bij Cel voor Financiële Informatieverwerking (CFI).
- Onderzoek het fraudegeval nauwkeurig om te kunnen vaststellen om welk bedrag het precies gaat en welke personeelsleden erbij betrokken waren (zowel intern als op het niveau van de opdrachtgever), en verder om de nodige maatregelen te kunnen treffen om na te gaan waar het geld naartoe is en de bedragen te kunnen blokkeren op de rekening(en) van de begunstigden.
- Neem contact op met de leverancier(s) van wie de identiteit werd misbruikt.
- Breng uw verzekering op de hoogte.
- Leg klacht neer bij de lokale politie.
Preventiebeleid
Opleiding en sensibilisering van het personeel
Het is belangrijk dat uw personeel goed geïnformeerd is over en alert is voor fraude. U kunt bijvoorbeeld fiches verspreiden met informatie over de verschillende soorten betalingsfraude, de werkwijzen en de alarmsignalen.
Stel ook reflectiefiches op met het oog op de opsporing van verdachte overschrijvingen (reden, begunstigde, bedrag ...).
Sensibiliseer en responsabiliseer het personeel regelmatig, niet alleen over het risico op fraude, maar ook over de gevolgen ervan voor het bedrijf en voor de personeelsleden (sancties, ontslag ...) wanneer blijkt dat er sprake was van slechte opvolging van de procedures of onoplettendheid.
Controle over de bedrijfsgegevens
Betalingsfraude berust in de eerste plaats op het misbruiken van een identiteit, wat vooral tot stand komt via social engineering. Om het de oplichter vooral niet te gemakkelijk te maken, is het belangrijk om te zorgen voor een gezond intern en extern communicatiebeleid. Het is zaak om de verspreiding van bedrijfsgegevens (organogrammen, planning, evenementen ...) en van individuele personeelsgegevens tot een minimum te bepreken. Geef bijvoorbeeld enkel het algemene telefoonnummer van uw bedrijf of dienst weer op de website.
Vermeld verder alleen de noodzakelijke en verplichte informatie (Kruispuntbank voor ondernemingen) om de kans dat handtekeningen van vennoten of de CEO via internet kunnen worden gekopieerd, tot een minimum te beperken.
Beveiliging van manueel uitgevoerde bankoverschrijvingen
Een gezonde en veilige werkverdeling houdt in dat de voorbereiding van de bankoverschrijvingen en de uiteindelijke opdracht ertoe door twee verschillende personen gebeurt.
Ook de procedure die een dubbele handtekening vereist voor de overschrijving vanaf een bepaald bedrag, kan het risico op fraude beperken en te grote verliezen voorkomen.
Verder raden we een noodprocedure aan. Op die manier kan ook een dringende overschrijving verlopen volgens een duidelijk omlijnde procedure die voortdurend wordt opgevolgd. In het kader daarvan kan het zinvol zijn om een persoon aan te duiden - iemand die zich niet met de normale overschrijvingen bezighoudt - die tot taak heeft zijn formeel akkoord te geven aan de uitvoering van zo'n dringende transactie.
Tot slot is het een goed idee om het aantal bankinstellingen waarmee u samenwerkt, te beperken. Een kwestie van de bankrelaties te centraliseren en enkel met een beperkt aantal contactpersonen te werken. U kunt ook met de bank afspreken dat bij een overschrijving boven een vooraf bepaald bedrag, de bank zelf altijd even belt om te checken of de overschrijving effectief mag worden uitgevoerd.
Bron: Sébastien Dormaels - Master in de criminologie, politiezone Entre Sambre et Meuse