Meer en meer Belgische bedrijven en organisaties worden slachtoffer van betalingsfraude. Oplichters gaan hierbij steeds vernuftiger te werk. Ze proberen u per telefoon, via e-mail of door gemanipuleerde facturen ervan te overtuigen om een betaling te verrichten.
CEO-fraude
Een geavanceerde vorm van betalingsfraude is de zogeheten CEO-fraude. Hierbij belt een oplichter een financieel medewerker of andere medewerker van uw organisatie bevoegd voor het uitvoeren van betalingen op. De oplichter doet zich voor als de directeur of een andere leidinggevend persoon in de organisatie met als doel heel dringend en vertrouwelijk een betaling uit te voeren. Hij kan hierbij heel overtuigend overkomen.
Meestal heeft deze crimineel al via onderzoek vooraf (bv. publiek beschikbare informatie op het internet), of via ‘social engineering’ en phishing waardevolle informatie (betalingsprocedures, rekeningnummers, welke personen te benaderen, …) achterhaalt over uw organisatie. Zo tracht de oplichter uw vertrouwen te winnen.
Betalingsfraude door wijzigen van betalingsgegevens
Een andere soort van oplichting bestaat erin de betalingsgegevens van een factuur te wijzigen. Naast het rekeningnummer worden vaak ook de contactgegevens (telefoonnummer/emailadres) gewijzigd zodat u bij de oplichter zelf terecht komt met informatievragen.
Tip tegen betalingsfraude
Werk met online facturen die rechtstreeks vanuit uw boekhoudpakket worden verzonden. Vermijd het opsturen van facturen via de post.
Phishing mails
Ook via phishing e-mails die aansturen op het nakijken van een factuur proberen oplichters vertrouwelijke informatie te achterhalen. Phishing mails lijken afkomstig te zijn van vertrouwde contacten (want het e-mailadres wijkt maar in beperkte mate af van een echt adres).
Dergelijke emails kunnen ook bijlagen bevatten die, wanneer ze geopend worden, allerlei kwaadaardige software (malware) installeren op uw PC. De geïnstalleerde malware kan vertrouwelijke informatie onderscheppen (o.a. betalingsgegevens) en frauduleuze transacties trachten op te zetten.
Algemene tips
- Laat u niet onder druk zetten, ook al klinkt de vraag tot betaling zeer overtuigend
- Wees extra waakzaam bij ongebruikelijke transacties
- Neem contact op met de leverancier als bepaalde betalingsgegevens aangepast werden
- Geef zeker nooit uw persoonlijke codes door
- Open geen bijlagen of links in een e-mail die u niet helemaal vertrouwt
Bij de minste twijfel of indien u denkt een dergelijke poging tot fraude te hebben ondergaan, breng dan steeds uw (veiligheids)verantwoordelijke op de hoogte.
Het VBO, UNIZO, UCM, Febelfin, de economische beroepen en de gerechtelijke politie (‘National and International Fraud Office’) willen de ondernemingen informeren en sensibiliseren rond deze nieuwe vormen van oplichting. Daarom publiceerden ze een infobrochure. De bedoeling is om de brochure zo breed mogelijk te verspreiden bij de ondernemingen, het doelwit van deze praktijken, teneinde hen hiertegen te wapenen.
Informatieveiligheid, een zaak van ons allemaal.
