Wat is factuurfraude?

Bij factuurfraude sturen cybercriminelen valse facturen in de hoop dat jij als ondernemer deze gaat betalen.

Lees meer

Dit gebeurt op twee manieren. Ten eerste kunnen nepfacturen, uit naam van bekende en vertrouwde partijen zoals Ziggo, UPC, KPN en CJIB, massaal naar willekeurige e-mailadressen worden gestuurd. De ontvanger wordt dan gevraagd om de factuur te betalen. Het gaat hierbij vaak om relatief kleine bedragen. Deze nepfacturen worden vrij vaak betaald, ook al is de ontvanger helemaal geen klant bij de organisatie of het bedrijf, dankzij de bekendheid en betrouwbaarheid van de zogenaamde afzender. Een tweede manier waarop cybercriminelen factuurfraude plegen, is door het sturen van gepersonaliseerde nepfacturen. Een ondernemer krijgt dan een nepfactuur uit naam van een bestaande zakelijke klant waarmee vaker zaken wordt gedaan. In veel van deze gevallen wordt de factuur onderschept (fysiek of digitaal) en wordt enkel het rekeningnummer gewijzigd naar het rekeningnummer van de crimineel. De ondernemer betaalt dan de echte verzonden rekening, maar het geld wordt overgemaakt aan de cybercrimineel.

Cybercriminelen worden steeds geraffineerder en professioneler in het oplichten van bedrijven. Gelukkig zijn er manieren om je bedrijf tegen cybercrime te beschermen. Het is vooral belangrijk om medewerkers te wijzen op de gevaren van factuurfraude. Hoe groter een organisatie, hoe groter de kans op deze fraudevorm aangezien medewerkers elkaar niet altijd persoonlijk kennen. Omdat er steeds meer wordt thuisgewerkt en het minder makkelijk is om direct contact te hebben met je leidinggevende of collega's vindt deze vorm van fraude vaker plaats.

Het is belangrijk om aangifte te doen van het criminele feit (of feiten) bij de politie. De politie maakt een proces-verbaal op. Het OM beslist of daarna ook vervolgd wordt. Je kunt bij elk politiebureau aangifte doen van deze vorm van criminaliteit. Meld de fraude ook bij jouw bank, zodat de banken deze de informatie kunnen gebruiken bij de monitoring en detectie van toekomstige pogingen tot fraude. De verzekeringsmaatschappij zal een kopie vragen van de aangifte (mits je verzekerd bent tegen cybercrime en je verzekeraar überhaupt iets van de schade vergoedt).

Doe voorbereid aangifte

Vraag bij het maken van een afspraak om aangifte te doen altijd om de aanwezigheid van een digitaal rechercheur. Dat helpt bij het formuleren van de aangifte en zorgt dat deze zo compleet mogelijk wordt opgenomen. Bij het opnemen van de aangifte zal om informatie worden gevraagd die gebaseerd is op de wettekst en dus op de elementen van het strafbare feit, zoals:

Betreft het een aangifte tegen een particulier of een bedrijf?
Zijn er beveiligingsmaatregelen genomen?
Wat is de geschatte schade (uren in geld, immateriële schade) en wat zijn de herstelkosten?
Is er al een verdachte bekend?

Kijk op de pagina 'Aangifte of melding doen'* van politie.nl voor meer informatie over hoe en waar je aangifte kunt doen.

Ten slotte; de bank zal dit type fraude niet vergoeden en de ontstane schade wordt doorgaans ook niet door jouw verzekeraar vergoed. Je hebt immers zelf de betaling uitgevoerd naar het rekeningnummer van de crimineel en deze ondertekend als zijnde correct. Het is daarom ook in jouw eigen belang om preventieve maatregelen te treffen en bij een geslaagde fraudepoging zo snel mogelijk actie te ondernemen.

Meld een valse e-mail bij je bank: