Gouden tips tegen factuurfraude

Tips
door
Centrum voor Cybersecurity België (CCB)

Wijzigt een leverancier zijn of haar rekeningnummer? Werk je met een nieuwe leverancier? Wees dan extra op je hoede. Want veel bedrijven worden het slachtoffer van factuurfraude. In dit artikel vind je tips tegen factuurfraude voor management en medewerkers.

Man betaalt online aankopen met zijn credit card
Factuurfraude stijgt in België © Foto Rupixen.com Unsplash

Factuurfraude bij bedrijven neemt toe. Het is een gekende dreiging voor Vlaamse ondernemingen,.

Steeds meer krijgt het federale Computer Emergency Response Team (CERT) meldingen van deze manier van oplichting. CERT is de operationele dienst van het Centrum voor Cybersecurity België (CCB).

Wat is factuurfraude?

Factuurfraude is een vorm van oplichting waarbij cybercriminelen het rekeningnummer laten wijzigen van vaste leveranciers.

Hoe ze deze fraude plegen? De cybercriminelen nemen de identiteit aan van een leverancier en veranderen het eerdere rekeningnummer door hun eigen rekeningnummer.

Febelfin ziet drie manieren waarop fraudeurs er in slagen om valse facturen aan te maken:

  1. Ze onderscheppen een factuur in postkantoren, uit de rode brievenbussen of in de sorteercentra van bpost. Scannen ze in, veranderen het rekeningnummer en doen de nieuwe factuur weer op de post.
  2. Ze halen facturen bij particulieren uit brievenbussen of uit het oud papier dat op straat staat. Ook deze facturen hermaken ze met hun rekeningnummer
  3. Cybercriminelen dringen het informaticasysteem binnen van een leverancier. Hier onderscheppen ze facturatiemails of passen het rekeningnummer aan. Dit noemen ze digitale factuurfraude.

De kans is groot dat niet wordt opgemerkt dat de factuur niet echt van de leverancier komt. Hierdoor worden deze betalingen effectief uitgevoerd naar de rekening van de criminelen.

    ➡ Hoe veilig is de rest van je bedrijf? Laat je scannen én adviseren via de Cybersecurity-Verbetertrajecten voor kmo's. VLAIO betaalt 45 procent van de kostprijs.

    Controleer altijd de betalingsgegevens

    Het CCB waarschuwt bedrijven om alert te zijn bij het uitvoeren van betalingen, in het artikel Wees waakzaam voor factuurfraude! 

    Wapen je met deze tips tegen factuurfraude:

    Tips voor management:

    • Bel de leverancier via het telefoonnummer dat je eerder ontving. Bel niet naar het nummer op de dubieuze factuur. Ook dit telefoonnummer kan vervalst zijn.
    • Teken intern een duidelijk betalingsproces uit.
    • Volg dit betalingsproces steeds op.
    • Maak duidelijke procedures om betalingsoverdrachten of gevoelige informatieverzoeken te verifiëren. Let vooral op voor e-mail.
    • Informeer en train medewerkers zodat ze de oplichting herkennen en adequaat reageren.
    • Kies voor digitale facturen via het Europese Peppol-systeem.

    Tips voor medewerkers:

    • Bel de leverancier via het telefoonnummer dat je eerder ontving. Bel niet naar het nummer op de dubieuze factuur. Ook dit telefoonnummer kan vervalst zijn.
    • Teken intern een duidelijk betalingsproces uit.
    • Als je mailt voor meer info, doe je dit met een forward en geef je zelf het mailadres in. Reply nooit.
    • Vergelijk het rekeningnummer op de factuur met je eigen gegevens.
    • Wees oplettend op zogenaamde urgente betalingen waarbij afgeweken moet worden van normale procedures.
    • Pas beveiligings- en betalingsregels strikt toe. Laat betalingen vanaf een bepaald bedrag bijvoorbeeld door meerdere medewerkers ondertekenen.
    • Beschrijf nooit aan onbekenden hoe betalingen in je onderneming gebeuren. Hou deze procedures voor intern gebruik.

    Meld elk incident

    Ontvang je facturen waaraan geknoeid is? Is je organisatie het slachtoffer van een cyberattack?

    Meld een incident

    👉 Lees ook!
    TwitterLinkedIn