CEO-fraude loopt op, maar kan worden geminimaliseerd met een IBAN-Naam Check
Van alle soorten fraude die er zijn, is CEO-fraude het soort dat bij uitstek enorme schade kan aanbrengen. Het gaat hier niet alleen om financiële schade; ook het vertrouwen binnen een organisatie kan een ernstige deuk oplopen. De belangrijkste vraag waarop een antwoord moet komen is dan ook: ‘Hoe kan CEO-fraude worden geminimaliseerd voordat nog meer bedrijven hier schade onder lijden?’
Waarom verdient CEO-fraude nú de aandacht?
Het aantal gevallen van CEO-fraude en de enorme financiële schade die dit aanricht, stijgt hard. Het gaat hier niet alleen om incidenten waarbij een medewerker ‘even niet goed heeft opgelet bij een betaling’, maar om omvangrijke en sluwe internationale scams.
Zo werd het de bioscoopketen Pathé een paar jaar geleden nog opgelicht voor een totaalbedrag van 19 miljoen euro. Hoewel veel bedrijven daar toen van zijn geschrokken en ook hun extra controlemaatregelen namen, lijkt CEO-fraude bijna niet te voorkomen.
Afgelopen jaar nog werd het Rotterdamse metaalbedrijf Jewometaal slachtoffer van een tot in de puntjes georganiseerde CEO-fraude. Daarbij werd 11 miljoen euro buitgemaakt. Maar ook kleinere bedrijven kunnen eenvoudig slachtoffer worden. Neem bijvoorbeeld de Haagse financiële dienstverlener die dacht geld uit te keren aan aandeelhouders, terwijl de anderhalf miljoen euro in werkelijkheid rechtstreeks op de rekening terecht kwam van oplichters.
Wat houdt CEO-fraude precies in?
Het is goed om eerst inzicht te krijgen in hoe CEO-fraudeurs te werk gaan, zodat je het kunt herkennen. Er zijn verschillende scenario’s die fraudeurs aanhouden, maar de basisstappen zijn vaak hetzelfde:
- Een financieel medewerker wordt (zogenaamd) per e-mail, of telefonisch benaderd door de CEO met het verzoek om onmiddellijk een groot bedrag over te maken.
- De opdracht wordt zo ingestoken dat het voor de medewerker direct duidelijk is dat het hier gaat om een urgente zaak.
- Het bericht aan de medewerker is uiteraard niet afkomstig van de CEO zelf, maar van de fraudeur. De fraudeurs hebben echter vooraf goed onderzoek gedaan en laten de e-mail of het telefoongesprek persoonlijk en betrouwbaar overkomen.
- Om te voorkomen dat de medewerker ergens anders gaat checken of het verzoek wel klopt, wordt vaak benadrukt dat het gaat over een zeer gevoelige of vertrouwelijke kwestie.
De combinatie van persoonlijke gegevens, urgentie en vertrouwelijkheid, maken dat CEO-fraude regelmatig effectief is.
Hoe kun je CEO-fraude beperken (ook met een IBAN-Naam Check)
Een van de belangrijkste maatregelen om CEO-fraude te voorkomen is dat je mensen ervan bewust maakt dát het gebeurt. Dus, ook al lijkt een mail, of app, of in sommige gevallen zelfs een telefoontje nog zo betrouwbaar en bekend: mensen moeten altijd kritisch blijven. De interne controlesystemen moeten goed op orde zijn, dus maak ook (en vooral) afspraken over hoe er omgegaan wordt met urgente en vertrouwelijke betalingen.
Voorbeelden van standaard betaalcontroles die je hierbij kunt uitvoeren, zijn:
- Altijd minimaal twee medewerkers controleren de betaling.
- Niet met ‘reply’ antwoorden op een mail, maar altijd een nieuwe controlemail sturen via de interne contactenlijst.
- Telefonisch contact opnemen met de verzender, via het telefoonnummer dat intern bevestigd is.
Maar zelfs met deze controlemechanismen is er nog steeds een kans dat er iets misgaat. Daarom is de IBAN-Naam Check een belangrijk onderdeel van dit type, maar bij voorkeur álle betalingen.
Met de IBAN-Naam Check wordt namelijk onmiddellijk een waarschuwing gegeven als de naam en het rekeningnummer van de ontvanger niet overeenkomen. Daarmee kunnen neprekeningen snel worden gevonden. Maar er zijn nog meer controlepunten uit te voeren die fraude tot een minimum beperken.
Extra checks, voor maximale veiligheid
Naast de controle op de match van het rekeningnummer en de naam kunnen eenvoudig extra checks worden gedaan via de SurePay toepassing. Is de rekening bijvoorbeeld actief, en zijn er één of meerdere rekeninghouders? Een van de belangrijkste checks is daarbij ook of het een zakelijke of privérekening betreft. Want fraudeurs gebruiken vaak bij voorkeur een privérekening voor hun activiteiten. Aan zakelijke rekeningen worden bij de opening namelijk hogere eisen gesteld door banken. De kans dat fraudeurs daarbij al worden opgemerkt is veel groter.
Onze oplossing kan gemakkelijk geïntegreerd worden door middel van een API, of doe direct een IBAN-Naam Check via onze portal.
Meer informatie of een demo? Maak een afspraak met Rob Weerts, Business Development Manager via onderstaande button