Bedrijfsfraude in de Benelux: zo staat het ervoor

Bedrijven in België en Nederland hebben vaker te maken met fraude en oplichting. 51% van de bedrijven zegt de afgelopen 2 jaar hiermee geconfronteerd te zijn. Ook blijkt dat fraude meer en meer digitaal plaatsvindt. Dat is in het kort de conclusie van eigen onderzoek naar fraude dat we uitvoerden samen met Hoffmann Bedrijfsrecherche. Het doel van het onderzoek is om een actueel beeld te krijgen van fraude binnen het bedrijfsleven in de Benelux.

Op deze pagina vindt u de belangrijste conclusies uit het onderzoek. Benieuwd naar alle onderzoeksresultaten? Wacht niet langer en vul het formulier op deze pagina in. We sturen het complete onderzoeksrapport dan direct naar uw mailbox!

Veel aandacht gaat tegenwoordig uit naar de opkomst van cybercrime maar het overgrote deel van fraude die bedrijven treft komt van binnenuit: eigen medewerkers die diefstal plegen of het eigen bedrijf oplichten. Klassieke fraude zoals we die al heel lang kennen en die nog steeds het meest voorkomt, zo blijkt uit ons onderzoek. In de media horen we hier niet veel over omdat bedrijven de vuile was liever niet buiten hangen.

Waar moeten we aan denken bij interne fraude van eigen medewerkers? Dat is heel divers. Denk aan producten die eenvoudigweg opzij worden gezet en mee worden genomen. Of geld dat naar de eigen rekening wordt overgemaakt of geld dat uit de kassa wordt gehaald. Of familie, vrienden en kennissen die onterecht korting krijgen.

Ook kan de eigen medewerker valse facturen aanmaken voor niet bestaande leveranciers. Nog ingrijpender is als een eigen werknemer vertrouwelijke bedrijfsinformatie verkoopt of doorspeelt naar de concurrent.

Uit ons onderzoek blijkt dat bij fraude van buitenaf zogeheten ‘factuurfraude’ het meest voorkomt. 53% van de bedrijven heeft hiermee te maken gehad de afgelopen drie jaar. Factuurfraude houdt in dat bedrijven een valse nota krijgen voor goederen of diensten die niet zijn geleverd. Vaak gebruikt de oplichter daarvoor de naam (identiteit) van vaste leveranciers van het bedrijf. Ook kunnen nep-facturen gestuurd zijn uit naam van de overheid, belastingdienst, bank, een telecom-bedrijf of andere grote organisatie. De valse factuur is bijna niet van echt te onderscheiden. De bedragen van de nep-facturen zijn doorgaans niet al te hoog. Daardoor kost het al gauw teveel tijd om er in te duiken. De oplichter speculeert er op dat de nep-factuur niet opvalt in de dagelijkse stroom van facturen en daardoor automatisch wordt afgehandeld.
rapport-onderzoek-fraude-belux

Na ‘factuurfraude’ komt ‘kopersfraude’ het meest voor. 41% van de bedrijven heeft er mee te maken gehad. Voorbeelden van factuurfraude:

  • De oplichter plaatst uit naam van een vaste klant een bestelling maar geeft daarvoor een afwijkend afleveradres op.
  • De oplichter plaatst een bestelling, ontvangt de goederen ook, maar geeft vervolgens aan dat hij de goederen niet heeft ontvangen.

De rode draad bij externe fraude is dat de fraudeurs inspelen op de praktijk van alledag en de werkelijkheid nabootsen. Fraudeurs doen zich daarbij voor als vertrouwde relaties. Ze nemen bijvoorbeeld de identiteit aan van een vaste klant of zelfs ook wel van een eigen manager van het bedrijf. Denk bijvoorbeeld aan een medewerker van de financiële administratie die een e-mail ontvangt van zijn manager die vraagt met spoed geld over te maken. Aan het emailbericht is nauwelijks te zien dat hier een fraudeur achter zit. Om het extra vertrouwelijk te maken voegt de fraudeur er nog een persoonlijk zinnetje aan toe. Informatie hiervoor plukt de oplichter van social media af.

De opkomst van thuiswerken biedt oplichters op het gebied van identiteitsfraude extra kansen. Thuis zijn medewerkers kwetsbaarder. Ze hebben geen collega’s om zich heen die ze om raad kunnen vragen bij een onduidelijke situatie. Thuis moeten ze zelf beslissen.

Ondernemers geven aan dat fraude zich steeds vaker online aandient. Bij online fraude zijn ruwweg twee methodes te onderscheiden: of criminelen proberen medewerkers te misleiden via de genoemde identiteitsfraude, of ze richten zich op zwaktes van het computersysteem van het bedrijf en proberen via een virus-link malware te plaatsen. Aanvallen op het computersysteem worden doorgaans bedoeld als er wordt gesproken over cybercrime.

Het is een illusie om te denken dat bedrijven voor 100% fraude kunnen voorkomen. Daarvoor zijn criminelen te handig. De methoden die ze gebruiken worden steeds geraffineerder. Hoeveel technische maatregelen bedrijven ook nemen en hoe veiligheidsbewust medewerkers ook zijn, elk bedrijf kan tegen een klap aanlopen. Om de fraude-voorbeelden die in dit artikel zijn genoemd met een verzekering af te dekken zijn twee verschillende verzekeringen nodig: een fraudeverzekering en een cyberverzekering.

46% van de bedrijven denkt dat een cyberverzekering voldoende beschermt tegen alle digitale fraude. Dit is niet het geval. Zo valt bijvoorbeeld het stelen van wachtwoorden of omleiden naar andere websites om fraude te plegen onder de fraudeverzekering. Terwijl bijvoorbeeld aansprakelijkheidsschade als er data zijn gestolen onder de cyberverzekering valt. In zijn algemeenheid kun je zeggen dat de cyberverzekering beschermt tegen bedrijfsschade door een cyberaanval en tegen aansprakelijkheid voor schade aan derden. Terwijl de fraudeverzekering de financiële gevolgen dekt van fraude door zowel medewerkers alsook fraude van buitenaf.

De financiële impact van fraude kan groot tot zeer groot zijn. Uit ons onderzoek blijkt dat 51% van de bedrijven de afgelopen 2 jaar daadwerkelijk slachtoffer is geworden van fraude. In 48% van de gevallen ging het om schade tot 50.000 euro. 10% had een schadepost tussen de 200.000 en 500.000 euro. En 1% zelfs meer dan 5 miljoen euro.