De status van bedrijfsfraude in de Benelux

Fraude en oplichting bij bedrijven nemen toe. Dat blijkt uit eigen onderzoek onder Nederlandse en Belgische bedrijven. 51% van de bedrijven had er afgelopen 2 jaar mee te maken. 66% geeft aan dat dit meer is dan voorgaande jaren. Duidelijk in opkomst is cybercrime, maar veruit de meeste vormen van fraude en oplichting vinden op klassieke wijze plaats. Met op nummer 1: eigen medewerkers die geld of producten verduisteren of valse declaraties indienen.

We hebben dit onderzoek uitgevoerd, in samenwerking met Hoffmann Bedrijfsrecherche, om een actueel beeld te krijgen van de fraude-ontwikkelingen binnen het bedrijfsleven in de Benelux. We onderscheiden daarbij interne- en externe fraude.

Op deze pagina vind je de belangrijste conclusies uit het onderzoek. Benieuwd naar alle onderzoeksresultaten? Wacht niet langer en vul het formulier op deze pagina in. We sturen het trendrapport dan direct naar jouw mailbox!

​ ​
​ ​
Fraude die het meest voorkomt wordt gepleegd door eigen medewerkers (interne fraude), namelijk het verduisteren van geld of producten. Ook declaratiefraude komt veel voor. Door de opkomst van het thuiswerken is ook fraude met ‘tijdschrijven’ (teveel gewerkte uren declareren) sterk toegenomen.
  • producten stelen, geld ‘lenen’ uit de kassa of korting geven aan vrienden en familie;
  • vertrouwelijke bedrijfskennis verkopen of geven aan een concurrent;
  • zakendoen met niet-bestaande leveranciers en daar valse facturen voor aanmaken;
  • zonder toestemming geld overmaken naar de eigen bankrekening;
  • onjuiste kosten- of urendeclaraties indienen.

Algemeen kenmerk bij externe fraude is dat oplichters de werkelijkheid kopiëren, het lijkt op ‘business as usual’. Het valt niet op. Fraudeurs bootsen de gewoontes van een branche na om zo vertrouwen te winnen.

Bij fraude en oplichting van buitenaf is factuurfraude koploper. Meer dan de helft (53%) van de bedrijven had hiermee te maken de afgelopen 3 jaar. Bij factuurfraude betaalt het bedrijf valse nota’s die ogenschijnlijk verstuurd zijn uit naam van bekende klanten of organisaties. De spookfacturen zijn nauwelijks van echte facturen te onderscheiden. Vaak is alleen het bankrekeningnummer (en de te naam stelling) afwijkend. Oplichters kunnen huisstijlkenmerken (logo, lettertype, etc.) eenvoudig vinden via internet. Facturen zijn daardoor gemakkelijk na te maken en moeilijk te onderscheiden van echte facturen. Vaak gaat het bij spookfacturen om relatief kleine bedragen. De oplichter hoopt dat de spookfactuur in de dagelijkse drukte op de administratieafdeling ‘blindelings’ wordt afgehandeld.

Wat bij externe fraude ook veel voorkomt is zogeheten ‘kopersfraude’ (ook wel fake buyer fraud genoemd). 41% van de bedrijven die aan ons onderzoek meededen noemde deze vorm van fraude, na factuurfraude, als de meest voorkomende vorm van oplichting. Kopersfraude kan verschillende gezichten aannemen. Bijvoorbeeld, uit naam van een vaste klant van het bedrijf worden goederen besteld maar er wordt een afwijkend afleveradres opgegeven. Kopersfraude is ook als de koper beweert dat hij een bestelling niet heeft ontvangen, terwijl de goederen in werkelijkheid wel zijn geleverd. Een aparte categorie van externe fraude is zogeheten acquisitie- of advertentiefraude waarbij advertenties worden verkocht die niet of nauwelijks worden ‘geleverd’.
Een belangrijke trend die in ons onderzoek naar voren komt is de opmars van digitale fraude. Dit is een direct gevolg van de toenemende afhankelijkheid van ICT. De digitalisering rukt op. Deze afhankelijkheid brengt nieuwe risico’s met zich mee. De toename van thuiswerken biedt criminelen extra kansen. Als medewerkers twijfels hebben bij een dubieuze email, hebben ze op kantoor altijd wel collega’s in de buurt om te overleggen. Thuis moeten ze zelf beslissen. Niet elke medewerker staat zo stevig in zijn schoenen, dat hij of zij een handige fraudeur weet te pareren.

Fraudeurs die medewerkers valse e-mails sturen proberen die berichten ‘warmer’ te maken door persoonlijke informatie toe te voegen. Die informatie vinden ze op sociale media zoals Facebook en Instagram. Die persoonlijke gegevens verwerken ze in hun berichtjes om zo vertrouwen te kweken. Dit noemen we social engineering. Denk bijvoorbeeld aan een valse email uit naam van een leidinggevende, waarbij op amicale wijze wordt ingehaakt op de gezinssituatie van de medewerker (“nog gefeliciteerd met de verjaardag van je zoon”) om vervolgens op dwingende toon te vragen om met spoed geld over te maken naar een bepaalde rekening vanwege een haastklus of probleemsituatie.

Andere vormen van digitale fraude zijn phishing en het plaatsen van malware om zo gegevens te stelen dan wel computersystemen te gijzelen

Een fraudeverzekering is aanvullend op de cyberverzekering, kredietverzekering en de bedrijfsaansprakelijkheidsverzekering. 46% van de bedrijven denkt dat een cyberverzekering voldoende beschermt tegen digitale fraude. Dit is niet het geval. Zo valt bijvoorbeeld het stelen van wachtwoorden of omleiden naar andere websites om fraude te plegen onder de fraudeverzekering. Terwijl bijvoorbeeld aansprakelijkheidsschade als er data zijn gestolen onder de cyberverzekering valt. In zijn algemeenheid kun je zeggen dat de cyberverzekering beschermt tegen bedrijfsschade door een cyberaanval en tegen aansprakelijkheid voor schade aan derden. Terwijl de fraudeverzekering de financiële gevolgen dekt van fraude door zowel medewerkers alsook fraude van buitenaf.
Op de vraag of men daadwerkelijk slachtoffer is geworden van een vorm van fraude, antwoordde net iets meer dan de helft met ja (51%). In 48% van de gevallen ging het om schade tot 50.000 euro. 10% had een schadepost tussen de 200.000 en 500.000 euro. En 1% zelfs meer dan 5 miljoen.