Software voor de verwerking van facturen kan ceo-fraude voorkomen

Redactie WINMAG Pro
Ceo-fraude komt niet alleen voor in Corona-tijden, maar steekt zeker nu flink de kop op. Zo werd de Wehkamp onlangs nog slachtoffer van hackers die zich voordeden als curators en 144.000 euro wisten te verduisteren. In veel van deze gevallen had software de fraude kunnen voorkomen, want over het algemeen geldt: met mensen alleen ga je digitale fraude niet tegen. Yeelen Knegtering, ceo van softwarebedrijf Klippa, vertelt meer.

FinCEN - de Financial Intelligence Unit van de VS - gaf in een artikel uit 2019 aan dat ceo-fraude, ook wel bekend als ‘whaling’, meer dan 300 miljoen dollar per maand aan diefstal oplevert. In totaal ontving de FBI in 2018 meer dan 351.000 gemelde zwendelpraktijken met verliezen van meer dan 2,7 miljard dollar. Whaling is groter dan ooit tevoren, en de verliezen van de aanvallen verdubbelen bijna jaar na jaar.

'Financiële administraties vallen in deze tijd nog vaker dan anders voor fraude, omdat werknemers noodgedwongen thuis moeten werken, daardoor in minder direct contact met hun collega’s staan en ze druk voelen om snel betalingen te doen. Allemaal factoren die leiden tot het maken van fouten bij het doen van betalingen. En dat weten criminelen maar al te goed', aldus Knegtering. 

Mensen maken fouten

Nu is het heel natuurlijk dat mensen fouten maken, zeker gezien hackers tegenwoordig zeer geraffineerd te werk gaan in hun oplichtpraktijken. Inboxen worden gehackt, gedrag van ceo’s en collega’s wordt geobserveerd, allemaal ten doel om de overboeking zo normaal mogelijk te doen ogen. In tijden waarin de financiële gezondheid van bedrijven op het spel staat, voelen medewerkers druk om zo snel mogelijk te handelen. 

Daarbij werken veel mensen tegenwoordig vanuit huis, soms (deels) buiten de beschermde IT-infrastructuur van de werkgever. Veel mensen keken veel mensen naar VPN's als het overduidelijke zwakke punt, maar in feite spreidden de zwakke plekken zich net zo snel als het COVID-19 virus. Bestaande tools waren niet ontworpen om veilig off-site te werken, om nog maar te zwijgen van het gebruik van een VPN of via het internet. Knegtering: 'IT is zo veilig als de zwakste schakel en als jouw wifi-wachtwoord je geboortedatum of 1234 is, dan is er een grote kans dat jij de zwakste schakel bent. Dit betekent easy access voor slechtwillende partijen van buitenaf.'

Dat is precies waar het misgaat volgens de ceo: mensen maken fouten. 'Computers daarentegen maken in principe nooit fouten, tenzij een mens op de een of andere manier een vergissing heeft gemaakt bij het programmeren. Daarom moet de oplossing ook niet bij mensen gezocht worden, maar bij IT-mogelijkheden.' 

Autorisatiestromen

Betalingen kunnen niet alleen sneller en makkelijker gedaan worden met bepaalde software (waardoor er minder druk op medewerkers komt), ook kunnen bepaalde autorisatiestromen beter worden gecoördineerd en afgedwongen. Zo is het mogelijk om van te voren te bepalen wie voor welke bedragen goedkeuring moet geven. Omdat vaak meerdere mensen hun persoonlijke goedkeuring moeten geven, worden foute betalingen sneller opgemerkt. Het is belangrijk dat tenminste vier ogen naar elke betaling kijken. Knegtering: 'In het geval van Wehkamp had er bijvoorbeeld ook een telefonische controle ingebouwd moeten worden. Nu was er alleen e-mailcontact en e-mails zijn niet moeilijk om te onderscheppen.'

Controlemechanismen

Bovendien is het met software mogelijk bepaalde informatie op facturen automatisch te controleren, waaronder het BTW-nummer in de BTW-database, het KVK-nummer en adres in de KVK-database en het IBAN-nummer in de relatiedatabase van boekhouding. Zo kunnen organisaties spookfacturen herkennen en voorkomen zij dat ze per ongeluk geld overmaken naar een afwijkend rekeningnummer. 

Het bedrijf van Knegtering, Klippa, maakt software dat kan afdwingen dat bepaalde personen digitaal facturen goedkeuren, alvorens betalingen gedaan kunnen worden. Medewerkers kunnen op deze manier niet ‘even snel’ een factuur erdoorheen drukken. Bovendien is er een historie die precies laat zien wie welke actie gedaan heeft. Hierdoor is eenvoudig te bepalen wie iets over het hoofd heeft gezien, zodat dezelfde fout niet nog een keer wordt gemaakt. 

Kortom: organisaties zouden zeker in deze tijd, maar ook erna, goed moeten kijken naar de veiligheid van de systemen die ze gebruiken en bovendien gebruikmaken van software die helpt fraude te voorkomen. Financieel krijgen veel bedrijven het al zwaar genoeg de komende tijd, ceo-fraude is het laatste dat zij willen. Gelukkig hoeven zij het niet allemaal alleen te doen: 'Bij Klippa staan we altijd klaar om documentstromen te automatiseren, zodat de verwerking slimmer, sneller, goedkoper én veiliger gaat.'

Redactie WINMAG Pro
Door: Redactie WINMAG Pro
Redactie

Redactie WINMAG Pro

Redactie