'Ruim derde van bedrijfsfraude gepleegd door eigen personeel'

Ook via sociale media, zoals het datingplatform Tinder, gaan fraudeurs op zoek naar zwakke schakels in een bedrijf. ©BELGAIMAGE

Bedrijven die het slachtoffer van fraude worden, zoeken beter niet te ver naar de schuldigen. De oplichters zijn vaak in eigen rangen te vinden.

Wie een zaak opricht, houdt er beter rekening mee dat criminelen hem ooit willen pluimen. Dat is de voornaamste conclusie van de enquête die de consultant BDO uitvoerde bij bijna 250 Belgische ondernemingen.

De voorbije vijf jaar werd liefst driekwart van de Belgische bedrijven op de een of andere manier met oplichters geconfronteerd. 32 procent van de bedrijven die werden gepolst, ondervond daarbij financiële schade. De rest kon de poging tot fraude tijdig ontdekken, na een tip of toevallig.

Uit schrik voor reputatieschade durven maar weinig bedrijven te bekennen dat ze ooit het slachtoffer van fraude waren.
Stephane Goddé
Expert consultant BDO

Het afgelopen jaar was een op de vijf ondernemingen het slachtoffer van fraude. Het gemiddelde verlies bedroeg 150.000 euro, maar de bedragen lopen zeer ver uiteen. In 2 procent van de gevallen konden oplichters de bedrijven 1 miljoen euro afhandig maken.

Twee jaar geleden moest de bankgroep Crelan een verlies van 14 miljoen slikken nadat criminelen zich bij het personeel hadden voorgedaan als de CEO en zo geld konden wegsluizen. Sindsdien is CEO-fraude een relatief bekend fenomeen bij het grote publiek.

Veruit de meest gebruikte manier van fraude is het versturen van valse facturen. Van de ondervraagde bedrijven zegt 15 procent dat ze in de voorbije vijf jaar minstens één valse factuur hebben betaald. En hoewel bedrijven volop digitaliseren, komt cybercriminaliteit pas op de derde plaats van meest gebruikte fraudetechnieken, na het verduisteren van bedrijfsactiva.

37%
j
Meer dan een derde van de fraude bij bedrijven blijkt gepleegd door personeelsleden.

‘Het belang van cybercrime neemt toe’, zegt Stéphane Goddé van BDO. ‘De vervolgingsgraad voor dit soort feiten is zeer laag omdat veel bedrijven, uit schrik voor reputatieschade, niet graag bekendmaken dat ze het slachtoffer zijn geworden van cybercrime. Maar ook omdat de pakkans van fraudeurs zeer klein is als ze zich een beetje organiseren. Internationale criminelen werken vaak met IP-adressen in Noord-Korea, Afghanistan of Saoedi-Arabië. De overheden daar werken niet mee als de politiediensten hier vragen wie achter die IP-adressen schuilgaat.’

Maar bedrijven moeten het doorgaans niet zo ver zoeken als ze worden bestolen. In 37 procent van de gevallen wordt de fraude gepleegd door het personeel van de onderneming zelf. ‘Als je daar ook klanten en leveranciers bijtelt, blijkt dat 63 procent van de fraudegevallen is uitgevoerd door insiders’, weet Goddé. ‘De mensen die je dagelijks tegenkomt, die je elke dag groet, vormen de grootste risicogroep.’

©ANP

Vaak werken die ‘fraudeurs van eigen kweek’ niet op eigen houtje. ‘Oplichters zoeken op sociale media de zwakste schakel. Denk aan iemand die net gescheiden is, en een Tinder-profiel heeft aangemaakt waar hij zijn werkgever bij vermeldt. Dat is de kat bij de melk zetten. Criminelen proberen zo iemand soms via Tinder verliefd te laten worden op een vrouw die hem dan geld ontfutselt.’

Iedereen voortdurend screenen lijkt onbegonnen werk, en duur. ‘Maar met een pragmatische aanpak kan je al veel controleren. Installeer bijvoorbeeld een anonieme lijn voor interne klokkenluiders. En wees duidelijk over je bedrijfscultuur. Sommige CEO’s voeren een strikt paswoordbeleid voor hun bedrijf. Om dat na enkele maanden te versoepelen voor het management, zodat ze de zaken makkelijker maken voor zichzelf. Terwijl ze zo net de meest kritische informatie makkelijker beschikbaar maken voor fraudeurs.’

Lees verder

Advertentie
Advertentie

Tijd Connect