Een spoedverzoek van je baas kan een nepverzoek zijn
Zo herken je fraude
Wanneer je CEO je een mailtje stuurt om een spoedbetaling te doen, doe je dat natuurlijk. Want als je dat niet snel doet, raakt het bedrijf een grote klant kwijt. Waarom zou je dan twijfelen? Nou, omdat de mail niet van je baas, maar van een fraudeur zou kunnen zijn.
Zo voorkom je fraude
Herken de signalen van CEO-fraude
- Heeft een betaalverzoek spoed en moet de betaling afwijken van de normale betalingsprocedure? Dan gaan bij jou de alarmbellen af; de kans is groot dat het om fraude gaat.
- Ook een dwingende of dreigende toon, zoals “het is essentieel dat deze betaling vandaag wordt gedaan, anders verliezen we een belangrijke klant”, kan een signaal zijn dat er iets niet klopt.
- Wees je bewust van cybercriminaliteit. Volg bijvoorbeeld trainingssessies voor (nieuwe) fraude- en oplichtingspraktijken, zodat je deze kunt herkennen. Ken de risico’s van het gebruik van social media en de informatie die je daar deelt.
Maak duidelijke afspraken
- Check een betaalopdracht altijd bij je leidinggevende wanneer er sprake is van een ongewone transactie of een plotseling contact. Ben je op kantoor? Loop even langs. Werk je thuis? Plan bijvoorbeeld een beeldbelgesprek in via Teams of bel je leidinggevende op het mobiele nummer dat bij jou bekend is (en dus niet het nummer dat bij het betaalverzoek staat).
- Pas het ‘vierogenprincipe’ toe bij het autoriseren van transacties en het ‘zesogenprincipe’ als het om grote betalingen gaat.
- Geef medewerkers alleen gebruikersrechten die nodig zijn om hun taken uit te voeren en beveilig de autorisatieprocessen voor betalingen.
- Controleer altijd het IBAN-rekeningnummer van de afzender van een factuur met jouw eigen administratie, zeker als het gaat om een buitenlands rekeningnummer. Als je bijvoorbeeld geen leveranciers of klanten in het buitenland hebt, is het niet logisch dat je geld moet overmaken naar een buitenlands rekeningnummer.