Neem contact op
Neem contact op
PURCHASE TO PAY

Wij helpen organisaties met digitale transformatie en procesoptimalisatie van purchase to pay.

TECHNOLOGIE

Wij gebruiken verschillende cloud-oplossingen die passen bij omvangrijker organisaties.

TECHNOLOGIE

Wij werken met verschillende P2P oplossingen die koppelen met toonaangevende ERP systemen.

2 min read

Factuurfraude makkelijk te voorkomen

Picture of Danny Kind, Project Manager ICreative Danny Kind, Project Manager ICreative 6-jul-2018 16:17:07

compliance

Onlangs las ik weer eens twee verontrustende berichten over factuurfraude. Ten minste twee ondernemers in Nieuwkuijk en een tuincentrum in Leuven waren de dupe van fraude met via de post verstuurde rekeningen. Factuurfraude is aan de orde van de dag, maar eigenlijk makkelijk te voorkomen.

De gevallen in Nieuwkuijk en Leuven maken duidelijk dat factuurfraude met papieren facturen nog altijd plaatsvindt. In beide gevallen werden de papieren facturen onderschept en het bankrekeningnummer aangepast. Dergelijke facturen zijn nauwelijks te onderscheiden van de originele facturen en slippen er nog wel eens tussendoor bij de crediteurenadministratie (accounts payable). De betaling vindt vervolgens klakkeloos plaats op het bankrekeningnummer van de criminelen, met een hoop ellende tot gevolg.

Wie denkt dat dit soort fraude zich beperkt tot papieren facturen, heeft het mis. Ook met onderschepte digitale facturen kan dit gebeuren. De bekendste vorm is de pdf- of xml-factuur die per e-mail wordt verstuurd. Deze gaat, technisch gezien, langs diverse e-mail servers waarvan slechts zo’n vijftig procent encrypted is. Op elke andere server kunnen criminelen de pdf-facturen onderscheppen, veranderen en doorsturen. Via address spoofing is het zelfs mogelijk om een e-mail namens iemand anders te versturen.

Misbruik met e-facturen

Het gebruik van elektronische facturen (xml) met een beveiligde verbinding maakt fraude een stuk moeilijker. Maar als het tòch lukt kan het grote gevolgen hebben. Het doel van elektronisch factureren is namelijk touchless processing: de factuur gaat geheel automatisch van het financiële systeem van de leverancier naar het financiële systeem van de klant, wordt gematcht aan de inkooporder en vervolgens geheel automatisch betaald. Een prachtig voorbeeld van een gerobotiseerd proces waar geen mensenhanden en -ogen meer aan te pas hoeven te komen. Maar hierdoor juist ook een proces waar misbruik op de loer ligt en het tevens een stuk langer kan duren voordat het ontdekt wordt.

Als de elektronische facturen op de een of andere manier onderweg tòch worden onderschept kunnen criminelen deze voorzien van hun eigen bankrekeningnummer. Ook kunnen criminelen een spookfactuur de markt in slingeren waarbij de waarde slechts enkele honderden euro’s is zodat er bij de ontvangers weinig handmatige controle plaatsvindt en veelal automatisch betaald wordt. Als er vervolgens van de tienduizend verstuurde spookfacturen van honderd euro slechts vijf procent betaald wordt, dan levert dat de criminelen al vijftigduizend euro op. Makkelijk verdiend.

Automatische controles

Bedrijven en instellingen kunnen dit voorkomen met geautomatiseerde controlemechanismes voor elektronische facturen. Alleen dàn is er zekerheid dat ze facturen aan de juiste begunstigde uitbetalen. Dergelijke automatische controles zijn eenvoudig in te richten.

De inhoud van de elektronische facturen kan immers eenvoudig automatisch vergeleken worden met de leveranciersgegevens zoals deze bij de klant bekend zijn. Als de combinatie naam, btw-nummer en IBAN op de factuur niet matcht met de gegevens in het systeem, valt een een door criminelen gestuurde factuur met een aangepaste IBAN automatisch uit. De crediteurenadministratie kan vervolgens contact opnemen met de leverancier om te verifiëren of het IBAN is veranderd. Zo niet, dan kan het bedrijf of de instelling contact opnemen met de Fraudehelpdesk van de politie.

Robotisering

Met de robotisering van factuurafhandeling is het dus van groot belang om fraude snel op te sporen. Een zogeheten e-invoice operator of Billing Service Provider kan hier een belangrijke rol in spelen. Deze zitten als dynamische schakelpunten tussen factuurverzenders en factuurontvangers in. Ze vertalen inkomende berichten naar formats waarvan ze weten dat de ontvanger er mee uit de voeten kan. Een dergelijke partij ontvangt en verstuurt een groot aantal facturen en kan met behulp van big data opvallende frauduleuze zaken herkennen.

Met de omarming van elektronische facturatie en de bijbehorende controlemechanismes kunnen we de criminaliteit weer verder terugdringen. Het komt ten goede aan het bedrijfsresultaat en het geeft een veilig gevoel. En dat is in deze disruptieve tijden weer mooi meegenomen.