Nu bezig af te spelen

Nu bezig af te spelen

Cybergevaren: hoe beschermt u uw onderneming tegen leveranciersfraude?

Terug naar zoekresultaten

Cybergevaren: hoe beschermt u uw onderneming tegen leveranciersfraude?

Leveranciersfraude is vandaag de dag nog steeds de favoriete techniek van hackers om bedrijven om de tuin te leiden. Hackers profiteren hierbij van een intern onvoldoende beveiligde betalingsflow. In deze blog vertellen we u welke IT-beveiligingsmethodes u kunnen helpen om leveranciersfraude te voorkomen.

Leveranciersfraude?

Het principe van leveranciersfraude is erg eenvoudig: oplichters richten zich tot de boekhoudkundige afdeling van een bedrijf en doen zich voor als één van de bestaande leveranciers. Vervolgens melden ze dat hun bankrekeningnummer gewijzigd is en zo laten ze alle betalingen naar deze frauduleuze rekening stromen.

Belangrijkste karakteristieken van leveranciersfraude en risico’s voor een bedrijf

Leveranciersfraude is een gevaarlijk beestje omdat het de gebruikelijke en terugkerende processen van een bedrijf aanvalt. Het is vaak moeilijk te zeggen of een bedrijf al dan niet de juiste beveiligingsprocessen hanteert inzake om leveranciersfraude tegen te gaan. Bijgevolg kan deze vorm van fraude maandenlang door de mazen van het net glippen zonder dat iemand het merkt en de bedragen die hierbij verloren gaan, kunnen aanzienlijk oplopen.

Hoe kunt u het voorkomen?

De basisprocedure is erg simpel: controleer elke wijziging inzake een bankrekeningnummer erg grondig. De meeste bedrijven die zich bewust zijn van dit type risico’s vragen hun boekhouding of hun aankoopafdeling om een wijziging van het bankrekeningnummer te checken bij het desbetreffende bedrijf door gewoon even te bellen. Om een extra veiligheid in te bouwen kunt u per leverancier ook een vaste contactpersoon aanduiden waarmee uw interne medewerkers over dergelijke zaken moeten communiceren.

Gebruik efficiënte tools

Ongeacht de grootte van uw bedrijf is het essentieel om te beschikken over een lijst met alle gebruikelijke en geverifieerde contactpersonen en hun contactgegevens. Dit kunt u rechtstreeks in uw ERP-systeem implementeren of in een andere managementtool die alleen toegankelijk is voor bepaalde geautoriseerde personen. U kunt deze goedgekeurde lijsten ook implementeren in uw betaalsoftware. Bij het aanmaken van een nieuwe account of bij een aanvraag tot wijziging moet dit worden gevalideerd door geautoriseerde werknemers.

Medewerkers sensibiliseren

Sterke procedures en tools zijn niet het enige wat u tegen leveranciersfraude kunt doen. Om hackers te verslaan, moet u ook kunnen vertrouwen op uw medewerkers. Om daarin te slagen let u best op volgende zaken:

  • Wijs uw werknemers regelmatig op het bestaan van leveranciersfraude
  • Informeer nieuwkomers en stagiairs over de potentiële risico’s en de beveiligingsprocedures binnen het bedrijf
  • Hou het IT-systeem up-to-date
  • Wees extra waakzaam tijdens crisisperiodes, vakanties, feestdagen of het weekend

Wat kunt u doen als u leveranciersfraude heeft ontdekt?

  1. Controleer de uitgevoerde overschrijvingen, de betalingsopdrachten en de lopende of toekomstige betalingsverzoeken die betrekking hebben op het frauduleuze bankrekeningnummer.
  2. Vraag onmiddellijk om de respectievelijke account te blokkeren in de bedrijfsapplicaties. Als er betalingen zijn die nog niet werden doorgevoerd, schort dan het betalingsmandaat op en blokkeer de betaling.
  3. Dien een klacht in en verstrek zo veel mogelijk informatie. Hoe sneller u de fraude opmerkt, hoe groter de kans dat u het verloren geld terugkrijgt