Menu

Juridisch scherp

De directeur op vakantie? Voorkom dat fraude vrij spel krijgt

De directeur op vakantie? Voorkom dat fraude vrij spel krijgt

De zomer is voor veel ondernemers een periode om even afstand te nemen van de dagelijkse praktijk. Juist in deze weken zien cybercriminelen hun kans schoon.

Wanneer een directeur of financieel verantwoordelijke afwezig is, neemt de kans op fraude aantoonbaar toe.

Een e-mail met een dringend betalingsverzoek, een telefoontje van een zogenaamd bekende leverancier of een verzoek om “nog snel vóór het weekend” een factuur te voldoen: het zijn klassieke voorbeelden van fraude die juist tijdens vakantieperiodes succesvol kunnen zijn.

Veel ondernemers denken dat goede software voldoende bescherming biedt. In werkelijkheid is de mens vaak de zwakste schakel.

Waarom juist tijdens de vakantie?

Fraudeurs weten dat organisaties in de zomer anders functioneren. Beslissingen worden genomen door vervangers die minder bekend zijn met lopende dossiers. Collega’s zijn moeilijk bereikbaar, interne controles worden soms soepeler toegepast en de druk om zaken toch af te handelen is groot.

Daar maken criminelen gebruik van.

Een veelvoorkomende vorm is de zogenoemde CEO-fraude. Een medewerker ontvangt een e-mail die afkomstig lijkt te zijn van de directeur, met het verzoek een vertrouwelijke en spoedeisende betaling uit te voeren.

Omdat de directeur zogenaamd onderweg of op vakantie is, wordt benadrukt dat telefonisch contact niet mogelijk is en dat discretie noodzakelijk is.

Ook het wijzigen van bankrekeningnummers van leveranciers blijft een populaire fraudevorm.

Een ogenschijnlijk onschuldige e-mail waarin een leverancier meldt dat toekomstige betalingen naar een nieuw rekeningnummer moeten worden overgemaakt, kan leiden tot aanzienlijke financiële schade.

De juridische verantwoordelijkheid

Wanneer een onderneming slachtoffer wordt van dergelijke fraude, rijst vaak de vraag wie de schade draagt.

In sommige gevallen kan een bank aansprakelijk zijn wanneer zij een ongebruikelijke transactie onvoldoende heeft gecontroleerd. In andere gevallen kan juist worden geoordeeld dat de onderneming zelf onvoldoende interne controlemaatregelen heeft getroffen.

Steeds vaker wordt gekeken naar de vraag of een onderneming haar processen zodanig heeft ingericht dat fraude redelijkerwijs had kunnen worden voorkomen.

Een goed ingerichte interne organisatie is niet alleen bedrijfseconomisch verstandig, maar kan ook juridisch van groot belang zijn.

Praktische maatregelen

Een relatief beperkt aantal organisatorische maatregelen kan het risico aanzienlijk verkleinen:

  • Leg vast wie tijdens vakanties bevoegd is betalingen goed te keuren.
  • Voer bij hogere bedragen altijd een vier-ogenprincipe in.
  • Verifieer iedere wijziging van een bankrekeningnummer telefonisch via een reeds bekend telefoonnummer, nooit via de contactgegevens uit de ontvangen e-mail.
  • Maak medewerkers bewust van de meest voorkomende vormen van phishing en CEO-fraude.
  • Spreek af dat spoed nooit een reden is om interne controleprocedures over te slaan.

Voorkomen is eenvoudiger dan procederen

In onze praktijk zien wij regelmatig ondernemingen die pas na een fraude ontdekken dat interne afspraken nooit goed zijn vastgelegd. Dan volgt een ingewikkelde discussie met banken, verzekeraars of contractspartijen over de vraag wie verantwoordelijk is voor de ontstane schade.

Juist in de vakantieperiode verdient interne organisatie daarom extra aandacht.

Een heldere bevoegdheidsregeling, duidelijke controleprocedures en een alerte organisatie vormen nog altijd de beste bescherming.

Juridisch scherp: de kans op fraude neemt niet toe omdat medewerkers op vakantie zijn, maar omdat criminelen weten dat organisaties dan kwetsbaarder zijn. Een goede voorbereiding vóór vertrek kan veel ellende én kostbare juridische procedures voorkomen.

Expertise

Contact

Heeft u een vraag? Neem dan vrijblijvend contact met ons op. U kunt mailen naar info@acginter.com.

  • Gerelateerde artikelen
Alle artikelen