Hoe herken en voorkom je CEO fraude?

Een bekend fenomeen van de laatste tijd is de zogenaamde ‘CEO fraude’. Oplichters doen zich voor als de CEO of CFO van de organisatie en sturen de financiële administratie een e-mail met de opdracht om een bedrag over te maken naar (vaak een buitenlandse) rekening. Naast het verzoek tot betalen wordt er veelal een spookfactuur toegevoegd aan het bericht om het er betrouwbaarder uit te laten zien. Het opvallende aan CEO fraude is dat het niet alleen voorkomt bij MKB organisaties, maar ook bij grote organisaties als Bol.com en Pathé. Zij zijn slachtoffer geworden van CEO fraude voor grote bedragen.

Hoe herken je CEO fraude?

CEO fraude herken je meestal aan de volgende punten:

• De berichten vanuit de oplichters zijn zeer dwingend van toonzetting. Ook wordt er vaak benadrukt dat het spoed heeft om de betaling te verrichten.
• De berichten die door de oplichters gestuurd worden, zijn vaak afkomstig van een vals e-mailadres. De naam van de afzender lijkt op het eerste gezicht betrouwbaar, door gebruik van een bestaande afdeling of naam van de organisatie, maar het e-mailadres komt niet overeen. Controleer daarom altijd het e-mailadres van de afzender!
• De financiële administratie wordt in de berichten nadrukkelijk erop gewezen dat het slagen van de actie, die de ‘CEO’ wil uitvoeren, afhangt van de snelheid van de financiële administratie. Hierdoor wordt er extra druk gelegd op het snel uitvoeren van de betaling.

Hoe voorkom je CEO fraude?

Naast het herkennen van CEO fraude zijn er een aantal zaken die je in jouw bedrijfsprocessen kunt inrichten om de kans op CEO fraude te beperken:

1) Gebruik een procuratieschema

Gebruik een procuratieschema – ook bekend als fiatteringsregister – in jouw proces voor factuurverwerking. Zo kun je vooraf vastleggen welke budgethouder welke kosten moet goedkeuren alvorens een factuur betaald mag worden. Daarnaast zorg je ervoor dat er geen enkele betaling wordt uitgevoerd zonder bijbehorende factuur en dat deze gefiatteerd wordt door de juiste budgethouders.

2) Extra ogen bij nieuwe bankrekeningnummers

Berichten van oplichters bevatten vaak een afwijkend IBAN-nummer. Zorg er daarom altijd voor dat er een paar extra ogen meekijkt bij een nieuw of gewijzigd IBAN-nummer van een leverancier. Dan kunnen zij ook een fiat geven. Dit is gemakkelijk in te regelen wanneer je al werkt met een procuratieschema in het factuurverwerkingsproces.

3) Laat de CEO altijd tekenen bij grote bedragen

Richt het procuratieschema zo in dat bij grote bedragen de CEO altijd de factuur moet fiatteren. Zo kan de CEO zelf de factuur, en de daaruit voortvloeiende betaling, goedkeuren voordat deze daadwerkelijk klaargezet wordt voor betaling.

4) Maak gebruik van inkoopaanvragen

Aanvullend op het procuratieschema kun je als organisatie ook gebruikmaken van inkoopaanvragen. Door een proces van inkoopmanagement in te richten, worden inkoopaanvragen vooraf vastgelegd. Als er een verzoek komt tot het betalen van een factuur, dan kan de financiële administratie controleren wie in de organisatie opdracht heeft gegeven voor de goederen en/of diensten die op factuur staan vermeld.

Kortom, kleine stappen om grote schade te voorkomen.

– Roy Maarssen, Operationeel Manager Elvy