Om fraude en de bijhorende alarmsignalen te herkennen, is de inzet van alle medewerkers nodig. Financiële teams vormen de eerste verdedigingslinie. Bekijk welke voorzorgsmaatregelen crediteuren- en debiteurenteams kunnen nemen om oplichters buiten de deur te houden.
Het is makkelijk om beveiliging te zien als de taak van het IT-team. Zij hebben tenslotte de tools om hackers af te weren en de gevoelige gegevens van je bedrijf te beschermen. Misschien gebruiken ze al AI en machine learning al om verdachte activiteiten te detecteren.
En dat werkt. Tot op zekere hoogte. Maar criminelen die betalingsfraude plegen, worden steeds geraffineerder. Ze kunnen zich bijvoorbeeld richten op je werknemers om toegang te krijgen. Maar ook niet-technische methodes, zoals fraude met cheques, nemen toe.
Wat moet een financieel team doen? Kennis is de beste verdediging, en dat betekent onder meer dat je moet weten welke soorten fraude er bestaan en je interne medewerkers hierin zult moeten trainen. Zo kunnen zij, als aanvulling op je beveiligingsteam, fraude wellicht herkennen en je bedrijf beschermen, voordat je geconfronteerd wordt met een enorm financieel verlies of reputatieschade.
Fraudeurs begrijpen de ‘mechaniek’ van betalingsverwerking en gebruiken dit in hun voordeel. In 2022 dienden deposito-instellingen meer dan 450.000 meldingen van verdachte activiteiten in, een stijging van 85% ten opzichte van 2021. En volgens een rapport van Javelin Strategy and Research bedroeg het verlies door identiteitsfraude in totaal meer dan 43 miljard dollar.
Deze criminelen zullen alles proberen, van chequefraude tot deepfakes. Ze gebruiken volume om te frauderen met betalingen in de hoop dat één poging erdoor glipt. Of gebruiken complexe identiteitsfraudes in de hoop op een grote betaling. Technologie stelt ze in staat om sneller te werken dan ooit tevoren.
Als financieel team kun je misschien zien dat er iets niet klopt aan een chequebetaling (of je kunt je klanten aanmoedigen om online te betalen en op die manier chequefraude te verminderen). Je zou extra maatregelen kunnen nemen om de identiteit van klanten te verifiëren bij rekeningwijzigingen, bijvoorbeeld door ze te bellen om te controleren of de wijzigingen echt van hen komen.
Of je nu op je gevoel vertrouwt als er iets niet lijkt te kloppen of extra verificatiestappen toevoegt: je kunt de rekeningen van je klanten (en die van je bedrijf) beveiligen.
"Niet alleen het hoogste niveau moet weten wat je met fraude moet doen, maar je hele bedrijf moet op de hoogte zijn," zei een deelnemer aan het Insight on the Road-evenement van Billtrust in Atlanta. “Je moet iedereen trainen op fraude als ze er niet dagelijks mee te maken hebben.”
Helaas is de aanval van binnenuit nog steeds een populaire keuze voor hackers en fraudeurs. Phishingpogingen zijn een stuk beter geworden, met legitiem ogende e-mails waarin om gevoelige accountinformatie wordt gevraagd of malware die met één enkele klik wordt geïnstalleerd.
Phishingpogingen worden niet meer alleen per e-mail gedaan. Volgens het Global State of Mobile Phishing Report 2022 werd elk kwartaal meer dan 50% van de persoonlijke apparaten blootgesteld aan mobiele phishing. Hieronder vallen tactieken als voice phishing, sms phishing en QR code phishing.
Werknemers moeten alert zijn op dergelijke aanvallen. Daarvoor moeten ze pogingen tot phishing leren herkennen door middel van voortdurende training en dan vooral over de opkomst van frauduleuze betalingen, zoals chequefraude en AI-aanvallen.
"Ik heb met een aantal mensen gesproken ... die mensen hebben laten meeluisteren naar investor calls over financiële resultaten en die hebben opgenomen zodat de computer de cadans van spraak en toon kon leren," zei een andere deelnemer aan Insight on the Road in Atlanta. "Ze kunnen AI-tapetechnologie gebruiken, een financieel persoon bellen, een voicemail achterlaten in de spraakcadans van jouw CFO en zeggen: 'Hé, ik wil dat je dit bedrag naar XYZ stuurt'. En het is bijna onmogelijk om het verschil te horen.”
Werk daarom samen met je IT-team om te bepalen wat de beste manier is om phishing en fraude te bestrijden. Denk aan online cursussen, interne memo's over de nieuwste vormen van phishing (met voorbeelden) of andere voorlichting.
En het spreekt voor zich dat je team de beste beveiligingstactieken moet gebruiken. Sterke wachtwoordvereisten, multifactorauthenticatie en het beperken van het aantal apparaten met toegang tot gevoelige gegevens kunnen fraude in de kiem smoren.
Om de zwakke plekken in je organisatie verder in kaart te brengen, evalueer je het acceptatiebeleid voor betalingen en moedig je je zakelijke partners aan om de manier waarop ze betalen te moderniseren. Als fraude met cheques een probleem is, kunnen ACH en e-commerce een alternatief zijn voor cheques.
Fraudeurs kunnen misbruik maken van handmatige stappen in het proces van een financieel team. Als je facturen manueel verwerkt of betalingen handmatig afstemt, zet je de deur open voor fouten en vergroot je de kans op ongemerkte fraude.
Of je implementeert nieuwe procedures om fraude te detecteren of te voorkomen, maar deze zijn ook handmatig. En dan kan het zijn dat je financiële team de procedures niet goed uitvoert. Of ze vergeet. Of ze gewoon negeert.
Je doel moet zijn om je processen zoveel mogelijk te optimaliseren en de kans op fraude zo klein mogelijk te maken. AI-tools kunnen de nauwkeurigheid verbeteren en het aantal fouten in je activiteiten verminderen.
Natuurlijk is fraude altijd in ontwikkeling. Het voelt vaak als een verdedigingsspel: nieuwe manieren vinden om de nieuwste slimme fraudepoging te blokkeren. De beste strategie is er één waarbij financiële teams op één lijn worden gebracht met de IT-afdeling om ervoor te zorgen dat een organisatie voorbereid is om nieuwe frauderisico's aan te pakken.