Factuurfraude

Factuurfraude: Slimme Oplichting via Valse of Gewijzigde Facturen

Factuurfraude, ook wel bekend als bankoverschrijvingsfraude of payment redirection fraud, is een steeds vaker voorkomende vorm van oplichting waarbij criminelen bedrijven en particulieren misleiden om betalingen te doen naar frauduleuze bankrekeningen. Hierbij maken ze gebruik van geavanceerde technieken om facturen te onderscheppen, na te maken of zich voor te doen als vertrouwde leveranciers of zakenpartners. Het doel is altijd om onrechtmatig geld te verkrijgen, met vaak grote financiële gevolgen voor de slachtoffers.

💡 Soorten Factuurfraude

  • 1. Gewijzigde Facturen
    Uitleg: Criminelen onderscheppen echte facturen (bijvoorbeeld via gehackte e-mailaccounts of fysieke post) en wijzigen de bankrekeninggegevens voordat ze de factuur naar het slachtoffer sturen.
    Kenmerken: De factuur ziet er vaak authentiek uit, met het logo en huisstijl van de leverancier. Alleen de rekeninginformatie is veranderd, waardoor het lastig te herkennen is.
  • 2. Valse Facturen
    Uitleg: Er worden facturen gestuurd voor goederen of diensten die nooit zijn geleverd of besteld. Vaak worden deze willekeurig naar bedrijven of particulieren gestuurd, in de hoop dat ze onopgemerkt betaald worden.
    Kenmerken: Onvolledige of vage gegevens over de bestelling, onverwachte factuur, of verdachte contactinformatie van de afzender.
  • 3. Spoofing van E-mailadressen
    Uitleg: Oplichters maken e-mailadressen na die sterk lijken op die van echte leveranciers of zakenpartners (ook wel domeinnaamfraude genoemd). Ze vragen zo om betalingen naar een frauduleuze rekening.
    Kenmerken: Kleine afwijkingen in het e-mailadres, zoals een extra letter of ander leesteken. De toon van de e-mail is vaak urgent of ongebruikelijk.
  • 4. CEO-Fraude (Business Email Compromise - BEC)
    Uitleg: Criminelen doen zich voor als een topmanager (CEO, CFO) en sturen dringende betaalverzoeken naar medewerkers van de financiële afdeling, vaak met valse facturen als bijlage.
    Kenmerken: Dwingende toon, beroep op autoriteit en geheimhouding.
  • 5. Misbruik van Betaalverzoeken
    Uitleg: Valse betaalverzoeken via betaalapps of e-mail, zogenaamd van bekende leveranciers of incassobureaus.
    Kenmerken: Onverwachte verzoeken, vage omschrijvingen of onbekende afzenders.

🛡️ Wat te doen bij vermoedens van factuurfraude?

  1. Betaal de factuur NIET direct. Wees extra voorzichtig bij onverwachte of verdachte facturen.
  2. Verifieer altijd de factuur. Neem contact op met de leverancier via bekende contactgegevens (telefoonnummer of e-mail) en controleer of de bankrekening klopt.
  3. Let op wijzigingen. Vergelijk de bankgegevens met eerdere facturen en wees alert op nieuwe of buitenlandse rekeningen.
  4. Meld verdachte facturen intern. Waarschuw collega's en de financiële afdeling binnen je organisatie.
  5. Informeer de leverancier. Zij kunnen hun klanten waarschuwen voor fraudeurs die misbruik maken van hun naam.
  6. Doe aangifte bij de politie. Lever alle bewijsstukken aan, zoals verdachte facturen en e-mails.
  7. Meld de fraude bij de Fraudehelpdesk. Zo help je andere potentiële slachtoffers te waarschuwen.
  8. Wees alert op dringende betaalverzoeken. Criminelen proberen vaak druk te zetten om snel te betalen.
  9. Implementeer controlemaatregelen. Binnen bedrijven: stel duidelijke procedures en autorisaties op voor betalingen en train medewerkers in het herkennen van factuurfraude.
  10. Gebruik veilige communicatiekanalen. Bevestig belangrijke financiële instructies via een ander kanaal dan waar het verzoek vandaan kwam (bijvoorbeeld telefonisch).

🔎 Hoe herken je valse facturen?

  • Afzender: Controleer of het e-mailadres overeenkomt met bekende adressen. Let op kleine afwijkingen zoals extra letters, cijfers of andere domeinen (@bedrijf-online.com i.p.v. @bedrijf.nl).
  • Factuurnummer: Kijk of het nummer logisch en consistent is met eerdere facturen. Onlogische sprongen kunnen verdacht zijn.
  • IBAN-nummer: Controleer of het rekeningnummer eerder gebruikt is en of het past bij de leverancier. Wees extra voorzichtig met buitenlandse rekeningen.
  • Bedragen en omschrijvingen: Vage of onbekende omschrijvingen, of een bedrag dat onverwacht hoog is, kunnen een rode vlag zijn.
  • Lay-out: Let op subtiele afwijkingen in de factuurlay-out, zoals afwijkende lettertypes of een verschoven logo.

⚠️ Waarom zijn deze elementen verdacht?

  • Afwijkend e-mailadres: Kleine wijzigingen zijn een bekende truc om legitimiteit te faken.
  • Onlogisch factuurnummer: Kan duiden op een factuur buiten de reguliere administratie.
  • Onbekend of vreemd IBAN-nummer: Vooral bij bekende leveranciers is een plotseling ander nummer vaak fraude.
  • Vage of onverwachte bedragen en omschrijvingen: Kunnen bedoeld zijn om minder argwaan te wekken.

🔍 Waarom zijn bovenstaande facturen frauduleus?

1. De Ziggo 'Betaalherinnering'

  • Afzender e-mailadres (factu0ur@online.nl en info@boom.nl): Dit zijn **géén officiële Ziggo-adressen**. Officiële bedrijven gebruiken altijd hun eigen, herkenbare domeinnaam (bijv. @ziggo.nl). De '0' in 'factu0ur' is een klassieke phishing-truc.
  • Gevoel van urgentie en dreiging: Zinnen als "niet automatisch kan worden geïncasseerd" en het directe verzoek om "alsnog aan ons over te maken" creëren onnodige druk om snel te handelen.
  • Vage en onpersoonlijke aanhef: "Geachte heer/mevrouw" in plaats van uw persoonlijke naam is een veelvoorkomend teken van massale frauduleuze e-mails.
  • Verzoek om zelf te betalen/betaalgegevens op te vragen: Legitieme bedrijven vragen zelden om een handmatige overboeking voor een mislukte incasso via een ongevraagde e-mail of link. Ze incasseren opnieuw of verwijzen u naar de officiële inlogomgeving.
  • Algemene contactinformatie: Hoewel er een Ziggo-link wordt genoemd, is de hele context van de e-mail verdacht. Klik nooit zomaar op links in verdachte e-mails.
  • Kleine taalfout: "Vriendelijk groet" in plaats van "Met vriendelijke groet" is een subtiele aanwijzing van een niet-moedertaalspreker of slordigheid.

2. De 'DNS Registraties NL' Factuur

  • Ongevraagd en Onbekende Dienst: De meest duidelijke indicator. Als je geen diensten van "DNS Registraties NL" hebt afgenomen of besteld, is deze factuur niet legitiem. Spookfacturen spelen in op het feit dat je misschien vergeet wat je hebt besteld.
  • Vage/Misleidende Dienstomschrijving: "DNS Registraties Providers" en "DNS service kosten" zijn algemeen. Echte facturen specificeren exacte domeinnamen, periodes en geleverde diensten. Dit wekt de suggestie van verplichte, generieke kosten.
  • Hoge en Onverwachte Kosten: €196,60 is een aanzienlijk bedrag voor ongevraagde diensten, bedoeld om snel betaald te worden zonder diepgaande controle.
  • Generieke Contactinformatie: Een generiek e-mailadres (`info@dnsregistratiesnl.com`) en het ontbreken van een duidelijk telefoonnummer of KvK-nummer op een prominente plaats op de factuur zijn verdacht.
  • Doel: Deze factuur is een klassieke misleidende factuur (spookfactuur) die probeert geld te innen voor niet-bestaande of ongevraagde diensten, hopend op onoplettendheid.

 

Twijfel je over een factuur?

Controleer altijd de factuur en betaalgegevens via een ander contactkanaal. Bel of mail naar de leverancier via het bekende nummer of e-mailadres. Veiligheid gaat voor snelheid!