Person working on Laptop

Het gevaar komt van binnen!

4 minuten leestijd

De afgelopen maanden hebben er veel veranderingen plaatsgevonden. COVID-19 heeft ervoor gezorgd dat we abrupt anders zijn gaan werken en communiceren. Verschillende beveiligingsexperts concluderen dat fraude hierdoor significant zal toenemen en minder snel zal worden opgemerkt[1][2]. Deze trend komt bovenop de forse toename van fraude die we in 2019 hebben gezien. Alleen al in het Verenigd Koninkrijk (VK) bedraagt de waarde aan fraude meer dan GBP 1 miljard [1]. Ondanks dat ik dagelijks bij cliënten bezig ben met het analyseren van frauduleuze handelingen, blijft het mij verbazen welke impact fraude heeft. In de afgelopen 30 jaar hebben mijn Engelse KPMG-collega's ieder jaar de trends binnen fraude onderzocht en deze waren voor 2019[3] allerminst positief. Een kleine greep uit de resultaten die mij opvallen:

  • Fraude door voorkennis: verdubbeld naar GBP 46 miljoen.
  • Inkoopfraude is verzesvoudigd naar GBP 16 miljoen.
  • Fraude gerelateerd aan traditionele verduistering, manipulatie of machtsmisbruik bij bedrijven is met 71% gestegen naar GBP 192 miljoen.

Dergelijke trends staan zelden op zich en roepen bij mij een aantal vragen op. Hoe verhouden deze getallen zich ten aanzien van de Nederlandse situatie? Waardoor worden deze trends veroorzaakt? En bovenal, hoe is dit te voorkomen?

Voorkennis leidt tot fraude

Wanneer iemand kennis vanuit zijn positie binnen een bedrijf heeft, kan die kennis, voordat deze publiekelijk bekend wordt, gebruikt worden voor eigen financieel gewin. Dit wordt handelen met voorkennis genoemd. In 2019 is er een verdubbeling van dit soort fraude bij commerciële bedrijven te zien met een stijging van de totale schade in het VK naar GBP 46 miljoen. Bijvoorbeeld het aan- of verkopen van aandelen als werknemer op basis van niet publiekelijk beschikbare informatie valt onder handelen met voorkennis. Naast dat het verboden is om te handelen met voorkennis kan het ook imagoschade opleveren voor het bedrijf. Mitigerende maatregelen zijn het monitoren van bepaalde handelingen (bijvoorbeeld communicatieverkeer of aan-/verkoop van aandelen), het geven van trainingen aan medewerkers om awareness te vergroten en het opstellen van insider lists, waardoor duidelijk is wie er toegang heeft tot vertrouwelijke informatie.

Inkoopfraude schiet omhoog

In het VK is afgelopen jaar de hoeveelheid inkoopfraude verzesvoudigd naar GBP 16 miljoen. Dit is een relatief klein bedrag ten opzichte van de totale waarde aan fraude van GBP 1 miljard, maar wel de sterkst stijgende categorie. Dit is een vorm van fraude die wij in Nederland ook vaker zien terugkomen. Onder andere het indienen van namaakfacturen zien wij hierbij als een veelvoorkomende methode om bedrijven geld afhandig te maken. Het scheiden van functies, waardoor gebruik kan worden gemaakt van het vierogenprincipe, en het gebruiken van duidelijke processen zijn basismaatregelen die daartegen kunnen helpen. Meer geavanceerde maatregelen zijn het inzetten van machine learning en kunstmatige intelligentietechnieken om detectie naar een hoger niveau te brengen. Hiermee kunnen complexe onderliggende patronen makkelijker en sneller worden opgemerkt dan met traditionele data-analyse.

Traditionele fraude is nog niet achterhaald

Niet alleen fraude door middel van technische trucs komt de afgelopen jaren vaker voor, ook traditioneel machtsmisbruik, verduistering en manipulatie zijn in 2019 veel vaker aan het licht gekomen. In het VK is deze vorm van fraude met 71% gestegen naar GBP 192 miljoen. Hierin ziet men vaak terug dat het om georganiseerde misdaad gaat en dat het meerdere landen betreft. Bijvoorbeeld goederen die worden geïmporteerd, vervolgens verborgen en uiteindelijk nooit betaald. Een simpele methode die door fraudeurs hiervoor wordt gebruikt is om te zeggen dat de goederen nooit zijn ontvangen, maar feitelijk hebben ze deze zelf verborgen. De fraudeurs verkopen deze gestolen goederen uiteindelijk door aan derden en profiteren van de opbrengst. Dit is met name een risico bij one-time vendors. Doordat er niet of nauwelijks zaken is gedaan in het verleden, is het niet bekend of het om malafide business gaat. Een achtergrondonderzoek van bedrijven waarmee je zaken doet en het achteraf controleren van hogerrisicoleveranciers kan dit risico verminderen.

Kortom, fraude komt niet alleen van buiten, maar ook vaak van binnenuit. Met name door een alsmaar veranderende economie is het logisch dat veel bedrijven voortdurend hun processen aanpassen, nieuwe projecten starten of nieuwe leveranciers in de hand nemen. Door COVID-19 zijn deze veranderingen de afgelopen maanden in een stroomversnelling gekomen. Dit zijn uitermate geschikte omstandigheden voor fraudeurs om misbruik van de situatie te maken. Het is bij bovenstaande voorbeelden cruciaal voor de fraudeur om de processen te kennen en hier specifiek op in te spelen. Met andere woorden, de fraudeur zal niet alleen van buiten de organisatie binnen willen komen, maar voornamelijk van binnenuit de organisatie procesmatig willen misbruiken. Belangrijke maatregelen ter voorkoming van fraude zijn het verhogen van de awareness van de risico's, gebruikmaken van het vierogenprincipe en het opzetten van een fraude data-analyse-initiatief binnen het bestaande control framework. Zeker data-analyse kan ervoor zorgen dat fraudesignalen vroegtijdig ontdekt worden en de schade beperkt blijft.

Met de juiste kennis en vaardigheid is het niet alleen mogelijk om fraudeurs te ontmaskeren als het kwaad al is geschied, maar ook om fraude te ontmoedigen en daarmee te voorkomen. Meer weten wat KPMG doet om organisaties te helpen frauderisico's te beheersen, neem dan contact op met Davey Kaak, Consultant Forensic Technology (kaak.davey@kpmg.nl)