Veilige grensoverschrijdende betalingen: Fraude en cyberrisico's bestrijden

In het huidige zakelijke landschap zijn internationale betalingen een cruciaal element geworden bij het beheren van toeleveringsketens en activiteiten voor bedrijven van alle groottes. 

Het schokkende nieuws: maar liefst 71% van alle bedrijven kreeg in 2021 te maken met betalingsfraude en in heel Europa verloren bedrijven gemiddeld 3% van hun omzet door zwendel. De aanwezigheid van potentiële fraudeurs en cybercriminelen, die gebruik maken van verschillen in regelgeving en evoluerende technologie, is groot.

Het probleem is vooral relevant voor kleine en middelgrote bedrijven die grote internationale betalingen doen. Zelfs één geval van fraude kan uw cashflow volledig verstoren en de dagelijkse activiteiten aanzienlijk belemmeren.

In dit artikel gaan we dieper in op waarom frauduleuze internationale betalingen voorkomen, onthullen we veelvoorkomende fraudemethoden zodat u die kunt herkennen, en geven we waardevolle best practices om uw bedrijf effectief te beschermen.

Waarom frauduleuze internationale betalingen gebeuren

Het zit zo: bij elke betaling loopt u een klein beetje risico, maar bij internationale betaling is er een extra laag complexiteit. En zoals u waarschijnlijk al kunt raden, staat een grotere complexiteit gelijk aan een hoger risico. Wat maakt internationale betalingen nu precies tot een favoriete plek voor fraudeurs? In dit artikel gaan we er dieper op in:

• Gebrek aan uniforme regelgeving

Verschillende landen en rechtsgebieden hebben verschillende regels voor internationale betalingen. Dit gebrek aan consistentie en uniformiteit maakt het voor financiële teams moeilijker om fraude te voorkomen en identificeren.

• Complexiteit verwerking betalingen

Internationale betalingen lopen vaak via meerdere partijen, meerdere stappen en meerdere valuta. Elk van deze contactpunten heeft zwakke plekken die criminelen kunnen uitbuiten. 

• Snel veranderende technologie

Betalingsverwerking en beveiligingstechnologie veranderen voortdurend. Technologieën en protocollen die in het ene land worden gebruikt, zijn in een ander land mogelijk niet beschikbaar en financiële teams zijn niet altijd op de hoogte van de laatste ontwikkelingen. Oplichters zijn experts in het identificeren van zwakke plekken en ongelijkheden in betalingstechnologieën waarmee ze betalingsfraude kunnen plegen.

Veel voorkomende vormen van internationale betalingsfraude

Hoewel sommige betalingsfraudeconstructies gebruik maken van geavanceerde technologieën, zijn de meest voorkomende gebaseerd op eenvoudig bedrog. Als u op de hoogte bent van de meest gebruikte tactieken, kunt u verdachte activiteiten herkennen voordat het te laat is. Laten we eens kijken naar de soorten internationale betalingsfraude die vaak voorkomen in kleine en middelgrote bedrijven:

Business email compromise (BEC)

Een van de meest voorkomende trucs in het boek heet BEC (business email compromise), corruptie van zakelijke email-adressen. Zo gaat het in zijn werk: de sluwe crimineel verzamelt informatie over de relatie van het bedrijf met leveranciers - net genoeg om zich voor te doen als een vertrouwde contactpersoon. Vervolgens sturen ze een e-mail die eruitziet alsof die van de leverancier komt en waarin ze nieuwe bankgegevens verstrekken voor toekomstige betalingen. De nietsvermoedende boekhoudafdeling voert de wijzigingen door en voor je het weet, worden de bedragen van de leveranciersfacturen naar de rekening van de oplichter verstuurd. 

Deze vorm van fraude is nauw verwant aan phishing. Bij een klassiek geval van phishing doet de dader zich voor als een leverancier en stuurt hij een e-mail naar het bedrijf. Hij vraagt bijvoorbeeld om bankgegevens of inloggegevens om zogenaamd een betaling te traceren. Zodra ze de informatie hebben, halen ze geld van de rekening van het bedrijf.

Fraude met valse facturen

Bij dit soort zwendel gaat het om een crimineel die een frauduleuze factuur maakt voor goederen of diensten die nooit besteld of ontvangen zijn. Behoorlijk doortrapt. Het ergste is dat deze fraudeurs experts zijn in het maken van frauduleuze facturen die er legitiem uitzien, waardoor het vrij lastig is om ze te ontdekken.

Dit is hoe zulke criminelen werken in een van de meest voorkomende tactieken: ze imiteren het uiterlijk van een echte factuur van een vertrouwde leverancier en passen vervolgens op slinkse wijze het betalingsadres of de bankrekeninggegevens aan. Het betalingsteam verwerkt de betaling, vertrouwt op de gegevens op de factuur en voilà, het geld gaat naar de oplichter.

Zelfs grote namen als Facebook en Google zijn niet altijd bestand tegen zulk bedrog. Een poos geleden deed een slimme crimineel zich voor als een werknemer van Quanta Computer, een grote leverancier waar beide bedrijven mee werkten. Twee jaar lang stuurde deze fraudeur honderden valse facturen door, waarmee hij maar liefst 120 miljoen dollar incasseerde voordat hij werd gepakt. 

Sta hier even bij stil. Als het grote bedrijven met geavanceerde technologie kan overkomen, kan het zeker ook een bedrijf als het uwe overkomen. Het is in uw eigen belang om op uw hoede te zijn.

Een waarschuwing: oplichters zoeken altijd naar informatie om hun fraude legitiem te laten lijken. En raad eens waar ze die gegevens vaak vinden? De openbare website van het bedrijf en zelfs de sociale media-accounts van uw werknemers. Die schijnbaar onschuldige details, zoals testimonials of rapporten over de toeleveringsketen die het bedrijf met trots deelt om de ESG-referenties aan te tonen, kunnen precies de hulpmiddelen zijn die deze sluwe criminelen gebruiken voor een frauduleuze inkomstenbron.

CEO-fraude/identiteitsfraude

Voor dit soort fraude moet u extra oppassen. CEO-fraude is een listige vorm van social engineering waarbij een fraudeur de rol speelt van de CEO of een andere topman, die om een urgente betaling vraagt. De crimineel maakt gebruik van openbaar beschikbare gegevens, vaak via de sociale media van de CEO, om een maar al te overtuigend verzoek te doen.

Laten we eens kijken naar een voorbeeld uit de praktijk. Niet zo lang geleden stuitte een sluwe crimineel op een sociale post over het bezoek van de CEO aan een grote buitenlandse leverancier. Met behulp van deze specifieke gegevens overtuigde de oplichter het hoofd financiën van het bedrijf om een grote betaling te doen. Hun voorwendsel? De CEO heeft tijdens het buitenlandse bezoek blijkbaar een grote deal gesloten voor een enorme hoeveelheid grondstoffen.

Bij CEO-fraude komt het vaak neer op de bedrijfscultuur. Als een verzoek rechtstreeks van de top lijkt te komen, volgen medewerkers niet altijd de standaard interne controles en verificatieprocessen. Daarmee is de kans groter dat ze het verzoek zonder vragen inwilligen. Regelmatige training en nalevingscontroles zijn de wapens tegen dit soort fraude.

Malware/cybercriminaliteit

Cybercriminaliteit beperkt zich niet tot internationale betalingsfraude, maar wordt soms ook gebruikt om in betalingssystemen van banken in te breken of gegevens van leveranciers en klanten te stelen. Hoe doen ze dat? Een veelgebruikte tactiek is het versturen van een e-mail met een ogenschijnlijk onschuldige bijlage. Maar hier zit een addertje onder het gras: zodra een werknemer die bijlage opent, wordt malware geactiveerd en krijgen de criminelen toegang tot het banksysteem. En al snel zijn er grote sommen geld weggesluisd naar buitenlandse rekeningen.

Maar er gebeurt vaak nog meer. In sommige gevallen lanceert de malware ook een DDoS-aanval (Distributed Denial-of-Service), waardoor chaos ontstaat in het IT-systeem van het bedrijf. En terwijl iedereen zich uit de naad werkt om de chaos op te lossen, voltooien de criminelen stiekem de overdracht van geld. 

De financiële gevolgen van deze malware-aanvallen kunnen verwoestend zijn voor elk bedrijf. Maar dat is nog niet alles: de reputatieschade kan nog lang nawerken nadat de aanval is verijdeld of opgelost, vooral als er gevoelige klantgegevens zijn geschonden. Het is een dubbele klap die geen enkel bedrijf ooit wil meemaken.

Beste praktijken om internationale betalingsfraude te voorkomen

Nu u goed op de hoogte bent van de meest voorkomende vormen van internationale betalingsfraude, vertellen we meer over de specifieke acties die u kunt ondernemen om uw bedrijf te beschermen tegen internationale betalingsfraude. 

Hoewel externe partners enige hulp kunnen bieden bij het versterken van de verdediging, is het cruciaal om eerst zelf de touwtjes in handen te nemen binnen de organisatie. Hier volgt een viervoudige aanpak die u meerdere beschermingslagen biedt tegen internationale betalingsfraude:

1. Regelmatig risicobeoordelingen uitvoeren

Om voorop te blijven lopen, begint u met het regelmatig controleren van alle onderdelen die betrokken zijn bij het overmaken van geld. Dat betekent een beoordeling van de mensen, processen en technologie.

Neem contact op met uw werknemers om ervoor te zorgen dat ze goed op de hoogte zijn van betalingsfraude en beveiligingsprotocollen. Als er een vaardigheidskloof is in de kennis of standaardprocedures, organiseer dan een training om iedereen op niveau te brengen.

Controleer de betalingsprocessen om er zeker van te zijn dat de juiste checks en balances zijn ingesteld. Iedereen moet zijn rol en verantwoordelijkheden op dit kritieke gebied kennen.

Herzie de IT- en communicatiebeveiligingsprotocollen. Door deze aan te scherpen, kunt u het risico verkleinen dat hacking, malware en cybercriminaliteit via de achterdeur naar binnen sluipen.

2. Processen voor fraudepreventie instellen en standaardiseren

Hier zijn drie effectieve processen waarmee u een aantal van de meest voorkomende vormen van betalingsfraude kunt aanpakken:

• Voer het 'vier ogen' principe in: Dit betekent dat de goedkeuring van twee personen nodig is voordat een internationale betaling wordt uitgevoerd. Het voegt een extra controle laag toe om verdachte activiteiten op te sporen voordat het te laat is.
• Verifieer wijzigingen telefonisch: Wanneer er een wijziging wordt aangekondigd in de accountgegevens van een leverancier, neem dan de extra stap om dit telefonisch te verifiëren met de leverancier voordat de veranderingen doorgevoerd worden in de boekhoud- en betalingssystemen. Het is een eenvoudige maar zeer effectieve manier om te voorkomen dat ongeoorloofde wijzigingen door de mazen van het net glippen.
• Stel duidelijke procedures op: Creëer vertrouwde kanalen voor het escaleren van ongebruikelijke situaties en documenteer incidenten of bijna-raak incidenten voor gebruik in toekomstige trainingssessies.

3. Geef regelmatig teamtrainingen

Nieuwe medewerkers moeten een introductietraining volgen om zich bewust te worden van veelvoorkomende methoden van betalingsfraude en de procedures van de organisatie. Maar fraudepreventie is te complex en voortdurend in ontwikkeling om het eenmalig op te lossen en dan te vergeten. Het is de moeite meer dan waard regelmatig educatieve sessies in te plannen om uw teams op de hoogte te houden van de veranderende regelgeving en technologieën. Deel updates over processen en nieuwe technieken voor betalingsfraude om uw team te versterken en verrassingen te voorkomen.

4. Kies een vertrouwde betalingspartner

Samenwerken met een betrouwbare aanbieder van betalingen is de beste verdediging tegen internationale betalingsfraude. iBanFirst heeft een vergunning, is gereguleerd door DNB, SEPA-gecertificeerd en lid van SWIFT. Onze encryptie en beveiligingscontroles zijn geschikt voor financiële instellingen en bieden ijzersterke bescherming voor uw geld en gegevens. 

Met onze intuïtieve topklasse betalingstechnologie kan uw team internationale betalingen en complexe valutaconversies veilig en moeiteloos uitvoeren. De goedkeuringscontroles voor betalingen worden afgestemd op uw interne processen. 

Klik hier voor meer informatie over samenwerking met iBanFirstvoor veilige, betrouwbare internationale betalingen.