17 Oktober 2016

Hoe werkt datafraude? Ontdek hier hoe fraude in elkaar zit

Fraude is een proces dat afhankelijk is van meerdere factoren en waarvan mensen en organisaties uiteindelijk het slachtoffer zijn.

De ACFE (Association of Certified Fraud Examiners) definieert fraude als "eender welke opzettelijke of moedwillige daad om eigendom of geld af te nemen van iemand anders door middel van bedrog, misleiding of andere oneerlijke praktijken".

Hoe werkt fraude?

We denken bij fraude meestal aan mensen als slachtoffer, maar ook bedrijven kunnen ermee geconfronteerd worden. Fraudeurs binnen organisaties plegen fraude op de werkvloer terwijl ze aan het werk zijn, terwijl criminelen, klanten en andere partijen externe fraude kunnen plegen.

Hoeveel kost fraude?

Volgens een studie door de ACFE verliest een gemiddelde organisatie jaarlijks 5% van haar inkomsten aan fraude.

Hoe gebeurt datafraude

Eerste stap: criminelen verzamelen op verschillende manieren vertrouwelijke informatie. Ze gaan online op zoek via websites en sociale media, terwijl papierdieven informatie stelen op fysieke dragers (zoals harde schijven en USB-sticks). Interne fraudeurs stelen informatie op het werk door zogeheten "visuele hacking" en het raadplegen van bestanden op computers.

Een slachtoffer kiezen: de criminelen bestuderen de gestolen gegevens om na te gaan of er voldoende informatie is om een persoon of organisatie iets afhandig te maken. Criteria daarbij zijn onder meer de hoeveelheid informatie, hoe makkelijk een mogelijk doelwit is en hoe veel het kan opbrengen.

Een gestolen identiteit aanvullen: als er onvoldoende informatie is, kan de crimineel nog andere strategieën gebruiken om informatie te verzamelen. Zo kan hij/zij via social engineering mensen ertoe brengen om veiligheidsprocedures te overtreden zodat ze zonder het te beseffen informatie doorgeven of kwaadaardige software downloaden. In het geval van phishing doen criminelen zich voor als een legitieme organisatie en e-mailen of bellen ze slachtoffers om meer informatie te verkrijgen.

Achterpoortjes identificeren: criminelen proberen de zwakke punten in een organisatie of computersysteem te identificeren. Uit een studie van het ACFE (2016 Global Fraud Study) bleek dat een gebrek aan interne controles één van de meest voorkomende oorzaken is voor datafraude (namelijk in 29,3% van de gevallen). Het op één na zwakste punt was de mogelijkheid bestaande interne controles te omzeilen.

De fraudeur: uiteindelijk is de fraudeur klaar om aan te vallen (dit kan weken of zelfs jaren duren). De meest voorkomende gevallen van fraude gaan over identiteitsdiefstal (het openen van rekeningen onder een valse naam, het overnemen van bestaande rekeningen, enz.), of malafide verkopers sturen een factuur naar een bedrijf voor goederen of diensten die nooit werden geleverd. Soms overhandigen oneerlijke klanten dan weer ongedekte cheques of vervalste rekeninginformatie voor een betaling.

Fraudepreventie invoeren op het werk

De volgende veiligheidsmaatregelen kunnen fraude op het werk helpen voorkomen.

  • Een veiligheidscultuur stimuleren met een engagement van alle medewerkers op alle niveaus.
  • Altijd voldoen aan de meest recente compliancevereisten.
  • Alle harde schijven uitrusten met een beveiliging.
  • Werknemers continu opleiden.
  • Werknemers aanmoedigen om wangedrag te melden via een hotline voor klokkenluiders.
  • Risicobeoordelingen voor fraude gebruiken om de risico's te identificeren.
  • Een actieplan opstellen om te reageren op datalekken.
  • Externe partners overtuigen zodat ook zij alles doen om hun informatie te beveiligen.
  • Veiligheidsprocessen op het werk op elkaar afstemmen. Bijvoorbeeld door samen te werken met een toonaangevend bedrijf voor documentvernietiging dat met een bewakingsketen werkt om zowel papieren documenten als harde schijven op een veilige manier te vernietigen.

Weet u waar bij u op het werk de grootste kans op fraude bestaat? Zoek de vijf belangrijkste zwakke plekken en ga na hoe u uw onderneming beter kunt beschermen.