-

Drie manieren om factuurfraude en onjuiste overboekingen te voorkomen

Het fenomeen factuurfraude neemt ook in de zakelijke context steeds grotere vormen aan. Niet zo verwonderlijk dus dat bedrijven zoeken naar manieren om het Know Your Customer-proces te verbeteren en de tenaamstelling en het bankrekeningnummer willen verifiëren. Liefst nog voordat de betaling wordt gestart, bijvoorbeeld in het CRM.

Voor velen is factuurfraude met name een bekend privéverschijnsel. Iedereen kent inmiddels wel de e-mails en SMS’jes die ogenschijnlijk van het CJIB of Ziggo afkomstig zijn. De ontvangers worden geregeld gevraagd via iDeal een (kleine) openstaande boete te betalen. Zulke factuurfraude komt ook onder bedrijven in steeds complexere vormen voor. 

Groeiend probleem

Een veel voorkomende manier waarop fraudeurs te werken gaan is door facturen te vervalsen en hierop een ongebruikelijk rekeningnummer te vermelden. Omdat de rekening afkomstig is van een bekende relatie, blijft de afwijking lange tijd onopgemerkt. De gegevens worden in de administratie veranderd en de te betalen bedragen vervolgens naar iemand anders overgeboekt. Fraudeurs gaan hierin steeds gehaaider te werk, zo blijkt uit de praktijk. Op dit moment is er bijvoorbeeld een bende actief die het gemunt heeft op verzekeraars. De fraudeurs gaan zo ver dat ze overlijdensberichten vervalsen en na het veranderen van het rekeningnummer de uitkering van een overlijdensrisicoverzekering incasseren.

Know Your Customer

Een oplossing is dus om het ‘Know Your Customer’-proces te verbeteren en zelf al de nodige controles uit te voeren. Zoals dit eerdere Emerce-artikel al duidelijk maakte, zijn er steeds meer (digitale) middelen die daarbij kunnen helpen. Hieronder zijn drie manieren beschreven om factuurfraude te voorkomen.

Opsturen van een kopie bankpas

Voordeel:
– De naam en iemands rekeningnummer zijn gemakkelijk af te lezen.
– De kopie laat zien of iemand in het geval van een en/of-rekening rekeninghouder is.
– Er is geen additionele software nodig, toesturen kan via e-mail.
– Voor de merchant zijn er geen transactiekosten.

Nadeel:
– Zéér fraudegevoelig omdat een kopie gemakkelijk is te fotoshoppen. Het kopietje kan bovendien per ongeluk terecht komen bij de verkeerde persoon waardoor er een extra mogelijkheid op (identiteits)fraude ontstaat.

– Iemands toegang tot een bankrekening is niet te toetsen.
– De oplossing vraagt tijdens de onboarding om een extra handeling van de klant.
– Voor een merchant is er sprake van veel handmatig werk en bijkomende kosten.

Een ‘één cent iDEAL-transactie’

Met een symbolische iDEAL-betaling van één eurocent is te verifiëren of iemand inderdaad toegang heeft tot de betaalrekening en deze een overeenkomende tenaamstelling heeft.

Voordeel:
– De flow van iDEAL is zeer herkenbaar voor klanten.
– De transactie kost de klant slechts één eurocent.
– De DNB en AFM hebben in publicaties aangegeven dat ondernemers hun klanten op deze wijze op afstand mogen identificeren.

Nadeel:
– Ook criminelen kennen de methode en maken hier inmiddels misbruik van.
– Een (handmatige) reconciliatie is nodig om de iDEAL overboeking te matchen met de persoon.
– Wanneer de transactie is gedaan vanaf een gezamenlijke (en/of) rekening is er niet vast te stellen wie de eurocent heeft overgemaakt. Ook is het onduidelijk dat er sprake is van een gezamenlijke rekening.
– Afhankelijk van de gemaakte afspraken met de bank of Payment Service Provider zijn er voor de merchant kosten verbonden aan de transactie.

IBAN-Naam Check

Voordeel:
– Met de IBAN-Naam Check kan je checken of er afwijkingen zijn tussen de naam die wordt opgegeven bij de onboarding en de naam die de bank heeft vastgelegd als rekeninghouder. Hiermee kan je dus al tijdens de onboarding van nieuwe klanten of bij het online doorvoeren van administratieve veranderingen bijvoorbeeld afwijkingen vaststellen. In combinatie met een eID zoals iDIN en een eventuele controle van de tekenbevoegdheid bij de Kamer van Koophandel krijg je als de onderneming de nodige zekerheid.

– Zakelijke betalingen worden doorgaans in batches gedaan en banken geven vooralsnog geen signaal af bij een mismatch tussen de tenaamstelling en het rekeningnummer. Een vervolg is dus om bij iedere betaling (of wijziging van de gegevens) te controleren of de naam en bankrekening bij elkaar horen. Dat is mogelijk met een zogeheten IBAN-Naam Check. Die check is via een API te integreren in eigen softwareoplossingen zoals een CRM. Met de check kan je meer dan alleen de naam controleren. Zo vertelt de service ook of de rekening actief is, of de rekening particulier of zakelijk wordt gebruikt en hoeveel rekeninghouders zijn geregistreerd.

Nadeel:
– Er is kennis, al dan niet beschikbaar via partners, nodig van het koppelen van API’s.
– Per IBAN-Naam Check betaalt de merchant een kleine vergoeding.

Resultaat

Hoe groot het probleem van factuurfraude en verkeerde overboekingen op dit moment is, is niet exact bekend. De Betaalvereniging Nederland becijferde al eens dat er maandelijks 1300 onjuiste transacties worden gemeld – ongetwijfeld een fractie van het totale aantal. Het gevolg is dat bedrijven onnodig een deel van hun werkkapitaal zien verdwijnen en mogelijk imagoschade oplopen. Uit eigen ervaring weten we hoe effectief deze extra interne check kan zijn. Sinds we bij de Rabobank de IBAN-Naam Check hebben ingevoerd is het aantal meldingen van factuurfraude met 72 procent gedaald. Het aantal onjuiste transacties is gehalveerd. Cijfers die andere banken waarschijnlijk zullen herkennen.

Over de auteur: Ali Babakhan is Product Manager bij Rabobank Nederland.

Op de hoogte blijven van het laatste nieuws binnen je vakgebied? Volg Emerce dan ook op social: LinkedIn, Twitter en Facebook.

Deel dit bericht

Plaats een reactie

Uw e-mailadres wordt niet op de site getoond