Contact of direct ondersteuning nodig?
+31 320 284141

Factuurfraude

Onlangs kregen wij van een opdrachtgever de opdracht om onderzoek te doen nadat zij het slachtoffer waren geworden van factuurfraude. Onze opdrachtgever had bij een Aziatische leverancier een grote order geplaatst ter waarde van enkele tonnen. Deze order werd geplaatst en bevestigd via een emailadres waarmee al vele jaren gecommuniceerd wordt door de leverancier.

Vlak voordat de bestelde goederen naar Europa verscheept zouden worden, ontving onze opdrachtgever zoals gebruikelijk de betaalinstructie vanaf het gebruikelijke emailadres van de leverancier. Enige tijd later ontving onze opdrachtgever een email van hetzelfde emailadres, waarin zij verzocht werd om het geldbedrag over te maken op een ander rekeningnummer, in verband met de instabiele wisselkoersen. Omdat dit geen ongebruikelijke gang van zaken is in het internationale handelsverkeer en de email een voortzetting was op de eerdere emailconversatie, werd deze gewijzigde betaalinstructie vertrouwd en opgevolgd.

Twee weken later werd door de leverancier telefonisch contact opgenomen met onze opdrachtgever, waarin zij aangaf de betaling nog steeds niet ontvangen te hebben. Dit bevreemde onze opdrachtgever en toen bleek dat de leverancier niet op de hoogte was van de betaalinstructie die vanaf haar emailadres werd gedaan, ontstond het vermoeden dat de transactie gemanipuleerd was. De reactie van de leverancier was dat de oorzaak hiervan onmogelijk binnen haar organisatie kon liggen en dat onze opdrachtgever het slachtoffer zou zijn geworden van “spoofing”. In geval van spoofing stuurt een fraudeur een email naar een ontvanger waarbij hij zich voordoet als een voor ontvanger bekend persoon, met als doel hem te verleiden tot het doen van een bepaalde actie, bijvoorbeeld een financiële transactie. Dat doet hij door de kenmerken van een email technisch te manipuleren, zoals bijvoorbeeld het emailadres en de inhoudelijke tekst.

Het toedrachtonderzoek

Wij kregen het verzoek van onze opdrachtgever om een toedrachtonderzoek uit te voeren, om vast te stellen:

  • Hoe deze fraude heeft kunnen plaatsvinden;
  • Of de oorzaak bij onze opdrachtgever ligt of kan liggen, of aan de kant van de leverancier;
  • Of er sprake kon zijn van spoofing.

Wij hebben met behulp van specialistische software een reconstructie gemaakt van alle gebeurtenissen en communicatie die heeft plaatsgevonden. Daarnaast hebben we technisch onderzoek uitgevoerd naar alle betrokken emailberichten om vast te stellen welke emailaccounts en emailservers er zijn gebruikt.

Uit het onderzoek bleek dat zowel de betrouwbare als frauduleuze e-mails afkomstig waren van hetzelfde emailadres en via dezelfde server in Azië verzonden waren. Ook werd door het patroon in de emailcommunicatie en reacties op eerdere emailberichten vastgesteld dat de fraudeur volledig toegang moet hebben gehad tot de emailaccount van de leverancier. Behalve dat hiermee werd vastgesteld dat de oorzaak van de fraude ligt bij de leverancier en niet bij onze opdrachtgever, werd hiermee uitgesloten dat onze opdrachtgever slachtoffer zou zijn geworden van spoofing.

Ook bleek uit het onderzoek dat, gelet op eerdere transacties, er voor onze opdrachtgever geen enkele reden was om te twijfelen aan de legitimiteit van het verzoek om de betaling te doen op een ander rekeningnummer.

De onderzoeksbevindingen werden gebruikt voor verdere besluitvorming zoals de te nemen stappen richting de leverancier, beslag laten leggen op de goederen etc.

Wilt u weten wat u tegen deze vorm fraude kunt doen, lees dan het volgende artikel of neem contact met ons op.