Klik op onderstaande afbeelding om te vergroten
Iedereen krijgt wel met enige regelmaat e-mails met het verzoek opnieuw in te loggen op een bepaalde site, omdat gegevens geactualiseerd moeten worden of met de mededeling dat een betaling niet is verricht met het verzoek die alsnog te accorderen. Dergelijke mails moeten natuurlijk direct en ongeopend de digitale prullenbak in, omdat die mails afkomstig zijn van malafide personen of organisaties. Als voorbeeld hiervan heb ik een recent verzoek van de “Belastingdienst”, waarin per e-mail wordt gevraagd alsnog de betaling doen met een speciale link naar een site. Doe dat dus niet.
Inmiddels gaat men verder door ook met de normale post te frauderen. Ondanks behandelde ik een dossier, waarin mijn (particuliere) klanten een factuur van bedrijf X hadden gekregen, die was verzonden op basis van een met bedrijf X bestaande overeenkomst. Geen vreemde factuur dus en in volle overtuiging hebben mijn klanten die factuur voldaan.
Kort daarna bleek dat de factuur van bedrijf X op enig moment na de verzending op uiterst vernuftige wijze was vervalst. Men had van die factuur alléén het rekeningnummer veranderd, in hetzelfde lettertype en in exact dezelfde kleur. Onbekend is op welk moment de factuur is onderschept en hoe dat heeft kunnen gebeuren.
En de eerlijkheid gebiedt mij te zeggen: de vervalsing was een knappe prestatie, niet van de echte te onderscheiden, maar de gevolgen zijn niet te overzien voor mijn klanten en het is beangstigend dat nu ook de gewone post niet altijd meer te vertrouwen is.
Voornoemde procedure heeft ook de krant gehaald en hopelijk komt in dit geval alles goed, maar dat komt voornamelijk omdat mijn klanten er heel snel achter kwamen en samen met het betreffende bedrijf en de bank heel snel alle noodzakelijke acties hebben ondernomen. Van de wederpartij ontbreekt ieder spoor… Dergelijke fraude moet natuurlijk worden voorkomen, maar de grote vraag is hoe?
Niet verwacht kan worden dat alle facturen persoonlijk worden overhandigd, omdat dat wel heel veel tijd in beslag neemt. De gewone post is fraudegevoelig, de e-mail is fraudegevoelig, misschien een combinatie van beide? Dus elke factuur èn mailen èn per gewone post, en dan vragen aan de klant om beide facturen te vergelijken? Het kan, maar is wel intensief en fraude sluit je nog steeds niet helemaal uit.
Oplossing?
Een betere mogelijkheid is om in de overeenkomst zelf het rekeningnummer van het bedrijf op te nemen, zodat de klant dat rekeningnummer alvast kan opslaan in zijn adresboek van internetbankieren. Vervolgens behoeven op de facturen zelf geen rekeningnummers meer benoemd te worden, wat de fraudegevoeligheid beperkt.
Kern van het verhaal: check check double check altijd elke betaling die je moet verrichten, en check achteraf óók of de tenaamstelling van de tegenrekening klopt. De banken controleren niet meer automatisch of nummer en naam van de begunstigde wel sporen met elkaar, maar de naam van de begunstigde komt wel vaak in beeld als de betaling is verricht en afgeschreven. Zie je daar bijvoorbeeld in plaats van bedrijf X de naam “Sjaak” staan, dan weet je dat jij dat zelf ook bent. Neem dan snel contact op met je bank, de politie en met mij, dan kunnen we er alles aan doen dat de fraudeur jouw geld niet pint, want dan ben je het echt kwijt.
Zodra ik weet hoe en op welk moment de factuur van bedrijf X vervalst is, laat ik het weten.
Wilt u meer over dit onderwerp weten, neem dan contact op met mr. Stan de Kanter, s.dekanter@mend.nl of via 033 422 1900.