Het aantal fraudegevallen neemt niet alleen toe, maar de fraude verandert ook razendsnel van karakter. Terwijl bedrijven investeren in digitale muren, sluipen fraudeurs ongemerkt naar binnen: via apps en nepmails, maar ook met hulp van reguliere medewerkers. De cijfers zijn alarmerend – maar de blinde vlek is nog groter.
Door Peter Passenier / Beeld: Shutterstock
Stel je voor, je bent directeur van een Nederlandse bioscoopketen, en je wordt benaderd door de ceo van je Franse moederbedrijf. Die heeft een dringend verzoek: hij gaat een organisatie overnemen in Dubai en daar heeft hij snel geld voor nodig. Kun je dat nu meteen overmaken? En, oh ja, niemand mag dit weten, want anders zou de deal wel eens kunnen klappen. Wat doe je?
Dit is geen hypothetisch experiment. Het is precies het scenario dat zich ontvouwde in de Nederlandse bioscoopketen Pathé in 2018. De manager in kwestie kon alleen overleggen met zijn cfo, die dezelfde mailtjes had gekregen. De bijbehorende mailadressen leken echt en er was geen tijd te verliezen. Dus maakten ze het geld over, ruim 19 miljoen euro. Helaas… het hoofdkantoor wist van niets.
De schade bij bedrijven wordt geschat op zo’n 20 tot 40 miljoen euro[inter
Afname bereidheid om aangifte te doen
Een spectaculair geval van fraude inderdaad, maar wel een dat past in de algemene trend: het aantal gevallen neemt toe. Kijk naar recente cijfers van ANP Persportaal: vorig jaar werd 69 procent van de Nederlandse en Belgische bedrijven het slachtoffer, dit jaar 78 procent. De schade wordt geschat op zo’n 20 tot 40 miljoen euro. 20 miljoen of 40 miljoen, daar zit nogal een verschil tussen. Het gaat dan ook om schattingen, en daarmee stuiten we op een groeiend probleem: de bereidheid van bedrijven om aangifte te doen bij de politie is drastisch afgenomen. Het blijkt uit het jaarlijkse fraudeonderzoek van kredieten fraudeverzekeraar Allianz Trade: in 2023 zag ongeveer 60 procent van de werkgevers af van aangifte, in 2024 was dit percentage al gestegen naar 73 procent. Deze werkgevers kiezen liever voor een civiele procedure om de schade te verhalen, of handelen het zelfs helemaal intern af met een ontslag of een vaststellingsovereenkomst.
Daar hebben ze hun redenen voor. Een strafproces kan zich jarenlang voortslepen, terwijl civiele procedures of schikkingen leiden tot een sneller financieel resultaat.
Bovendien houd je het incident dan onder de pet en voorkom je een stroom van mediaberichten die je merk door het slijk kunnen halen. Daarbij komt nog een praktisch bezwaar: ja, je kunt aangifte doen, maar zal de politie daar ook actie op ondernemen? De prioriteit ligt toch bij andere zaken, zoals geweldsmisdrijven.
Schijnveiligheid
Begrijpelijk dus, maar wel jammer. Want bij collega-ondernemers kan dit leiden tot een gevoel van schijnveiligheid. Zij zullen niets over deze fraudegevallen horen, en het probleem dus onderschatten. En omdat de betreffende fraudeurs niet strafrechtelijk worden vervolgd, behouden ze hun Verklaring Omtrent het Gedrag. En dus kunnen zij hun activiteiten voortzetten, precies bij die collega-bedrijven. Het blijkt uit de rapportages van Allianz Trade, het fraude-trendrapport 2025: in 2024 vond 91 procent van de bedrijven dat hun bescherming ruim voldoende was.
Dit optimisme komt voort uit een misverstand. De afgelopen jaren hebben bedrijven massaal geïnvesteerd in de zogenoemde ‘harde’ controles: van fysieke toegangsbeveiliging tot firewalls, van multifactor-authenticatie tot AI-monitoring. Deze systemen zijn inderdaad buitengewoon succesvol, maar dan vooral in het beveiligen tegen geautomatiseerde aanvallen. Maar terwijl werkgevers zich veilig wanen in hun vesting, loert er een ander gevaar.
Interne fraude
Want moderne fraudeurs hanteren een andere strategie. Zij laten de techniek voor wat die is en gebruiken psychologische middelen. Ze richten zich hierbij op interne medewerkers en proberen hen aan te zetten tot illegale activiteiten. Soms is dat simpel: doe een greep in de kas. In andere gevallen gaat het om de vervalsing van documenten, bijvoorbeeld in de administratie of bij retourzendingen.
Ook zorgwekkend is de samenwerking met externe fraudeurs. Dat laatste zag je bijvoorbeeld in 2021 bij uitvaartverzekeraar Dela. Daar liep een medewerker tegen de lamp toen hij vertrouwelijke gegevens deelde met derden. Hier gaat het dus niet om gewone diefstal; fraude raakt soms ook de kern van de bedrijfsvoering.
> LEES OOK: Nieuwe digitale fraudevormen zorgen voor meer schade
Omvang interne fraude
De omvang van interne fraude blijkt onder andere uit de rapportage van de Stichting Fraude Aanpak Detailhandel uit 2024. Die registreerde het aantal meldingen in het waarschuwingsregister detailhandel. Dit is een soort zwarte lijst voor personeel in de sector: iemand die hierin wordt vermeld, kan niet meer aan de slag in de aangesloten winkels. En die lijst wordt steeds langer. Het aantal meldingen steeg van 416 in 2023 naar 523 in 2024.
Vermoedelijke oorzaken? De gestegen energiekosten en de inflatie. Die zetten werknemers onder druk.
Fraudeurs proberen personeel aan te zetten tot illegale activiteiten
Fraude via apps
Een nieuwe ontwikkeling is fraude via apps als WhatsApp en Marktplaats, of andere sociale media- of enterpriseplatforms. Volgens PwC’s Global Economic Crime and Fraud Survey 2022 heeft 40 procent van de werkgevers dit gesignaleerd. Verrassend genoeg zijn het vooral de grotere bedrijven die hier het slachtoffer van worden. Zij zijn vaker op deze platforms actief en hebben in het algemeen een groter digitaal oppervlak. Daardoor zijn ze ook kwetsbaarder voor geavanceerde inkoopfraude. Die kwetsbaarheid neemt nog toe door de integratie van supply chains via digitale portals. Daardoor kan een hack bij een relatief kleine leverancier leiden tot enorme schade bij een veel groter bedrijf.
Nauwelijks te onderscheiden
Natuurlijk is er bij dit alles een grote rol weggelegd voor AI, en die rol is zowel positief als negatief. Voorbij is de tijd dat phishingmails door Google Translate werden vertaald in houterig Nederlands of Engels. De mails zijn nu nauwelijks meer te onderscheiden van die van collega’s. Sterker nog, zelfs de stem van een leidinggevende aan de andere kant van de telefoonlijn kan het resultaat zijn van voice-technologie op basis van AI.
Maar gelukkig is er ook een andere kant. In 2023 ging het aantal gevallen van bankhelpdeskfraude flink naar beneden, en ook dat is te danken aan AI-algoritmen. Die registreren bijvoorbeeld afwijkende transacties – dat een oudere klant midden in de nacht z’n hele saldo overboekt naar een buitenlandse rekening – en zullen die blokkeren.
Verzekeringen
Nog een laatste waarschuwing: stel niet al je vertrouwen in je verzekering. Uit onderzoek bleek: 44 procent van de respondenten beschikt over een cyberverzekering en 45 procent gaat ervan uit dat fraude gedekt is door een reguliere schadeverzekering. Een nog groter percentage, 56 procent, wijst op een bestuurdersaansprakelijkheidsverzekering. Maar controleer nog eens goed wat er in de polis staat over fraude. Want vaak is die niet meeverzekerd. Ook een geval van schijnveiligheid dus.
Volg Security Management op LinkedIn
