Ouderwetse oplichterij is springlevend – oplossing: wees alert

'Ik zou niet weten wat ik anders had kunnen doen om dit te voorkomen.' De woede is nog hoorbaar in de stem van Onno Cijffers, directeur van Jewel uit Wageningen. Een week eerder ontdekte hij dat er is gefraudeerd met facturen van zijn bedrijf.

Andere rekeningen

Jewel levert software voor operationele werkprocessen, met name aan gemeentes en grotere afval- en reinigingsorganisaties. 'Wij sturen onze facturen deels per post en deels per e-mail. Vorige week ontdekten we dat meerdere klanten niet betaald hadden, terwijl ze normaal heel punctueel zijn. We belden ze en ontdekten dat het geld naar andere rekeningen was overgemaakt.'

Enveloppen opengemaakt

Opvallend genoeg waren de facturen gewoon met de post verstuurd, op twee verschillende dagen, via twee verschillende postbussen. 'Dat verbijstert me,' zegt Cijffers. 'Je gelooft gewoon niet dat zoiets kan gebeuren. Ergens zijn er vijf van onze facturen uit de post gevist, opengemaakt en gekopieerd. Nadat het rekeningnummer was aangepast, hebben ze de facturen weer op de post gedaan.'

Drie van de vijf facturen bleken al betaald. De schade bedraagt ongeveer € 30.000,-.

Doorgesluisd

In de dagen erna liep de woede verder op. 'We deden aangifte bij de politie, maar we kregen totaal niet het gevoel dat ze er warm of koud van werden. Bij de bank konden ze ook niet veel doen. We begrepen tussen de regels door dat het geld al doorgesluisd was, buiten ons bereik. Het verlies van geld is buitengewoon pijnlijk, maar minstens zo erg vind ik dat het mijn vertrouwen in het systeem ondergraaft.

Ik vertrouw de post en de bank niet meer... Je zou denken dat iemand niet zomaar drie bankrekeningen kan openen. Althans niet zonder dat de bank weet wie je bent. Je verwacht dat men nog dezelfde dag de rekeninghouders in beeld heeft. Maar na ruim een week hebben we nog niks gehoord. Enorm frustrerend.'

Betalingsverplichting

Juridisch blijkt de schade toe te vallen aan Cijffers' klanten. 'Daar kwamen we achteraf achter. Het blijkt dat onze klanten nog steeds een betalingsverplichting aan ons hebben. Die vervalt dus niet als je het naar een verkeerde rekening overmaakt. Eerlijk gezegd heb ik nu nog geen idee hoe we dat moeten oplossen. We gaan met ze in gesprek. Hopelijk gaat het niet ten koste van onze relatie met hen, want dat is het laatste dat je als ondernemer wilt.'

We zouden het – in het tijdperk van ransomware – bijna vergeten: 'ouderwetse' oplichterij bestaat nog. Het is zelfs springlevend, en berokkent het Nederlandse bedrijfsleven onverminderd gigantische schade. Toch hoor je er relatief weinig over. Slachtoffers zwijgen er liever over, politie en justitie ontbreekt het aan capaciteit om er blijvende deuken in te slaan. Zo woekert het voort, voor het grootste deel onder de radar, met steeds weer een ander masker op.

Factuurfraude

Momenteel heten de actiefste boosdoeners CEO-fraude en factuurfraude. 'CEO-fraude doet zich veel voor bij buitenlandse bedrijven die een vestiging in Nederland hebben,' zegt André Vermeulen, woordvoerder van de Fraudehelpdesk – de stichting die informatie over allerlei vormen van fraude verzamelt en zoveel mogelijk aan de grote klok hangt.

'De oplichters zoeken uit wie er op de financiële afdeling werkt. Zo iemand krijgt dan een mailtje, zogenaamd van de CEO in pakweg Amerika of Zweden, met de opdracht gauw 2 miljoen over te maken naar een rekening in bijvoorbeeld Polen of Zwitserland, want men is bezig een overname af te ronden. Dit fenomeen richtte zich aanvankelijk vooral op grote bedrijven, maar inmiddels hebben ze het mkb ontdekt als dankbaar slachtoffer.'

CEO-fraude

Fraudeurs hebben zich met deze truc de afgelopen maanden met overgave op het mkb gestort – met doorslaand succes. In de eerste helft van 2017 kreeg de stichting van alleen mkb-bedrijven 55 meldingen binnen van CEO-fraude, met een totale schade van € 500.000,-. In augustus diende zich een explosieve stijging aan: 109 meldingen met een schade van € 815.000,-. 'Dat is vermoedelijk te wijten aan de vakantieperiode,' zegt Vermeulen. 'Dit tuig weet dat de financiële afdelingen van bedrijven in de vakantieperiode net even wat minder goed georganiseerd zijn.'

Uit post gevist

Ook factuurfraude – waarvan Onno Cijffers met Jewel het slachtoffer werd – viert hoogtij. Facturen worden zowel via de post als gehackte mail onderschept, zegt Vermeulen. Kort geleden sprak hij met een keukenbedrijf uit het midden van het land. In dat geval werden facturen eveneens uit de post gevist. 'Ironisch genoeg verstuurde men de facturen via de post uit vrees voor gehackte e-mail. Zijn ze uit de brievenbus gevist? Of op het sorteercentrum onderschept? Je kunt het niet bewijzen. Het geld ben je hoe dan ook kwijt.'

De schade liep in de tonnen.

Gehackte mail

Een recent voorbeeld van fraude via gehackte mail heeft hij ook: een man die in Caïro woont en als tussenpersoon fungeert voor Nederlandse bedrijven. Hij kocht tabaksbladeren uit Saoedi-Arabië in, en fruit in Egypte. Via de mail gaf hij aan Nederlandse kopers het rekeningnummer door. Bleek de mail gehackt. Er was € 145.000,- overgemaakt aan een rekening in Polen.

'Hij is daar zelfs nog heen gereisd,' vertelt Vermeulen. 'Hij ging met de politie naar het adres van de rekeninghouder in Warschau. De vogel was al gevlogen. Het spoor leidde nog verder naar Ierland, maar daar liep het definitief dood.'

ID-fraude

Ook andere vormen van oplichtingsfraude blijven actief. Zoals ID-fraude, waarbij oplichters de website van een bestaand bedrijf namaken. Onlangs nog tuinde een wijnleverancier erin. Hij dacht voor een paar ton wijn te leveren aan een bekende Britse supermarktketen. 'Die order werd via de haven van Rotterdam naar Engeland verscheept; de wijn is nooit meer gezien, de daders liggen op het kerkhof.'

Reputatieschade

Naar de werkelijke schade is het gissen. 'We weten slechts het topje van de ijsberg, zegt Vermeulen. Fraudehelpdesk schat dat 5 tot 10 procent van de werkelijke schade bij de stichting gemeld wordt. De rest blijft verborgen. 'Enerzijds schaamt men zich, anderzijds houden bedrijven het stil om reputatieschade te voorkomen. Als wij slachtoffers namens media vragen of ze hun verhaal te vertellen, durven ze bijna nooit. Ook grote bedrijven niet.'

Een bekend voorbeeld is KPMG. Nadat een medewerker meldde dat ze voor € 850.000,- het schip in waren gegaan en kranten erover schreven, haastte het bedrijf zich alles met klem te ontkennen.

Acquisitiefraude

Successen zijn schaars. Bovendien worden ze meestal teniet gedaan door een waterbedeffect; zodra een truc te bekend raakt, slaan oplichters andere wegen in. 'Erg frustrerend,' zegt Vermeulen. 'Een paar jaar geleden was acquisitiefraude erg populair. Je kreeg een mooie aanbieding, zei ja, en zat vast aan een waardeloos, maar veel te duur abonnement waar je niet vanaf kwam. Inmiddels stelt de wet dit strafbaar. Dat is mooi, maar je ziet dat men onmiddellijk het werkterrein verlegt.'

Ondercapaciteit

Zowel bij de stichting als bij slachtoffers leeft onvrede over de aanpak van oplichters. Geld komt zelden tot nooit terug, daders worden zelden gepakt. Daarbij speelt de complexiteit van het misdrijf een rol – daders zitten vaak in het buitenland, ze wissen hun sporen met succes uit, het financiële spoor loopt al snel dood – tegelijk is er sprake van ondercapaciteit bij politie en justitie.

Dit laatste wordt in zijn algemeenheid beaamd door Thomas Voskuil, landelijk coördinator bestrijding horizontale fraude bij het Openbaar Ministerie. 'Wij proberen de schaarse capaciteit die we hebben zo efficiënt mogelijk in te zetten, maar inderdaad, we kunnen helaas niet elke zaak behandelen. Bij horizontale fraude die burgers en bedrijven treft, is de politie belast met de opsporing van daders. Daar speelt, naast de concurrentie van verschillende fraudevormen onderling, dit extra probleem: financiële misdaad heeft concurrentie van allerlei andere vormen van misdaad, zoals doodslag en diefstal en noem maar op. Bij bijvoorbeeld de FIOD, die vooral fraudeurs opspoort die de overheid benadelen, speelt die concurrentie niet. Maar ook daar moeten keuzes gemaakt worden.'

Privacywetgeving

Frustrerend daarbij is volgens Vermeulen dit: 'Je kunt zelf niks doen. Als je bij een internetprovider of een bank informatie wil opvragen, stuit je op de privacywetgeving. Ze zeggen: wij verstrekken pas informatie als de politie ons daartoe verplicht. Maar als de politie geen zaak begint, wat meestal het geval is, kun je dus helemaal niets.'

Dezelfde klacht uit Onno Cijffers: 'Ik heb zelf geen opsporingsbevoegdheid. Je moet je lot in handen van anderen leggen. Als je van die kant dan geen gevoel van urgentie ervaart, is dat moeilijk te accepteren.'

Grote netwerken

OM-coördinator Thomas Voskuil begrijpt de frustratie, toch is volgens hem de perceptie te negatief. Er worden echt daders opgepakt, én berecht. 'Nooit genoeg, natuurlijk, maar er wordt wel degelijk jacht gemaakt. Vooral op grote netwerken van oplichters. We proberen zo efficiënt mogelijk te zijn in de zaken die we vervolgen.'

En, benadrukt Voskuil, vooral in preventieve zin zijn er belangrijke maatregelen genomen. 'Ik ben continu in dialoog met allerlei betrokken partijen, zoals banken, verzekeraars, internetproviders, curatoren, partijen als Marktplaats.nl (tegen online-handelfraude), ministeries, de politie... We raken steeds beter op elkaar ingespeeld, we maken concrete afspraken die betere resultaten opleveren. Zo hebben de banken recent de naam-nummer-controle weer ingevoerd. Als je nu een overboeking doet en het rekeningnummer is niet in overeenstemming met de naam, dan krijg je een melding: weet je het zeker? Dat is een krachtig wapen tegen oplichting.'

Cijffers: 'Goed om te horen. In elk geval wordt het oplichters moeilijker gemaakt, al komt dat voor ons helaas te laat.'

Skimmen

Voskuil: 'Eerder hebben we voor elkaar gekregen dat pinnen buiten Europa automatisch uitgeschakeld is. Dat heeft het skimmen in een klap met 95 procent teruggedrongen. Ook pakken we tegenwoordig crimineel verkregen winsten af. Het blijft een kat-en-muis-spel, maar dit zijn echte verbeteringen. We kunnen alleen maar succesvol zijn als we samen optrekken.'

In hun advies aan bedrijven zijn Voskuil en Vermeulen eensgezind. Voskuil: 'Ken uw klant. Als iets bijna te mooi is om waar te zijn, moet je alert zijn. Check kredieten, controleer websites, bel even rond en steek je licht op bij collega's.'

Vermeulen vult aan: 'Oplichting kan vaak slagen omdat zakenpartners niet meer persoonlijk met elkaar communiceren. We mailen, we appen, maar we bellen nauwelijks. Dat zou helpen. Eventjes een belletje om de gegevens te controleren. Zeker wanneer iets anders dan normaal verloopt.'

Cijfers van Fraudehelpdesk.nl over Nederlandse mkb-bedrijven:

CEO-fraude

• 2016: 135 meldingen, € 650.000,- schade
• Eerste helft 2017: 55 meldingen, € 500.000,- schade
• Augustus 2017: 109 meldingen, € 815.000,- schade

ID-fraude (inclusief factuurfraude)

• 2016: 265 meldingen, € 828.000,- schade
• Eerste helft 2017: 203 meldingen, € 1.300.000,- schade

Acquisitiefraude

• 2016: 130 meldingen, € 145.000,- schade
• Eerste helft 2017: 85 meldingen, € 100.000,- schade

Gegevens uit de Fraudemonitor 2016 van het Openbaar Ministerie:

• In 2016 zijn er 3316 verdachten van een fraudemisdrijf aangebracht bij het OM. (2.419 in 2015.)
• 1.577 van hen (54 %) werden voor de rechter gebracht.
• Er werden 1.240 straffen opgelegd (80 % van de zaken die door de rechter behandeld werden).
• 27 % van de zaken werd geseponeerd, bijvoorbeeld vanwege gebrek aan bewijs.
• Het kwam 755 keer tot een gevangenisstraf.
• In 471 gevallen was die lager dan twee maanden.
• 39 keer viel de straf uit tussen 1 en 2 jaar; 25 keer viel die hoger uit dan 2 jaar.
• 644 keer werd een taakstraf opgelegd.