Identiteitsfraude: wat is het en hoe voorkom je het?

16/08/2021

Fraude, een term die je waarschijnlijk vaak en in veel verschillende soorten voorbij hoort komen. Dat kan kloppen, want fraude kan op veel manieren worden gepleegd. In deze blog gaan we het hebben over identiteitsfraude. Een erg persoonlijke vorm van fraude die iedereen wil voorkomen. Wat is identiteitsfraude en hoe voorkom je het?

Misbruik van jouw identiteit

Bij identiteitsfraude worden identificatiemiddelen zoals persoonsgegevens of identiteitspapieren opzettelijk misbruikt met als doel om daarmee een strafbaar feit te plegen. Identiteitsfraude kan gebeuren met verschillende soorten gegevens, zoals met een paspoort, rijbewijs of ID-kaart, maar ook met het overheidssysteem DigiD. Een fraudeur zou met behulp van een bankrekeningnummer en een kopie van een paspoort bijvoorbeeld producten of diensten op andermans naam kunnen bestellen.

Zo komen criminelen aan jouw ID

Er zijn verschillende manieren om aan iemands identiteitsbewijs te komen. Hieronder sommen we drie veelgebruikte trucs van criminelen voor je op:

  • Via verkoopwebsites: zoals bijvoorbeeld Marktplaats. Er wordt een advertentie geplaatst van een product dat vaak gewild is, zoals bijvoorbeeld een populaire telefoon of tickets voor een populair festival. De criminelen vragen aan de geïnteresseerde koper om een kopie van het identiteitsbewijs om ‘zeker te weten dat ze niet worden opgelicht’. Om vertrouwen op te wekken sturen ze ook hun ‘eigen identiteitsbewijs’, dat vaak een vals of een al eerder buitgemaakte identiteitsbewijs is;
  • Via valse vacatures: er wordt, zoals vaker bij een sollicitatie, gevraagd om een kopie van het identiteitsbewijs. Controleer altijd of het betreffende bedrijf echt bestaat;
  • Via woonruimte/kamerverhuur: ook hier wordt vaak om een kopie van een identiteitsbewijs gevraagd. Wanneer de verhuur niet via een bedrijf gaat is het verstandig om eerst persoonlijk contact te hebben voordat je een kopie van jouw identiteitsbewijs geeft.
Identiteitsfraude

Wist je dat particulieren, winkels, hotels en zorgverleners wettelijk gezien geen kopie mogen vragen van jouw identiteitsbewijs? Zij mogen enkel vragen om het identiteitsbewijs te laten zien. Heb je te maken met instanties die wettelijk gezien wel om een kopie van jouw identiteitsbewijs mogen vragen, maak dan gebruik van de KopieID-app van de overheid. Met deze app kun je een watermerk toevoegen aan de kopie en irrelevante gegevens doorstrepen (dat is vaak het BSN-nummer).

Ga zorgvuldig om met jouw identiteitsgegevens

Je kunt jezelf beschermen tegen identiteitsfraude door zorgvuldig om te gaan met jouw identiteitsgegevens. Bewaar ze op een veilige plaats en geef ze niet zomaar aan een persoon of organisatie die vertrouwt lijkt. Zorg er daarnaast voor dat jouw sociale media accounts goed zijn afgeschermd en deel nooit foto’s van bijvoorbeeld jouw paspoort, identiteitsbewijs of rijbewijs (ook niet als je net je rijbewijs hebt gehaald of op het vliegveld staat). Zo voorkom je dat criminelen te veel gegevens over jou verzamelen.

Ben je slachtoffer geworden van identiteitsfraude? Kijk dan op de website van de rijksoverheid voor wat je dan moet doen.

AVAQ zorgt voor grip op fraude. Vragen over het beschermen van jouw (online) identiteit? Neem vrijblijvend contact met ons op voor meer informatie.

Actueel

Meer avaq actueel

De Europese Dag van de Privacy

28/01/2023

Vandaag, 28 januari, is het de dag van de privacy. De dag waar we even […]

Lees meer

Daniël de Jong nieuw bestuurslid Vereniging Beveiligingsprofessionals Nederland (VBN)

23/01/2023

Op dinsdag 17 januari is Daniël de Jong toegetreden tot het bestuur van Vereniging Beveiligingsprofessionals […]

Lees meer

Het ontwikkelen van een goede fraudepreventiestrategie doe je zo

28/10/2020

Misschien klinkt het je bekend in de oren: onjuiste urenregistraties, lege verpakkingen in het magazijn of een medewerker die zich wel erg vaak ziekmeldt. Dit zijn tekenen van fraude op de werkvloer. Fraude kan veel (imago)schade veroorzaken voor organisaties. Het is belangrijk dat dergelijke risico’s zo veel mogelijk worden beperkt. Maar hoe doe je dat op een goede en effectieve manier? In deze blog lees je alles over het ontwikkelen van een goede fraudepreventiestrategie voor jouw organisatie.

Hoe zit fraude in elkaar?

Voordat je een goede fraudepreventiestrategie voor jouw organisatie kunt ontwikkelen moet er worden begrepen hoe fraude in elkaar zit. Wie pleegt fraude en waarom? Een grote oorzaak van fraude is niet-integer gedrag in combinatie met drie factoren:

  1. Gelegenheid: omstandigheden die het makkelijker maken om fraude te plegen maken de drempel om het te doen lager. Hierbij kun je denken aan gebrekkige controle van medewerkers bij hun werkzaamheden;
  2. Druk/motivatie: druk of motivatie om fraude te plegen kan ontstaan door bijvoorbeeld persoonlijke schulden, persoonlijke omstandigheden of familie/groepsdruk;
  3. Rationalisaties: iemand probeert zijn of haar gedrag goed te praten. Het is bijvoorbeeld voor ‘een goed doel’ of ‘het is tijdelijk of maar voor even’.

5 stappen voor een goede fraudepreventiestrategie

Onderstaande 5 stappen helpen jouw organisatie bij het ontwikkelen van een goede fraudepreventiestrategie:

  1. Breng de risico’s in kaart: de eerste stap is het uitvoeren van een risicoanalyse. Voordat een fraudepreventiestrategie kan worden ontwikkeld moet er een overzicht zijn van de frauderisico’s binnen jouw organisatie. Om geen tunnelvisie te hebben kun je dit ook laten doen door een externe partij. Zo kunnen de adviseurs van AVAQ op onafhankelijke wijze jouw risico’s in kaart brengen;
  2. Bepaal de beheersmaatregelen: bij de tweede stap wordt er gekeken naar de bestaande maatregelen die worden genomen tegen fraude. Door dit overzicht te combineren met de uitslag van de risicoanalyse kan er worden gekeken welke maatregelen moeten worden verbeterd en/of toegevoegd;
  3. Implementeer de nieuwe beheersmaatregelen: in de derde stap worden de nieuwe beheersmaatregelen geïmplementeerd. Het is hierbij belangrijk dat de beheersmaatregelen worden geïntegreerd in de hele bedrijfscultuur en dat iedere medewerker er bekend mee is;
  4. Evalueer: de vierde stap is het meten van de resultaten. Bereiken we wat we willen bereiken, wat gaat er goed en wat moet er beter?;
  5. Controleer: de vijfde en laatste stap is het toepassen van controle in jouw organisatie. De eerdergenoemde factor ‘gelegenheid’ kan alleen worden beperkt als hier controle op is. Bepaalde procedures, zoals de autorisatieprocedure moeten bijvoorbeeld worden gecontroleerd en niet-integer gedrag moet worden gedetecteerd. Dit laatste kan bijvoorbeeld worden gedaan door een meldpunt voor misstanden te creëren of door visitaties te houden. Naar deze misstanden kan vervolgens verder onderzoek worden gedaan mocht daar aanleiding voor zijn.

AVAQ is specialist op het gebied van integriteitsmanagement. Wij voeren risicoanalyses uit en implementeren de daarbij behorende maatregelen. Daarnaast voert ons bedrijfsrecherchebureau Vidocq employment screeningen uit zodat niet-integere personen zo veel mogelijk buiten de deuren van jouw organisatie worden gehouden en helpen wij bij onderzoek naar misstanden.

Vragen over goed integriteitsmanagement? Wij geven graag meer informatie en advies over het ontwikkelen van een goede fraudepreventiestrategie. Neem vrijblijvend contact op met onze adviseurs.

Fraude

Actueel

Meer avaq actueel

De Europese Dag van de Privacy

28/01/2023

Vandaag, 28 januari, is het de dag van de privacy. De dag waar we even […]

Lees meer

Daniël de Jong nieuw bestuurslid Vereniging Beveiligingsprofessionals Nederland (VBN)

23/01/2023

Op dinsdag 17 januari is Daniël de Jong toegetreden tot het bestuur van Vereniging Beveiligingsprofessionals […]

Lees meer

Herken en voorkom CEO-fraude

01/07/2020

Fraude komt in veel verschillende vormen voor. Een vorm die al voor miljoenen euro’s schade heeft gezorgd is CEO-fraude. In deze blog lees je wat CEO-fraude precies is en hoe je deze vorm van fraude herkent. Ook geven wij vijf tips om CEO-fraude te voorkomen.

Wat is CEO-fraude?

CEO-fraude is een vorm van phishing. Bij CEO-fraude sturen oplichters uit naam van de hoogste baas van een organisatie, de CEO, een e-mail naar een medewerker (vaak iemand van de financiële administratie). In deze e-mail wordt er gevraagd om een hoog bedrag over te maken naar een buitenlandse rekening. Een voorbeeld van CEO-fraude waarbij veel geld is buitgemaakt is de bekende CEO-fraude bij Pathé in 2018. Pathé liep hierdoor 19 miljoen euro schade op.

Onthoud deze eigenschappen van CEO-fraude

Er zijn een aantal eigenschappen waaraan CEO-fraude herkent kan worden. Onthoud deze goed, en zorg voor voldoende bewustwording hierover. Zo verklein je de kans op CEO-fraude binnen jouw bedrijf.

  • Er wordt nadruk gelegd op gezagsverhouding: het betaalverzoek wordt als een opdracht gemaild;
  • In de e-mail wordt nadruk gelegd op het belang van vertrouwelijkheid. De informatie in de e-mail mag beslist niet worden gedeeld;
  • De medewerker die de e-mail ontvangt wordt geprezen. In de mail staat dat hij of zij voor de opdracht is gekozen vanwege zijn of haar goede kwaliteiten of speciale functie;
  • Er wordt grote druk op de medewerker gezet: als er niet snel wordt meegewerkt mislukt de belangrijke opdracht en dat is dan de schuld van de medewerker;
  • Vaak wordt er gebruik gemaakt van een vals e-mail adres. Het e-mail adres lijkt te kloppen, maar in plaats van de letter L wordt er bijvoorbeeld gebruik gemaakt van een hoofdletter i;
  • Er wordt tijdsdruk opgelegd: het bedrag moet zo snel mogelijk worden overgemaakt.

Vijf tips voor het voorkomen van CEO-fraude

Met deze tips voorkom je CEO-fraude binnen jouw bedrijf:

  1. Zorg ervoor dat jouw medewerkers weten wat CEO-fraude is;
  2. Maak duidelijk wat de (strenge) procedure is voor het doen van grote betalingen en wijk daar niet van af;
  3. Wijs jouw medewerkers erop dat er niet direct wordt gereageerd op een e-mail, maar dat zij het betreffende e-mailadres moeten selecteren uit de contactenlijst van het bedrijf;
  4. Zorg ervoor dat er geen overbodige contactgegevens van jouw medewerkers openbaar te vinden zijn;
  5. Stel een goede e-mailbeveiliging in;
  6. Zorg bij twijfel altijd voor mondelinge verificatie.

Vandaag de dag is het essentieel dat je jouw organisatie beschermt tegen ICT-incidenten, zoals CEO-fraude. AVAQ kijkt samen met jou naar de mogelijke risico’s binnen jouw organisatie, samen stellen we een plan op om jouw organisatie tegen deze risico’s te beschermen. De adviseurs van AVAQ kunnen tevens voorzien in workshops afgestemd op jouw organisatie die het bewustzijn en de alertheid op phishing (waaronder CEO-fraude) vergroten.

Vragen over CEO-fraude, andere vormen van fraude of het beschermen van jouw organisatie tegen ICT-incidenten? AVAQ helpt graag verder. Neem vrijblijvend contact met ons op.

CEO fraude

 

Actueel

Meer avaq actueel

De Europese Dag van de Privacy

28/01/2023

Vandaag, 28 januari, is het de dag van de privacy. De dag waar we even […]

Lees meer

Daniël de Jong nieuw bestuurslid Vereniging Beveiligingsprofessionals Nederland (VBN)

23/01/2023

Op dinsdag 17 januari is Daniël de Jong toegetreden tot het bestuur van Vereniging Beveiligingsprofessionals […]

Lees meer

Geld stelen uit de personeelspot: dat gebeurt bij jou toch niet?

02/04/2019

Fraude binnen bedrijven door eigen personeel, het komt vaker voor dan je denkt: bij één op de drie bedrijven wordt fraude gepleegd op de werkvloer. Welke soorten bedrijfsfraude zijn er, hoe herken je het en hoe kun je de kans op fraude verkleinen?

Bedrijfsfraude komt vaker voor dan je denkt

Misschien heb je het wel eens meegemaakt: er worden zonder toestemming producten of goederen meegenomen. Je vindt lege verpakkingen in het magazijn. Je vermoedt dat die ene medewerker niet echt ziek is. Je merkt dat bepaalde bedrijfsgegevens opeens bekend zijn bij je concurrent of je komt regelmatig niet kloppende urendeclaraties tegen. Bedrijfsfraude komt vaker voor dan je denkt en doet zich voor in vele vormen. Fraude is bijna altijd te plaatsen in één van deze categorieën:

  • Fraude door diefstal en/of verduistering;
  • Fraude door onjuiste/onterechte declaraties;
  • Fraude door onjuiste urenregistraties;
  • Fraude door onterecht ziekteverzuim;
  • Fraude door lekken/doorverkopen van (gevoelige) bedrijfsinformatie;
  • Fraude door het schenden van het concurrentiebeding.

Klopt dit wel?

Frauderende medewerkers zullen er alles aan doen om niet te worden ontdekt. Toch zijn deze medewerkers in veel gevallen te herkennen aan afwijkend gedrag. Die ene medewerker die in een dure auto rijdt en altijd merkkleding draagt, terwijl hij in de gemiddelde salarisschaal zit, de medewerker die altijd alleen of altijd met dezelfde persoon werkt of de medewerker die er altijd als eerst is en altijd al laatst weer weg gaat. Dit zijn een aantal signalen waarbij je zult denken: klopt dit wel? Deze signalen vallen onder afwijkend gedrag en kunnen duiden op fraude. Verdenk je een medewerker van fraude? Lees dan in ons stappenplan wat je hierbij kunt doen.

Verklein de kans en voorkom narigheid

Hoe verklein je de kans op personeelsfraude? In de eerste plaats is het belangrijk dat je in het huishoudelijk reglement opneemt wat onder fraude valt en dat dit niet is toegestaan. Het kan voor onduidelijkheid zorgen wanneer dit niet wordt gedaan, iedereen heeft namelijk een andere opvatting van wat fraude precies is. Valt het meenemen van pennen, A4-papier of suikerzakjes bijvoorbeeld onder fraude? En geld halen uit de pot voor personeelsfeestjes, mag dat zomaar? Wie is eigenlijk verantwoordelijk voor dit geld? Voorkom daarnaast de verleiding om te frauderen, want gelegenheid maakt de dief! Medewerkers kunnen worden verleid door spullen die onbeheerd achter worden gelaten in het magazijn of die slecht geregistreerd worden. Of er is gebrekkige controle van ziekmeldingen. Hoe makkelijker de gelegenheid, hoe groter de verleiding en dus de kans. Het laatste en misschien wel het belangrijkste is: het hebben van vertrouwen in elkaar. Wanneer er geen vertrouwen is tussen jou en jouw medewerkers, zullen medewerkers sneller geneigd zijn om fraude te plegen.

Vermoedens van fraude? Of benieuwd hoe u de kans hierop verkleint? Neem contact met ons op, AVAQ helpt graag het vertrouwen op de werkvloer (terug) te brengen.

 

Bedrijfsfraude

Actueel

Meer avaq actueel

De Europese Dag van de Privacy

28/01/2023

Vandaag, 28 januari, is het de dag van de privacy. De dag waar we even […]

Lees meer

Daniël de Jong nieuw bestuurslid Vereniging Beveiligingsprofessionals Nederland (VBN)

23/01/2023

Op dinsdag 17 januari is Daniël de Jong toegetreden tot het bestuur van Vereniging Beveiligingsprofessionals […]

Lees meer

Stappenplan: wat te doen bij fraude of bedrijfsdiefstal?

24/10/2017

Heeft u enig idee welke stappen u moet ondernemen in geval van fraude of bedrijfsdiefstal?

Download hier ons stappenplan.

Actueel

Meer avaq actueel

De Europese Dag van de Privacy

28/01/2023

Vandaag, 28 januari, is het de dag van de privacy. De dag waar we even […]

Lees meer

Daniël de Jong nieuw bestuurslid Vereniging Beveiligingsprofessionals Nederland (VBN)

23/01/2023

Op dinsdag 17 januari is Daniël de Jong toegetreden tot het bestuur van Vereniging Beveiligingsprofessionals […]

Lees meer

Hé kebabkoning! Moet toch kunnen?

01/12/2016

Hoe integer ben jij eigenlijk?

Ben jij je eigenlijk wel bewust van je eigen gedrag? Onlangs vestigde de campagne ”Moet toch kunnen” aandacht op het grijze gebied tussen onschuldig en ongewenst gedrag. Ongewenst gedrag zit niet alleen in dingen zeggen maar ook in handelen, en heeft gevolgen zoals verzuim, fraude, hogere kosten en imagoschade. Kortom: sta eens stil bij het (niet-)integer handelen van jezelf én je organisatie.

Tussen denken dat en het daadwerkelijk zijn zit een wezenlijk verschil waar volgens ons niet vaak genoeg bij stil wordt gestaan. Daarom vestigen wij hier deze week, tijdens de week van de integriteit, extra aandacht op.

Integriteit is namelijk van essentieel belang voor een veilige werkomgeving, ongeacht het soort bedrijf. In de waan van de dag kan men het idee hebben integer te zijn, maar (onbewust) niet altijd integer handelen. Misschien wordt dit wel veroorzaakt door de cultuur binnen het bedrijf, onder het mom van: ‘iedereen doet het, dus het zal wel ok zijn’. Niet integer gedrag heeft uiteenlopende gevolgen, zoals: ongewenst gedrag, fraude of bedrijfsdiefstal. Een goed voorbeeld is bijvoorbeeld de ”Moet toch kunnen campagne”, waarin een Turkse college iedere ochtend wordt begroet met: ”Hé kebabkoning!”, zonder dat zijn collega hier de ernst van inziet.

Een goede verstandhouding binnen een bedrijf is belangrijk, hierin speelt vertrouwen een grote rol. We willen van elkaar op aan kunnen en uitgaan van elkaars integriteit. Vertrouwen, controle en integriteit zijn begrippen die onlosmakelijk met elkaar zijn verbonden. Wil je iemand vertrouwen maar twijfel je aan iemand zijn of haar integriteit? Met controle kan dit gevoel worden weggenomen en vertrouwen (weer) tot stand komen. Bij goed vertrouwen, sta je open voor controle en scherpstelling van elkaar.

Integriteit optimaal borgen in de organisatie

AVAQ houdt zich dagelijks bezig met integriteit binnen organisaties. Hier hebben wij verschillende tips en stappenplannen over gepubliceerd. Zo gaven we bijvoorbeeld de 7 tips die jouw bedrijf tot de veiligste in zijn branche maken. Voor houvast bij de implementatie of het scherpstellen van het integriteitsbeleid is het handig bepaalde stappen te volgen. Speciaal hiervoor heeft AVAQ een integriteitsstappenplan opgesteld. Hiermee stelt u integriteit binnen uw bedrijf op scherp. Want: integer gedrag is de basis voor vertrouwen. Dus bouw samen aan vertrouwen. Dat moet toch kunnen?

231706 banners7 ca9299 large 1481094323

Actueel

Meer avaq actueel

De Europese Dag van de Privacy

28/01/2023

Vandaag, 28 januari, is het de dag van de privacy. De dag waar we even […]

Lees meer

Daniël de Jong nieuw bestuurslid Vereniging Beveiligingsprofessionals Nederland (VBN)

23/01/2023

Op dinsdag 17 januari is Daniël de Jong toegetreden tot het bestuur van Vereniging Beveiligingsprofessionals […]

Lees meer