Fraude & beveiliging 6 min leestijd

CEO-fraude en valse leveranciersfacturen: de IBAN-wissel stoppen

CEO-fraude en valse-leveranciersfactuur-zwendels zijn de duurste vormen van geautoriseerde-pushbetalingsfraude voor bedrijven. Ze werken door één detail te wijzigen — de IBAN — op een verder legitieme betaling. Een naamcontrole breekt ze.

Door Verification of Payee EU · mogelijk gemaakt door RoxPay

CEO-fraude en valse leveranciersfacturen: de IBAN-wissel stoppen

Kernpunten

  • CEO-fraude en valse facturen wisselen de IBAN op een echte betaling die het bedrijf wil doen.
  • Goedkeuringen en orderafstemming vangen het niet, want alles lijkt legitiem behalve de rekening.
  • De naam van de begunstigde tegen de IBAN controleren op het moment van betaling onthult de wissel.

De schadelijkste zakelijke zwendels zijn geen technische inbraken. Bij CEO-fraude doet een aanvaller zich voor als directielid en zet de finance onder druk voor een 'dringende, vertrouwelijke' overboeking. Bij de valse-leveranciersfactuur-zwendel (business email compromise) onderschept of vervalst hij een echte factuur en wijzigt alleen de bankgegevens. De betaling die het bedrijf doet, is er een die het wilde doen — naar de verkeerde rekening.

Waarom bestaande controles het missen

Orderafstemming bevestigt de goederen en het bedrag. Een tweede fiatteur bevestigt dat de betaling moet plaatsvinden. Geen van beide controleert wie de bestemmingsrekening bezit. De IBAN is geldig, de factuur lijkt echt, de goedkeuring is authentiek — dus het geld gaat naar de fraudeur.

De wissel is altijd de rekening

Of het nu CEO-fraude of een vervalste factuur is, de constante is een gewijzigde IBAN die niet van de echte begunstigde is. Dat is precies de discrepantie die de Verification of Payee bedoeld is bloot te leggen.

Hoe de VoP de zwendel breekt

De Verification of Payee controleert de naam van de begunstigde tegen de IBAN op het moment van betaling en toont het resultaat vóór de autorisatie. Een echte leverancier geeft een overeenkomst; een gewisselde IBAN geeft geen overeenkomst, want de rekening van de fraudeur staat niet op naam van de leverancier. Dat enkele, goed getimede signaal onderbreekt de zwendel terwijl het geld nog van u is.

  1. 1 Controleer de naam van de begunstigde tegen de IBAN voordat u nieuwe of gewijzigde bankgegevens vrijgeeft.
  2. 2 Behandel een geen-overeenkomst als een harde stop en bevestig via een bekend telefoonnummer — nooit de contactgegevens op de verdachte factuur.
  3. 3 Herverifieer op het moment van betaling, niet alleen bij onboarding, om wissels midden in de cyclus te betrappen.

RoxPay levert deze controle via API en het RoxBusiness-dashboard, zodat financeteams een naamcontrole van de begunstigde vóór elke zakelijke betaling kunnen plaatsen en factuuromleiding en CEO-fraude kunnen stoppen.

Alle artikelen
FAQ

Veelgestelde vragen

CEO-fraude is een zwendel waarbij een aanvaller zich voordoet als een hoge leidinggevende om de finance onder druk te zetten voor een dringende overboeking naar een rekening die de fraudeur beheert. Het is een vorm van geautoriseerde-pushbetalingsfraude.

De zwendel wijzigt de IBAN op een echte factuur. De Verification of Payee controleert de naam van de begunstigde tegen die IBAN en geeft een geen-overeenkomst, want de rekening staat niet op naam van de leverancier — en onthult zo de wissel vóór de betaling.

Nee. Een fiatteur bevestigt dat een betaling moet worden gedaan, niet dat de rekening van de juiste begunstigde is. De VoP beantwoordt de vraag die goedkeuring niet kan: komt deze naam overeen met deze IBAN?

Verder lezen

APP-fraudepreventie Hoe de VoP verkeerd gerichte en geautoriseerde-pushbetalingsfraude stopt. Leverancier-IBAN's controleren vóór betaling Een routine voor veilige betalingen.

Stop CEO- en factuurfraude

Praat met RoxPay over het toevoegen van een naamcontrole van de begunstigde aan elke zakelijke betaling.

Praat met een expert APP-fraudepreventie