Factuuromleiding — soms mandaatfraude genoemd — werkt omdat de factuur zelf echt is. Een crimineel onderschept of imiteert een leverancier en stuurt 'nieuwe' bankgegevens. De goederen of diensten zijn echt geleverd, dus de betaling lijkt routine. Alleen de bestemmingsrekening is verkeerd.
Waarom het erdoorheen glipt
Financeteams zijn getraind om te controleren of een factuur geldig is, niet of een IBAN bij het juiste bedrijf hoort. Een overtuigende e-mail en een plausibele reden ('we zijn van bank gewisseld') volstaan vaak. Zonder een naam-IBAN-controle betrapt niets in de workflow de wissel.
De factuur is echt — de rekening niet
Dat maakt factuuromleiding zo effectief. De naam van de begunstigde tegen de IBAN controleren is de controle die precies het ene viseert dat de fraudeur moest wijzigen.
Waar de VoP ingrijpt
- 1 Wanneer nieuwe of gewijzigde bankgegevens binnenkomen, voer een Verification of Payee-controle uit op de IBAN.
- 2 Een 'geen overeenkomst' of 'gedeeltelijke overeenkomst' tegen de verwachte leveranciersnaam is een stop-en-verifieer-signaal.
- 3 Bevestig wijzigingen via een bekend telefoonnummer, nooit via de contactgegevens in de verdachte e-mail.
- 4 Leg het VoP-resultaat vast bij de betaling voor audit en bewijs bij geschillen.
De controle in betalingen inbouwen
De sterkste verdediging is automatisch: verifieer de begunstigde telkens als bankgegevens worden toegevoegd of gewijzigd, niet alleen bij onboarding. De Verification of Payee-API van RoxPay maakt er één aanroep van die u in uw crediteurenworkflow of bankapp kunt inbouwen.