We zien al enkele maanden technieken opduiken die gelinkt zijn aan cybercriminaliteit. Bijna alle gevallen van factuurfraude beginnen tegenwoordig met de mailbox van een leverancier die gehackt wordt en een phishingbericht dat verstuurd wordt om de inloggegevens te achterhalen.
Als het bedrijf geen tweestapsverificatie gebruikt, kan de fraudeur eenvoudig in de mailbox gaan en een e-mail versturen met de boodschap dat de bankgegevens gewijzigd zijn.
"}},{"componentType":"paragraph","richBody":{"value":"In 2019 verliest Bol.com 750.000 euro door een frauduleuze e-mail. De zaak haalt zelfs de krantenkoppen.
Bol.com, dat producten van het merk Brabantia verkoopt, ontvangt een e-mail van zijn leverancier. Daarin wordt aangekondigd dat het rekeningnummer gewijzigd is naar dat van een Spaanse bankrekening. Het bedrijf vraagt zijn IT-afdeling daarop om de authenticiteit van het bericht te controleren. De herkomst van het bericht wordt bevestigd en de volgende betalingen worden overgemaakt naar de Spaanse rekening.
Totdat Brabantia plots vraagt om een achterstallige betaling van 750.000 euro te voldoen!
"},"title":"De zaak Bol.com-Brabantia"},{"componentType":"paragraph","richBody":{"value":"Bol.com stapt naar de rechter en stelt Brabantia aansprakelijk, omdat zijn systeem gehackt was. De Nederlandse rechtbank wijst deze vordering af en acht Bol.com in gebreke, omdat een betaling op een verkeerde rekening de schuldenaar niet ontheft van zijn betalingsverplichting.
De rechter benadrukt bovendien verschillende aanwijzingen van fraude die Bol.com had moeten opmerken: de plotse overschakeling naar het Engels, opvallende fouten, een Spaanse bankrekening ... Een simpel telefoontje naar de leverancier had volstaan om de fout te voorkomen.
"},"title":"Vordering aanvankelijk afgewezen door de rechter"},{"componentType":"paragraph","richBody":{"value":"De rechtbank erkent niettemin dat het argument van Bol.com, waarin wordt gewezen op de nalatige beveiliging van Brabantia, relevant zou kunnen zijn in een aansprakelijkheidsvordering.
Dat laatste punt zou de rechtspraak in Nederland en andere landen, zoals België, ingrijpend kunnen veranderen.
De meeste gevallen van fraude zijn tegenwoordig het gevolg van hacking. Als de schuldenaar kan aantonen dat zijn schuldeiser nalatig is in zijn IT-beveiliging, is een gedeelde aansprakelijkheid mogelijk.
"},"title":"Een juridische doorbraak op het vlak van beveiliging"},{"componentType":"sectionTitle","title":"Peppol als extra hindernis voor fraudeurs"},{"componentType":"paragraph","richBody":{"value":"Vanaf 1 januari 2026 is elektronische facturatie met het Peppol-systeem (bijvoorbeeld ING Invoice Manager) verplicht voor b2b-facturen. Het versturen van facturen via e-mail, in pdf- of Word-formaat, is dan niet meer toegestaan.
Dit systeem vermindert het risico op fraude, omdat bedrijven zo geen facturen meer kunnen verwerken buiten het Peppol-systeem.
Maar zolang financiële informatie via e-mail kan worden verzonden (zoals een wijziging van rekeningnummer), blijft het risico bestaan. Om echt doeltreffend te zijn, zou het exclusieve gebruik van het Peppol-netwerk moeten worden uitgebreid tot al het verkeer in verband met de facturatie.
Fraudeurs zullen wellicht nieuwe methoden bedenken. We moeten ons voorbereiden op meer pogingen om facturatiesystemen te hacken. De veiligheid van de financiële dienstverlening hangt met andere woorden af van de veiligheid van het computernetwerk: tweestapsverificatie en een uniek wachtwoord om toegang te krijgen tot het boekhoudsysteem zijn essentieel.
"}},{"componentType":"sectionTitle","title":"Verificatie van de rekening van de begunstigde, een Europese oplossing"},{"componentType":"paragraph","richBody":{"value":"Sinds 13 maart 2024 verplicht de Europese verordening 2024/886 alle aanbieders van betalingsdiensten om vóór een overschrijving de naam van de begunstigde te controleren. Het bedrijf (of de particulier) kan in real time nagaan of het IBAN-nummer en de naam van de ontvanger overeenkomen, alvorens de betaling te bevestigen.
Dit zijn de verschillende mogelijke scenario's:
1. De naam en het rekeningnummer komen volledig overeen.
2. De naam bevat een foutje.
3. De naam en het rekeningnummer van de begunstigde komen helemaal niet overeen.
Op basis van die informatie kan de betaler beslissen om de transactie te bevestigen of te annuleren. Voor overschrijvingen naar rekeningen buiten Europa is die bescherming er niet. Als het rekeningnummer verandert, moet je in dat geval contact opnemen met de begunstigde.
Hier vind je ook een overzicht van alle informatie over financiële veiligheid dat we voor jou hebben samengesteld.
"}},{"componentType":"sectionTitle","title":"De opleiding van medewerkers, een belangrijke veiligheidsmaatregel"},{"componentType":"paragraph","richBody":{"value":"Bij fraude in bedrijven zijn accountants doelwit nummer één.
Zij ontvangen de phishingmails, het telefoontje van de valse ceo en de valse factuur.
Helaas is er bij opleidingen nog altijd weinig aandacht voor financiële fraude.
ING wil daar verandering in brengen. Ons team van antifraude-experts biedt online gratis opleidingen aan voor iedereen die toegang heeft tot de rekeningen van het bedrijf. Voor wie aangesloten is bij het ITAA, geeft de opleiding van ING recht op een opleidingspunt.
Aan de hand van concrete gevallen en opnames van fraude leren de deelnemers hoe ze hun bedrijf kunnen beschermen tegen fraude (facturen, valse ceo's, phishing enz.).
Leid jouw medewerkers gratis op om financiële fraude te voorkomen:
"}},{"componentType":"cta","textLink":{"text":"Ik schrijf in voor de training","url":"https://www.ing-events.be/financialfraudtraining25/nl/registration#/register/details"}}]},"hasMacro":false,"id":"496488f5-833e-42ea-b95a-9ae806cadb3e","localeString":"nl-BE","mainHeaderZone":{"backLink":{"textLink":{"text":"Ik bescherm mijn onderneming","url":"/nl/professioneel/nieuws/business-en-veiligheid"}},"componentType":"editorialHeader","coreHeader":{"body":"Aangezien deze vorm van fraude gemakkelijk te herkennen is, zou ze logischerwijze ook eenvoudig te voorkomen moeten zijn. Toch neemt het aantal fraudegevallen bij onze klanten in 2025 opnieuw toe, na een duidelijke daling in 2024. Omdat fraudeurs steeds beter georganiseerd zijn, werkt de banksector aan nieuwe veiligheidsmaatregelen. Daarnaast blijft ING gratis opleidingen organiseren voor accountants.","headerImage":{"extension":"jpg","original":"https://assets.ing.com/m/7a52980ddc1884f1/original/Visual-voor-artikel-valse-facturen.jpg","transformBaseUrl":"https://assets.ing.com/transform/c3aaef88-782f-495a-ae58-e303694faec3/Visual-voor-artikel-valse-facturen","type":"image","width":5568},"title":"Valse facturen, gemakkelijk herkenbare fraude"},"date":"2025-09-26","readingTime":5},"publishDate":"2025-10-02T14:55:26.881+02:00"}}