Fraudebestrijders bijeen in Veenendaal : metadata worden nog belangrijker

Michel Klompmaker
Onlangs organiseerde software leverancier DataExpert uit Veenendaal een interessante themamiddag over financiële fraude, ondersteund door het Institute for Financial Crime en het Fraude Film Festival met als thema Money Never Sleeps. Het Risk & Compliance Platform Europe was aanwezig en brengt u verslag van deze middag.
Inge Philips, sinds kort director Cybersecurity bij Deloitte in Nederland mocht aftrappen. Zij sprak over het gebruik van big data bij opsporing. Haar verhaal kwam voort uit haar ervaring bij de AIVD en de Politie, waar ze tot haar recente overstap jarenlang als leidinggevende betrokken was bij de digitalisering en het gebruik van big data in inlichtingen en opsporing.
Inge Philips: “Veiligheid wordt niet gebouwd door de overheid maar door de samenleving, met name het bedrijfsleven. Het datavolume is enorm toegenomen. De Politie ging uit van het informatiemonopolie, maar dit is in de loop der jaren minder geworden en geldt praktisch gesproken niet meer vandaag de dag. De overheid is gedwongen tot de creatie van een real time informatiepositie. De laatste 4 jaar zijn er grote stappen gezet bij de Politie, er is veel veranderd. Zo zijn er andersoortige jonge mensen in dienst gekomen, met specifieke IT skills die nodig zijn bij de opsporingsdiensten. De veelheid van data en de opkomst van encryptie waardoor content nauwelijks meer bereikbaar is, maken het noodzakelijk sterker te focussen op metadata. Dan komt het aan op interpretatie van veel gegevens en dat vergt andere expertise.”
Het doel dat Philips zich stelde bij de Politie was het verschuiven van de opsporing van het ‘achteraf reconstrueren’ naar het ‘real-time ingrijpen’ door anders gebruik van de beschikbare data. Dat vergde onder andere een betere centrale ontsluiting op een eenduidige manier. Dat was niet gemakkelijk want vanuit het verleden waren er diverse IT-systemen van meer dan 250 verschillende leveranciers op een totale organisatie van circa 65.000 personen. Philips benadrukte nog dat het voor de overheid nog steeds niet gemakkelijk is om cybercriminaliteit te bestrijden. In het normale leven kan de Politie dwangmiddelen inzetten, bij criminaliteit op het internet ligt dat duidelijk anders.
Vervolgens werd de film “Dit kan dus niet….” van Frans Bromet getoond met telkens als achtergrond in de marge allerlei krantenberichten over fraude gedurende het gehele jaar. Verantwoordelijken uit de vastgoedsector kwamen aan bod, vertegenwoordigers van de overheid maar ook de fraude bestrijdster van een grote verzekeringsmaatschappij. en daarnaast de allergrootste fraudeur ooit, zoals bleek uit de film, de heer Frans Bromet himself, omdat hij zijn hondenbelasting niet betaald had…
Ines Mazzilli, Non Executive Director Safilo Group, Senior Advisor GENPACT en voormalig Senior Finance Director Finance van Heineken, kreeg de ruimte om te spreken over de rol van de CFO inzake Fraud Management in a digital age. Ze sprak over de toon aan de top en over hoe digitalisering ingezet kan worden bij het bestrijden van fraude.
Als Officier van Justitie gaf Wendela Mulder een inkijkje in hoe IT ingezet wordt bij de bestrijding van fraude en dus criminaliteit speciaal in Rotterdam-Zuid en de strategie en trucjes van fraudeurs die onder de radar willen blijven. Wendela gaf een inkijkje bij het project Beijerlandselaan, waar belwinkels en juweliers op haar speciale aandacht kunnen rekenen. Wendela Mulder: “We gaan gegevens verzamelen en “meekijken” bij verzekeringsmaatschappijen, scholen, woningbouwcorporaties, etc… en zo leggen we verbanden en kijken naar fenomenen vanuit big data. Enkele bevindingen: tachtig procent heeft dezelfde huisarts, opvallend veel zorgdeclaraties komen uit Heerlen, één persoon betaalt cash de huur voor tien huurhuizen, veel personen schrijven zich in voor een studie zonder enig perspectief (en “scoren” een hoog verzuim), er vinden teveel inschrijvingen in de gemeente plaats op één adres. Het doel is duidelijk: bepaalde personen willen onder de radar blijven, dan hebben ze geen sollicitatieplicht en kunnen doorgaan met hun andere activiteiten.”
Mulder ergert zich aan het feit dat veel instanties de informatie niet willen delen met andere en zij wordt daarnaast natuurlijk geconfronteerd met de privacywetgeving. Zo kent het ziekenhuis verschoningsrecht met betrekking tot informatie over patiënten, maar het project kan toch doorgezet worden, omdat het gebaseerd is op wetenschappelijk onderzoek. De interventieteams van het Openbaar Ministerie kunnen vervolgens ingezet worden.
De volgende spreker was Marcel Westerhoud van EBBEN Partners. Zijn bijdrage ging over de fake CEO, die de laatste tijd als fraudevorm sterk in opkomst is. Vanuit de fake CEO wordt aan het hoofd crediteurenadministratie een opdracht via e-mail gegeven, die er alleszins betrouwbaar uitziet. Kenmerkend is dat er altijd spoed mee gemoeid is. Het enige antwoord in deze is dat de voorgeschreven procedures gerespecteerd moeten worden, ondanks de druk van de fake CEO….
Als laatste spreker was Bart Schermer van Considerati aan de beurt. Hij sprak over het gebruik en misbruik van big data, vanuit zijn achtergrond als jurist bij een juridisch adviesbureau over fraudebestrijding. Het wekte geen verbazing toen hij als jurist de nodige nuances plaatste over de eigendom van data. Daarbij ging hij ook in op de stelling dat privacy de schuilplaats van het kwaad is…