Trends bij fraude in Nederland

Michel Klompmaker
Uit het onlangs gepubliceerde onderzoek van Hoffmann Bedrijfsrecherche BV, gebaseerd op ongeveer 1500 onderzoeken per jaar blijkt dat er binnen het totaalbeeld van fraude zich verschuivingen voordoen. De hiernavolgende cijfers geven de meest recente trends aan op het gebied van fraude, preventie en ICT-security.
Bij de grotere bedrijven, met meer dan 100 werknemers, werd afgelopen jaar aanzienlijk meer gefraudeerd, aldus het onderzoek. Er vond zowel fraude met geld, goederen maar vooral met gegevens plaats, van 3 procent van het geheel in 2013 naar 11 procent van het totaal aantal fraudegevallen in 2014. Binnen grote bedrijven had ruim 70 procent van de fraudegevallen met gegevens te maken. Het gaat dan om gevoelige informatie die wordt gelekt. Gegevens die, eenmaal bekend, voor veel imago- en financiële schade kunnen zorgen. De vijf meest voorkomende vormen van gegevensfraude hebben we hieronder even op een rijtje gezet.
1. Medewerk(st)er steelt klantgegevens/strategische kennis (voor het opstarten van een concurrerend bedrijf).
2. Externe medewerk(st)er (interim / uitzendkracht) steelt bedrijfsgevoelige informatie, zoals klantgegevens.
3. Medewerk(st)er stuurt valse facturen. (Het gaat dan met name om facturen waarop enkel de bankrekeningnummers zijn aangepast waardoor de facturen erg lijken op de echte facturen van de organisatie).
4. Medewerk(st)er dient bewust onjuiste declaraties in.
5. Medewerk(st)er handelt in strijd met het afgesproken concurrentiebeding.
Vrouwen en geld
Er wordt meer en meer met geld gefraudeerd. Dit zou mogelijk een naar gevolg van de economische crisis. Geld blijft immers altijd lokken. Steeds meer daders hadden een financiële reden. We zagen in het onderzoek dat deze reden toenam van 26 procent in 2013 naar 58 procent van het totaal in 2014. Met name vrouwen gaven financiële sores aan als reden voor hun misstap (50 procent in 2014 ten opzichte van 47 procent in 2013). Vrouwen pleegden het afgelopen jaar vaker fraude met geld. (Volgens het onderzoek een toename van 78 procent in 2013 naar 83 procent in 2014 als het om met geld frauderende dames gaat). Uiteraard fraudeerden de mannen het afgelopen jaar ook met geld (we zagen daar een toename van 32 procent in 2013 naar 40 procent in 2014).
Met goederen pleegden vrouwen het afgelopen jaar nooit fraude. Mannen deden dat wel, maar minder dan het jaar ervoor. (We zagen daar een afname van 42 procent in 2013 naar 30 procent in 2014.) Steeds meer vrouwen zetten een misstap op de werkvloer. Het aantal nam van 2007 tot en met 2013 toe van 11 naar 27 procent van het geheel. Een stabilisatie volgde in 2014: 28 procent van de fraudeurs is nu vrouw. De verhouding tussen het aantal mannelijke en vrouwelijke fraudeurs (een kwart om driekwart) is ongeveer gelijk met de verdeling van het aantal werkende vrouwen en heren.
Opvallend is dat steeds vaker zijn het juist de hoogopgeleide mensen zijn die het verkeerde pad kiezen. Het aantal hoogopgeleiden steeg met 50 procent (van 8 procent van het geheel in 2013 naar 12 procent in 2014), terwijl het aantal laag opgeleide fraudeurs halveerde (van 18 procent naar 9 procent van het geheel). Of het nu gaat om diefstal, gegevensfraude of andere misstappen: het waren in de afgelopen jaren vaker hoogopgeleide medewerkers die zichzelf verrijkten ten koste van hun werkgever. Komt dit doordat er meer hoogopgeleiden op voor hen lagere functies de organisatie instroomden? Mogelijk wel. Uitzendorganisatie Yacht geeft in een analyse van trends en ontwikkelingen aan dat er in het derde kwartaal van 2014 16 procent meer hoger opgeleiden voor vacatures werden gevraagd. De werkgevers wierven ook vaker hoger opgeleiden voor de minder zware functies. Wij zouden hier dus eventueel een mogelijk verband kunnen zien.
Nog meer cybercriminaliteit?
Cybercriminaliteit zorgde ook het afgelopen jaar weer voor grote problemen, met name bij financiële instellingen. Met grootschalige DDOS-aanvallen raakten websites van grote banken onbereikbaar. Maar dit soort aanvallen werd ook gebruikt om kleinere organisaties te ‘gijzelen’. Websites werden met een data-aanval lamgelegd, waarna de bedrijven onder druk werden gezet om gegevens af te staan, geld over te maken of iets anders te doen in opdracht van de cybercrimineel.
Tablets en Smartphones
We zagen in 2014 ook een nieuwe trend: cybercriminelen richtten hun pijlen steeds vaker op smartphones en tablets. Deze devices worden steeds belangrijker binnen organisaties. Via allerlei apps en spelletjes zorgen cybercriminelen ervoor dat er malware op deze apparaten wordt geïnstalleerd. Daarmee verschaffen zij zichzelf toegang tot de informatie op het apparaat. Ze kunnen bijvoorbeeld e-mails lezen en via het bedrijfsnetwerk bij andere vitale informatie komen. Met die informatie kunnen bestuurders /directieleden onder druk worden gezet. Komt de gevoelige informatie (direct) op straat te liggen, of via Social Media op het net, dan is er het mogelijke risico op imagoschade en / of financiële schade voor de organisatie.
Wifi

Werknemers zetten het liefst overal waar wifi is hun laptop aan, ook in ‘dat leuke koffietentje’. Even de smartphone en laptop verbinden via de gratis wifi en werken maar. We zien dit – op zich logische – gedrag jaarlijks toenemen. Meer flexibel werken betekent nu eenmaal meer gebruik van (openbare) wifi-netwerken. Hierin schuilt echter een groot gevaar. Men realiseert zich vaak nog onvoldoende dat andere gebruikers van dat netwerk eenvoudig kunnen ‘inbreken’ op de laptop of smartphone. En dat deze gebruikers dan praktisch alle digitale activiteiten van het slachtoffer kunnen volgen.
Hoewel Hoffmann Bedrijfsrecherche een licht positieve verandering ziet, staan organisaties in het algemeen onvoldoende stil bij de risico’s van cybercriminaliteit. En figuurlijk gesproken worstelen organisaties met de dilemma’s van het flexibele werken. Hoeveel ruimte moeten ze geven aan de medewerkers; hoeveel verantwoordelijkheid dragen de medewerkers zelf voor hun smartphones en laptops; hoe kunnen de organisatiebelangen worden beschermd; hoe gaat men om met de strengere eisen voor de bescherming van de persoonsgegevens; en wat zijn de gevolgen van het gebrek aan tools, kennis en ervaring? Het zijn voorbeelden van vragen die men hoort in gesprekken met organisaties over cybercrime en cyberrisico’s. Het is voor iedere organisatie van belang om vast te stellen hoeveel impact een mogelijke cyberaanval zal hebben. Maar daarna daadwerkelijk in actie komen is net zo belangrijk!
Bron: onderzoek statistiek van Hoffmann Bedrijfsrecherche bv