Criminele organisatie incassobedrijven actief

31 maart 2016

Er is al enige tijd een criminele organisatie actief die zich voordoet als een incassobedrijf. De organisatie benadert debiteuren zogenaamd namens een incassobedrijf. Via een van onze opdrachtgevers hebben we onlangs een onderzoek naar deze organisatie ingesteld. Zo kwamen we een aantal belangrijke zaken over de werkwijze te weten en over de sporen die deze criminelen achterlaten bij bedrijven en debiteuren.

Hackers en mollen

De criminele organisatie achterhaalt de gegevens van de debiteuren - veelal consumenten - met de hulp van een mol, die werkzaam is bij het incassobedrijf. Of door hackers in te laten breken op de bedrijfssystemen. Het kan om hacks via verouderde systemen of websites gaan, maar vaak dringen de criminelen met hulp van phishingsmethodes door tot de mailboxen van de medewerkers. Het uitstaande bedrag, de persoonlijke gegevens van de debiteur, de factuurkenmerken et cetera, komen zo in handen van de criminele organisatie.

Net echt

De debiteur wordt via e-mail of telefoon benaderd. Omdat er zoveel relevante gegevens beschikbaar zijn, denkt hij al snel daadwerkelijk te maken te hebben met de genoemde financiële instelling. De criminelen geven de debiteur een bankrekeningnummer dat hij kan gebruiken voor het overmaken van het verschuldigde bedrag. Uiteraard is dit een bankrekening van een zogenaamde katvanger. Soms geeft de criminele organisatie de mogelijkheid om een lager bedrag te betalen. Dit haalt de debiteur meestal over om snel te betalen.

Gevolgen

Fraude met incasso's veroorzaakt veel leed. Debiteuren denken van de vordering af te zijn als ze betaald hebben. Dat dit in werkelijkheid niet het geval is, kan voor nog veel hogere kosten voor de debiteur zorgen. De fraude wordt overigens vaak pas laat ontdekt. Een eventuele mol bij het incassobedrijf zal de vordering namelijk 'on hold' zetten, waardoor de debiteur lange tijd niets van het bedrijf zal vernemen.

Maatregelen

Zowel debiteuren als incassobedrijven kunnen de nodige maatregelen nemen om incassofraude tegen te gaan. Voor incassobureaus geldt:

  • Laat regelmatig een beveiligingsscan uitvoeren door een objectieve, externe, partij.
  • Controleer of alle systemen binnen het incassobureau up-to-date zijn.
  • Vervang standaard gebruikersnamen en wachtwoorden en maak medewerkers bewust van de risico's die het 'laten slingeren' van inloggegevens met zich meebrengt.
  • Controleer welke systemen met het interne verbonden zijn en welke gegevens die systemen bevatten c.q. verwerken.
  • Blokkeer accounts van medewerkers (uitzendkrachten) die uit dienst gaan.

 
Debiteuren hebben het in de praktijk een stuk moeilijker om de juiste maatregelen te nemen. Want hoe komt u er nu achter of de vordering helemaal klopt? Enkele tips:

  • Neem de tijd om zelf te verifiëren of alles wat gezegd wordt wel klopt. Bijvoorbeeld aan de hand van eerder gestuurde vorderingen en/of nota's.
  • Noteer de gegevens van het incassobureau en zoek zelf naar de contactgegevens van dat bureau, bijvoorbeeld via Google.
  • Neem contact op met het betreffende incassobureau en verifieer het verhaal.