In dit literatuuronderzoek wordt fraude besproken en wordt er dieper ingegaan op internetbankier fraude. Door middel van een onderzoeksopzet en uitwerking van de deelvragen. Na deze uitwerking komt er uiteindelijk een conclusie.
1.1 Aanleiding
Internetbankierfraude en afpersing kan overal voorkomen. Hierbij wordt het bedrijfsleven niet gespaard. Sterker nog: internetbankierfraude of fraude komt waarschijnlijk veel vaker voor dan veel ondernemingen door hebben. De reden van dit onderzoek is dat de meeste ondernemingen geen idee wanneer en hoe vaak er gefraudeerd wordt. Internetbankierfraude is nog steeds bij veel ondernemingen een groot probleem.
1.2 Doelstelling
Hoe kan de DGA internetbankierfraude voorkomen binnen de onderneming?
1.3 Hoofdvraag
Wat is het effect van internetbankierfraude binnen een onderneming en bij de DGA?
1.4 Deelvragen
1. Wat is fraude?
2. Waarom wordt er gefraudeerd?
3. Welke maatregelen moeten er getroffen worden om internetbankierfraude te voorkomen?
1.5 Afbakening
Dit onderzoek wordt alleen uitgevoerd voor bedrijven met een geautomatiseerd banksysteem binnen Nederland.
1.6 Methoden en technieken
Om fraude te kunnen onderzoeken wordt er gekeken naar 4 verschillende artikelen van websites, 2 artikelen uit documenten en 2 boeken uit de Fontys Mediatheek. Door deze artikelen en het boek kunnen de deelvragen worden beantwoord.
2. DEFINITIE VAN FRAUDE
In dit hoofdstuk wordt de definitie van fraude en internetbankierfraude nader uitgelegd.
Fraude is een lastig begrip en is een verzamelnaam voor een veelvoud van illegale activiteiten. Er is (nog) geen wet die fraude op zichtzelf strafbaar maakt, maar toch weet iedereen gevoelsmatig wanneer iets als fraude bestempeld kan worden. Om toch een heldere omschrijving te geven wat fraude nu precies inhoudt, wordt de volgende definitie gebruikt:
‘‘Fraude betreft een opzettelijke handeling waarbij door het geven van onjuiste voorstelling van zaken, stellingen of vorderingen van de tegenpartij niet als bewezen of gegrond worden beschouwd, waardoor er een onrechtmatig voordeel wordt verkregen.’’ (Schimmel, 2004)
Als fraude wordt onderzocht, komen er een aantal kernvoorwaarden naar boven, waarbij de nadruk ligt op misleiding en opzet. Hiermee wordt bedoeld dat fraude altijd een bewuste actie is om door misleiding voordeel te behalen.
De definitie is breed genoeg om een grote groep illegale activiteiten onder de noemer fraude te laten vallen, bijvoorbeeld phishing, identiteitsdiefstal, internetbankier fraude, maar ook om activiteiten als afpersing, diefstal en geweldsdelicten uit te sluiten.
Of er sprake is van opzet, nalatigheid, of iets niet weten is lang niet altijd helder. Want wanneer weet een persoon of er sprake is van oplichting of van slim overtuigen? De grens is klein en er zal een grijs gebied zijn. De definitie helpt om een heldere lijn te volgen, maar gezond verstand zal uiteindelijk leidend moeten zijn in de beoordeling van de fraudevraag.
De afgelopen jaren zijn er veel aanhoudende ontwikkelingen binnen de ICT geweest. De hoeveelheid data groeit nog steeds. Maar tegelijkertijd verandert het karakter en de eigenschappen van fraude in een rap tempo. Dit komt mede door de technische ontwikkeling. Doordat deze ontwikkeling in de ICT het laatste decennia enorm toegenomen is, ontstaan er mee kwetsbaarheden waar fraudeurs op in kunnen spelen. Dit in combinatie met de nieuwe instrumenten die ICT aan fraudeurs biedt, maakt het zeer moeilijk om een compleet fraudebestendig systeem te bouwen. Daarnaast is het internet op zichzelf een hemel voor fraudeurs. Nagemaakt en verzonnen identiteiten, replica’s van officiële websites, toegang tot ontelbare potentiële slachtoffers, gerichte e-mails om andere om de tuin te leiden. Frauderen is niet alleen mogelijk, maar zelfs naar verhouding eenvoudig.
De potentiële financiële schade die een fraudeur tegenwoordig kan veroorzaken, is mede hierdoor vele malen groter dan in het verleden. Gelukkig maken opsporingsdiensten en andere organisatie ook gebruik van de nieuwe technische mogelijkheden binnen de ICT. De opsporingsdienste en andere organisaties zijn in de mogelijkheid om fraude op te sporen en te voorkomen. (Geldrop Msc & Vries, 2015)
2.1 Fraude met internetbankieren
Fraude met internetbankieren vindt plaats wanneer derden ongeoorloofd toegang tot de online bankomgeving van een persoon of bedrijf verkrijgen en geldbedragen zonder toestemming van de onderneming over te maken.
2.1.1 Omvang schade
De schade die ontstaat door internetbankieren is sinds 2008 bijgehouden door de Nederlandse vereniging van banken. Waar in eerste een stante een sterke stijging plaatsvond, heeft een grote publieke campagne om bewust te worden van internetbankieren in combinatie met nieuwe technische veiligheidsmaatregelen, geleid tot een sterke daling van de schadeomvang. De bedragen die het betreft zijn te vinden in de volgende tabel: (Vereniging van Nederlandse Banken, sd)
In het volgende hoofdstuk wordt er besproken waarom mensen internetbankierfraude plegen.
3. REDEN VAN FRAUDEREN
In dit hoofdstuk komen onder andere de vijftien redenen waarom mensen frauderen aan bod. Frauders kunnen geen slimme criminele genoemd worden, maar wel ‘normale’ mensen die vaak onder financiële druk staan. Een professor genaamd Dr. Muel Kaptein van de ‘Rotterdam School of Management’ heeft onderzocht waarom mensen tot fraude aangezet worden en hiertoe in overgaan.
1. Tunnelvisie
Men gaat zich voor honderd procent op een bepaald doel richten. Normen en waarden zijn niet meer belangrijk, ze zijn hier als ware imuun voor geworden, goed en slecht is verdwenen.
2. Vervreemding
Werknemers voelen zich binnen grote organisaties vaak als nummer of object behandeld. Deze werknemers zijn hierdoor sterker geneigd om fraude of diefstal te plegen binnen de organisatie.
3. Tijdsdruk
Normen en waarden zijn voor de meeste mensen niet meer belangrijk wanneer er voldoende tijd is om na te denken over beslissingen die gemaakt moeten worden.
4. Straffeloosheid
Een trigger voor mensen om te blijven stelen is kleinschalige diefstal op kantoor zoals het meenemen van kantoorartikelen, toiletpapier of eten.
5. Arrogantie
Er kan overgegaan worden op criminele daden doordat andere werknemers zichzelf slimmer of meer vinden dan anderen. Zij vinden vaak dat ze recht hebben om meer dan een ander.
6. Verdenking
Beginnen met stelen komt vaker bij zogenaamde onschuldige werknemers die behandeld worden alsof ze iets hebben gestolen.
7. Verzet
Opzettelijk stelen komt vaak voor bij medewerkers die de regels als onrechtvaardig worden ervaren. Zij gaan zich verzetten tegen de regels, waardoor het aanleiding geeft naar een verlangen om opzettelijk te gaan stelen.
8. Gehoorzaamheid
Het hogerop willen komen komt voort uit het principe van bevelen van mensen met goede normen en waarden. Het gehoorzamen van deze bevelen is voor mensen een must.
9. Concurrentie
Werknemers gaan tot het uiterste waardoor er een cultuur wordt gecreëerd met duidelijke winnaars en verliezers. Werknemers gaan ook wel tot het uiterste.
10. Slechte bestraffingen
Werknemers krijgen van een organisatie een geldboete als zij geen normaal gedrag wordt vertoond. Het beslissingsproces is hier een onderdeel van. Hierdoor verbetert het gedrag van de medewerkers en zullen er minder snel dieftallen plaatsvinden.
11. Slaaptekort en honger
In een vlaag van zwakte (honger en slaaptekort) wordt er eerder overgegaan op het plegen van fraude doordat hongerige en vermoeide mensen beschikken over minder zelfcontrole.
12. Marktdruk
Een voorbeeld hiervan is een economische crisis die in 2007 ontstond. Managers in de financiële industrie stonden om hoge druk om hoge risico’s te nemen.
13. Compensatie
Sommige mensen die zich lange tijd eerlijk en correct gedragen, denken dat ze daarmee vrijgeleide krijgen om in de toekomst te mogen stelen.
14. Conformisme
Soms doen mensen dingen die ze anders nooit zouden doen om bij de groep te horen.
15. Slechte communicatie
Een bedrijf dat een zwart-wit beeld van goed en fout communiceert, laat zijn werknemers ruimte om te experimenteren in grijze zones.
(Business, 2013)
3.1 Bedrijven onvoldoende bewust van fraude
Internetbankieren komt in de meeste ondernemingen vaker voor dan men denkt. Maar liefst vierendertig procent van de ondervraagde van Nederlandse ondernemingen geeft aan dat het seniormanagement zich heeft verdiept in het tegengaan van Fraude.
3.1.1 Nederland loopt achter op het gebied van preventief beleid.
Zesenveertig procent van de Nederlandse ondervraagde geeft aan dat de onderneming een anti-corruptiebeleid en gedragscode heeft. Dit is een opvallende uitkomst op het gebied van een preventief beleid. Daarnaast geeft drieëndertig procent van de ondervraagde aan dat bij overtreden van de regels er voldoende ingegrepen wordt. In vergelijking met West-Europa, waar het gemiddelde ligt op zevenenveertig procent, behoort Nederland tot een van de vier laagst scorende landen (Stam, 2015)
3.2 Fraude in praktijk
Een waargebeurd verhaal uit het bedrijfsleven
Een accountant wordt gebeld door de DGA van de onderneming. De DGA geeft aan dat hij recentelijk is benaderd door een van zijn medewerkers.
Wat is er gebeurd?
Een medewerker heeft met gebruik van data-analyse, bankrekeningnummers in kaart gebracht die zowel voorkomen in de personeelsadministratie als in de crediteurenadministratie. Uit onderzoek is gebleken dat er een aantal bankrekeningnummers hetzelfde zijn als het bankrekeningnummer van de manager inkoop.
De DGA wordt geïnformeerd door de accounts, voor het instellen van een aanvullend onderzoek, de account heeft de intentie om de DGA zoveel mogelijk van dienst te zijn in het aanvullend onderzoek met aanvullende en essentiële informatie. Wat voor advies kan de cliënt krijgen van de accountant?
Het is belangrijk dat de DGA als eerste de betrouwbaarheid van de signalen die er ontvangen zijn, van de werknemers onderzoekt. Daarnaast moet er vastgesteld worden of:
• Er daadwerkelijk betalingen zijn verricht op het betreffende bankrekeningnummer;
• Er al dan niet een prestatie is geleverd;
• Er een relatie bestaat tussen de werknemer en het bedrijf, bijvoorbeeld aan de hand van gegevens in de Kamer van Koophandel.
Afwachtend van het oriënterend onderzoek en op basis van deze uitkomsten zal er een besluit genomen moeten worden door de DGA of er wel of geen diepgaander onderzoek plaats zal vinden. De DGA zal eventueel besluiten of er een deskundig onderzoeker ingeschakeld moet worden. Het stappenplan (wat hieronder staat weergegeven, is nodig om fraude aan te pakken.
• Het inschakelen van een deskundige onderzoeker.
Een DGA heeft niet dagelijks te maken met fraude, hierdoor is het inschakelen van een deskundige onderzoeker een advies wat de account kan geven. Het onderzoek moet op een goede wijze uitgevoerd worden aangezien bij een niet goed uitgevoerde onderzoek problemen kan opleveren wat veel geld kost. De controlerende accountant is een essentieel onderdeel bij het onderzoek, aangezien hij dubbel werk kan voorkomen.
• De DGA kan een advocaat raadplegen.
De arbeidsrechtelijke positie van de werknemers is een onderdeel van het onderzoek. De werknemer mag namelijk niet onrechtmatig beschadigd worden. Een advocaat in arm nemen kan helpen bij het nemen van juiste beslissingen op het gebied van arbeidsrechtelijke posities van zowel de organisatie als van de betrokken werknemer. Een advocaat kan bijvoorbeeld toezien op het juist laten verlopen van het onderzoek waardoor onder andere het risico van een hoge schadevergoeding of nietigheid van ontslag voorkomen kan worden.
• Het veiligstellen van bewijsmateriaal.
Het kan van belang zijn om de betrokken werknemer de toegang van het “plaats-delict” (werkplek) te ontzeggen. Voorbeelden om de toegang te ontzeggen is: het innemen van sleutels, toegangspasjes en het ontzeggen van de toegang tot het computersysteem.
• Informeren van de werkomgeving.
Geruchten gaan vaak al snel door de wandelgangen, om dit te voorkomen moet er aandacht besteed worden aan de directe werkomgeving en eventueel de situatie rondom de werknemer uitgelegd worden. Daarnaast moet er zorg zijn voor het eventueel onterecht beschuldigen van de betrokken werknemer.
• Inlichten van de verzekeringsmaatschappij.
DGA’s zijn meestal in de veronderstelling dat zij zich niet kunnen verzekeren voor fraude en vergeten daarom vaak de verzekeringsmaatschappij in te lichten. Wanneer de DGA wel een verzekering heeft is het zaak om deze zo snel mogelijk in te lichten.
Niet alleen voor de werknemer en ontdekker van de fraude is het een vervelende situatie maar ook voor de DGA. Een accountant is een vertrouwenspersoon van de DGA en kan daarmee de DGA voorzien van adviezen en helpen bij de gevolgen die de fraude heeft. De gevolgen dienen door de accountant beperkt te worden aangezien de schade al hoog genoeg is. De tips van de accountant kunnen waardevol zijn voor de DGA en gaan over het algemeen het meest over welke belangrijke eerste stappen er in een kort tijdbestek genomen kunnen worden.(Groot, 2008)
In het volgende onderzoek wordt er dieper ingegaan op de gevaarlijkste signalen van fraude en wat de beste manier is om internetfraude te voorkomen.
4. MAATREGELEN OM INTERNETBANKIERFRAUDE TE VOORKOMEN
In de Nederlandse samenleving is fraude en corruptie een dagelijks fenomeen. Uit onderzoek is gebleken dat in organisaties een specifiek patroon is ontstaan aan fraude en corruptie. In dit hoofdstuk wordt er uitleg gegeven over wat deze specifieke patronen zijn, hoe deze ontstaan en hoe deze het beste voorkomen kunnen worden.
Vijfentwintig bekende Nederlandse schandalen uit de afgelopen vijfentwintig jaar brachten door middel van een analyse een patroon aan het licht in organisatieculturen waarbij de kans of fraude en/of corruptie is vergroot. Er kunnen voorspellingen gedaan worden op basis van belangrijke risicofactoren voor organisatiefraude en organisatiecorruptie, dit was dan ook het doel van een onderzoeksteam ‘integriteit’ van de Hogeschool van Amsterdam. Er zijn door het team zeven red flags herleidt uit een analyse van vakliteratuur.
4.1 Gevaarlijke signalen van fraude
1. Grote machtsafstand:
Bij een individu, duo of groep is de macht zodanig geconcentreerd dat er geen effect is bij tegenspraak. Machthebbende medewerkers die onder druk worden gezet om bochten af te snijden en fraude handelingen te verrichten is geconcentreerd.
2. Geheimhoudingsconstructies:
Die stellen belanghebbenden in staat om informatie over schendingen te verhullen.
3. Rings of silence:
Een aantal personen zijn op de hoogste van de fraudering en schermen deze af voor anderen. Daarnaast hebben zij voor het gevoel niet de ruimte om kritische vragen te stellen of het geen ruimte om een gevoelig onderwerp als fraudering aan te snijden.
4. Zwakke bedrijfsvoering:
Op het gebied van beleid en bedrijfsvoering zijn er onzorgvuldigheden aanwezig, waardoor een onderneming er niet of nauwelijks gesignaleerd kan worden, met als gevolg dat het bestraffen uitblijft. De reden hiervoor is onder andere te weinig toezicht of interne controle. Een ander voorbeeld is een te beperkte administratie.
5. Resultaatgedrevenheid:
Een grote drang van succes en resultaatboeken is een groepsgedrag wat vaak voor gaat waardoor de druk te hoog is en de verwachtingen daarmee hooggespannen is. De interne communicatie is kort en vaak sterk, waardoor vaak alleen de hoge ‘pieten’ waardering krijgen. Hierdoor wordt niet-integer gedrag vaak eerder getoleerd dan wanneer er minder drijf is om succes te behalen.
6. Isolement:
De uitspraak “naar ons wordt toch niet omgekeken, dus we gaan echt niet al die tijdrovende protocollen volgen’ is het gevolg van een organisatieonderdeel dat fysiek, emotioneel en/of sociaal wordt onderscheiden van andere onderdelen. Hierdoor raken werknemers in een isolement en vaak frauderen gemakkelijker.
7. Verkeerd voorbeeld:
Een leidinggevende kan een verkeerd voorbeeld geven. Oorzaken als niet worden gezien als integer persoon, weinig waarde hechten aan het belang of het niet ingrijpen bij misverstanden, geven aan medewerkers het signaal af dat de integriteit geen kernwaarde is voor de onderneming. Hierdoor krijgen medewerkers een verkeerd voorbeeld. (Bruins, 2016)
4.2 Fraudebestrijding met behulp van IT-technieken
De Informatie Technologie (IT) wordt steeds vaker gebruikt bij onderzoeken van fraude door de accountant. Gegevens worden steeds vaker digitaal opgeslagen waardoor de ICT niet meer kan ontbreken. De accountant dient zich te verdiepen in de digitale gegevens van de cliënt door te verzamelen, controleren en analyseren van de gegevens die toereikend zijn. Steeds vaker komt het voor dat bedrijven overgaan om het digitale systeem waardoor het scannen van grote hoeveelheden papieren steeds makkelijker, efficiënter en effectiever gaat. Het doorlezen van papieren is daarmee verleden tijd.
Niet alleen hebben de ontwikkelingen op het gebied van IT ervoor gezorgd dat de manier van werken voor de accountant makkelijker wordt, ook heeft het invloed op de aard van handelen van de cliënten in het economisch verkeer. Door de digitalisering lijkt het aan de ene kant een stuk transparanter te worden maar aan de andere kant is het ontbreken van de fysieke documenten en de snelheid van de digitalisering juist een reden om fraude te plegen. Een financiële transactie dat met behulp van IT wordt gedaan, is minder voorspelbaar waardoor er makkelijker gefraudeerd kan worden.
Audit software is een controleprogrammateur wat een van de meest bekende en toegepaste IT-hulpmiddelen is bij accountants. Met behulp van kleine computerbestandjes worden rekenkundige controlebewerkingen uitgevoerd. Het programma heeft verschillende functies waaronder: selecteren, sorteren, rekenen, vergelijken, samenvoegen en afdrukken van finaniële gegevens. Daarnaast zijn er steekproeffuncties ingebouwd en kan er controlemaatregelen sneller worden genomen op basis van de digitale gegevens. Het programma wordt veel gebruikt tijdens fraudeonderzoeken of recherche processen om hiermee zo transparant mogelijk te werken. (Neves Cordeiro RA, 2003)
4.3 Gestructureerd werken
Digitalisering is enkel een middel om feiten gestructureerd op een rij te krijgen. Een van de grootste fouten die door bedrijven worden gemaakt is meteen onderzoeken en ondervragen van eventuele dader(s). Dit terwijl het vaak verstandiger is om eerst na te denken welke consequenties er zijn, waar men zich aan moet houden, wat men wilt en waar men naar toe wilt. Dit alles is de taak van een DGA. De DGA moet zich onder andere verdiepen in de structuur en cultuur van het bedrijf. Vragen die hierbij aan bod kunnen komen zijn:
• Hoe gaan de functionarissen met elkaar om
• Hoe kan de DGA herkennen?
• Welke zoekcriteria zijn er van belang
Nadat dit in kaart is gebracht moet de DGA het werk gaan verdelen. Het is namelijk beter om breder en dieper te kijken, dan met alle werknemers op één punt te concentreren. (Neves Cordeiro RA, 2003)
4.4 Strategie bepalen
‘Voorbeeld, de DGA van een onderneming vermoedt inkoopfraude. De opdracht ‘onderzoek de inkopen’ kan ook aan andere dan de accountant worden verstrekt. Maar aan de IT’er kan worden gevraagd hoe dat op een efficiënte manier moet worden gedaan. Het antwoord hangt af van de manier waarop de onderneming is georganiseerd: heeft de onderneming te maken met een ingewikkeld inkoopproces met grote belangen en veel data? Of met een eenvoudig, recht-toe-recht-aan-proces? In dat laatste geval is het niet echt zinvol zware middelen in te zetten. Die passen eerder bij onderzoeken waarin massaliteit een rol speelt. En dan kan de DGA haast al niet meer buiten de IT-hulpmiddelen.
Uitleg bij bovenstaand voorbeeld
De gegevens voor een IT-onderzoek zullen eerst geïnventariseerd moeten worden door de DGA. Het vermoeden bestaat dat een inkoper iets op zijn/haar geweten heeft, maar de DGA weet nog niet precies hoe en wat. Het is de taak van de DGA en de accountant om te achterhalen welke datasets de verkoper heeft gebruikt. Dit kunnen digitale documenten zijn maar ook papieren. Het is van belang dat uitgezocht wordt hoe en wat, kunnen er andere werknemers dezelfde kanalen gebruiken als de verdachte inkoper? Dit zijn vragen die de DGA en de accountant antwoord op moeten hebben. De inkoopfraude kenmerkt zich door eventuele samenspanning. Wat betekent dat er een tweede medewerkers in het spel is.
Het is de taak van de accountant en de DGA om te onderzoeken of er een tweede persoon in het spel is. De DGA kan gebruik maken van zoekprogramma’s en deze zo instellen dat er niet alleen gezocht wordt maar ook dat er vergelijkingen gemaakt worden.
4.5 Het zoeken naar sporen
In de digitale wereld laten iedereen zijn sporen na. Mensen denken vaak dat wanneer er een bestand met vertrouwelijke informatie wordt gewist en in de prullenbak wordt gegooid om deze vervolgens leeg te maken, dat de computer ook daadwerkelijk het vernietigd. Toch is echt niets minder waar. Het bestand blijft aanwezig net zolang men het stukje van de harde schijf of gedeelte van USB-stick wordt overschreven. Echter is het zo dat alleen deskundige vaak het bestand zullen terugvinden. Wissen betekent namelijk niet meer dan het weghalen van een verwijzing in de index, in dit geval is de index de harde schijf of USB-stick. Sommigen denken dat gegevens worden gewist als het wordt geformatteerd maar uit de praktijk blijkt dat wanneer je een computer in het water gooit dat bestand nog blijft bestaan.
4.6 Stappenplan van het IT-traject
Het IT-traject is onder te verdelen in fasen:
1. Formuleren van een (voorlopige) onderzoeksvraag
2. Veiligstellen van data
3. Procesanalyse (het gedetailleerd in kaart brengen van het bewuste bedrijfsproces)
4. Het kiezen van middelen, instrumenten en mensen
5. Integreren en interpreteren van de data
6. Formuleren van de conclusies
7. Opstellen eindrapport
Stap twee en drie kunnen ook verwisseld worden. Indien het veiligstellen van data economische of technisch gezien niet mogelijk is, doet deze wisseling zich aan de orde. Het duurt soms weken voordat alle data is maar dan kan er wel de fysieke locatie van bepaalde bestanden vastgesteld worden. Deze gegevensverzameling is erg omvangrijk waardoor het dus een aantal weken duurt. Omdat het neerleggen van werkzaamheden niet mogelijk is vanwege het tijdbestek en het economisch gezien een ondergang van een onderneming kan betekenen, zullen de essentiële bedrijfsprocessen doorgaan. (Neves Cordeiro RA, 2003)