Fraude komt vaker voor dan cybercrime, maar kost wat minder

Het fraudeonderzoek is gericht op de weerbaarheid en de kwetsbaarheid van Nederlandse en Belgische organisaties op het gebied van interne en externe fraude. Eén van de conclusies is dat de media weliswaar veel aandacht hebben voor digitale dreigingen van buiten de organisatie (cybercrime), maar dat fraude door eigen medewerkers daardoor onderbelicht blijft.

Fraude komt vaker voor

Volgens ABNAMRO kreeg zo’n 45% van de bedrijven vorig jaar te maken met cybercrime. Volgens Allianz is het aantal bedrijven dat in het afgelopen jaar te maken kreeg met interne of externe fraude met 79% veel hoger. Daar staat tegenover dat de schade door fraude vaak een stuk lager ligt dan bij cybercrime. Bij ongeveer 40% van de fraudegevallen ligt de schade tussen de € 1.000,- en € 50.000,-. 15% van de schade ligt boven de € 200.000,-, terwijl cybercrime Nederlandse bedrijven gemiddeld zo’n € 270.000,- kost.

Interne en externe fraude

Allianz maakt onderscheid tussen interne en externe fraude. Interne fraude gaat vooral over diefstal van geld en goederen, declaratiefraude, vervalsing van documenten en schending van intellectueel eigendom. Met name in Nederland komt declaratiefraude veel voor (56%, tegen 38% in België). Opvallend: interne fraude wordt vooral gepleegd door mannen (65%), die minder dan vijf jaar in dienst zijn.

Bij externe fraude gaat het vooral om het versturen van valse facturen, maar ook om diefstal of vernietiging van data en diefstal via computersystemen. Ook kopersfraude en identiteitsfraude vallen hieronder, waarbij oplichters zich voordoen als collega’s om bijvoorbeeld bestellingen te doen die uiteindelijk niet bij de organisatie zelf terechtkomen.

Argwaan tegen thuiswerken

Opvallend is dat de respondenten dit jaar een stuk argwanender zijn geworden tegenover thuiswerken dan in het onderzoek van vorig jaar: dit jaar denkt de helft dat thuiswerken het risico op interne en externe fraude heeft vergroot, tegen 34% vorig jaar. Dat heeft vooral te maken met het gebrek aan controle op thuiswerk.

68% zegt daar maatregelen tegen te hebben genomen, waaronder two-factor authenticatie, VPN’s, firewalls, antivirus en https. Opvallend genoeg lijken die maatregelen meer gericht op het voorkomen van cybercrime; over specifieke maatregelen om op fraude te detecteren zegt het rapport weinig. Wel geeft driekwart van de organisaties aan dat ze een keer een externe partner heeft ingeschakeld om fraude en/of oplichting te detecteren en af te handelen.

Verzekering is ook niet alles

Volgens verzekeraar Allianz denken veel organisaties (49%) dat ze alle fraudeschade (“van diefstal tot cybercrime”) hebben afgedekt terwijl dat niet zo is. Bijna de helft van alle organisaties denkt bijvoorbeeld ten onrechte dat een cyberverzekering voldoende beschermt tegen digitale fraude. De verzekeraar denkt zelf dat bedrijven op zijn minst een cyberverzekering, kredietverzekering, bedrijfsaansprakelijkheidsverzekering én een fraudeverzekering zouden moeten afsluiten voor het geval dat preventieve maatregelen onvoldoende blijken te zijn…