Kwaadwillende werknemers voelen zich als een kind in een snoepwinkel. Als fraudeur kunnen zij namelijk hun gang gaan door de gebruikte technologie en de gebrekkige interne controles bij bedrijven. Tijdens de frauduleuze praktijken van de werknemer maakt hij gretig gebruik van computer en internet, iets waar de leidinggevende maar weinig kennis van heeft.
Uit onderzoek van KMPG blijkt dat dit soort delicten worden vooral gepleegd door jongeren die een meer dan gemiddelde kennis van de technologie hebben en in het algemeen tussen de 26 en 45 jaar oud zijn. Volgens Caroline Molenaar van KPMG Forensic zet het toenemend gebruik van technologie bij bedrijven de deur wagenwijd open voor de groeiende groep fraudeurs. ‘Het feit dat dit soort fraudes vooral in deze leeftijdscategorie plaatsvindt, betekent dat de omvang alleen maar zal toenemen. Werknemers in deze leeftijdscategorie zijn beter in staat om technologie in te zetten bij het plegen van fraude. Technologie is een belangrijk vliegwiel voor fraudeurs om de fraude daadwerkelijk te plegen.’ Bij bijna een kwart van alle technologiedelicten werd vervalste of misleidende informatie ingevoerd in de administratie, in 20 procent van de gevallen wist de fraudeur via email of een ander berichtenplatform informatie te vervalsen en bij 13 procent van de fraudes maakte de fraudeur misbruik van de toegang die hij had tot de computersystemen.
Top van ijsberg
Hooguit 4 procent blijkt cyberfraude te zijn, maar dat zou volgens Molenaar nog maar de top van de ijsberg kunnen zijn. ‘Veel fraude via het internet blijft nog altijd onopgemerkt. Een analyse van dit soort fraude laat zien dat vooral diefstal van persoonlijk gegevens en intellectuele eigendommen het belangrijkste doel is. Daarnaast is de fraudeur vooral uit op het in het bezit krijgen van e-mails van het management en belangrijke strategische informatie van het bedrijf. Ook een DoS, een denial of services, waarbij gebruikers geen toegang krijgen tot een computersysteem, vormt vaak het doelwit. In de praktijk constateren wij dat veel ondernemingen nog altijd onvoldoende in staat zijn om zich te wapenen tegen cyberfraude.’
Weinig actief
Inspanningen om de fraudeurs aan te pakken blijken weinig vruchtbaar. De bedrijven zijn namelijk vooral op technologisch vlak niet opgewassen tegen de daders. De mogelijkheden zijn voorhanden, maar benut worden ze niet. Molenaar: ‘Het gebruik van software als Data Analytics stelt organisaties in staat om miljoenen transacties te doorzoeken op mogelijke fraude. Toch wordt in niet meer dan 3 procent van de onderzochte fraudes proactief gebruik gemaakt van anti-fraude Data Analytics om mogelijke delicten op te sporen.’
Voor het onderzoek analyseerde KPMG 750 fraudegevallen in 78 landen.
