Crisis vergroot kans op fraude

Houd bij risicomanagement het onmogelijke toch voor mogelijk’ aldus Richard Franken, Veiligheidsexpert, Directeur Franken Security Solutions en hoofddocent op de opleidingen Chief Information Security Officer en Security Manager. In deze blog neemt hij je mee in waarom de crisis de kans op fraude vergroot en hoe je je hierop kunt voorbereiden.

Onlangs vroeg een relatie uit de bankenwereld mij of de crisis waarin wij ons momenteel bevinden de kans op fraude vergroot. Het viel hem namelijk op dat zelfs tijdens de coronacrisis het aantal pogingen om de bank digitaal op te lichten alleen maar was toegenomen. Dit terwijl er uit de officiële cijfers van Justitie zou blijken dat de criminaliteit in algemene zin afneemt, omdat ook de crimineel te lijden heeft onder de coronacrisis.

Al delibererend kwamen wij uit op een onderzoek in de bankenwereld van begin dit jaar. Hieruit bleek dat het aantal gevallen waarbij door digitale oplichting, phishing of hacking een beveiligingscode voor internetbankieren valselijk was misbruikt in 2019 was verdubbeld in vergelijking met 2018. En dito ook de schade, van 3,8 miljoen euro in 2018 naar ruim 8 miljoen euro in 2019. Nog even los van de vraag of het hier nu echt fraude betreft (de definitie daarvan is breed) of een vorm van (al dan niet georganiseerde ) externe criminaliteit. Vaststond dat er geen sprake was van een neerwaartse beweging, want men verwachtte dat deze negatieve ontwikkeling nog lang niet was gekeerd.

Dit is slechts één van de vele voorbeelden, waarbij uit de feiten blijkt dat criminelen net gewone mensen zijn. Soms zo gewoon, dat het aantal inbraken in woningen en in bedrijven plotsklaps enorm toeneemt. Onlangs publiceerde De Telegraaf hier nog een heel artikel over. De crimineel was misschien wel even geschrokken van het coronavirus, maar hij heeft zich inmiddels snel hersteld en blijkt ook vakantiegeld nodig te hebben.

Werkgever-gerelateerde fraudevormen

Mijn antwoord op de vraag van die relatie was dat in de historie al vaker is gebleken dat als het economisch slechter gaat een deel van de mensen hun heil zoekt in crimineel handelen en illegaal voor eigen gewin gaat. Dat kan zowel binnen als buiten de werkkring gebeuren. Ook tijdens de recente zogenaamde ‘Kredietcrisis’ was dit het geval. Klassiek hebben wij het dan in de meeste gevallen over werkgever-gerelateerde fraudevormen. Uit eigen ervaring bij onder andere de Politie, Precon en Hoffmann Bedrijfsrecherche heb ik dat vele malen mee mogen maken. In alle sectoren en in alle lagen van de bevolking doet zich in zo’n periode een enorme stijging voor (soms wel tot meer dan 100%) van diverse verschijningsvormen van fraude. Goederen, geld, waardepapieren, tijd en kennis, alles blijkt dan toch heel fraudegevoelig te zijn. En vaak gepleegd door mensen waartegen je veelal absoluut geen verdenking zou hebben. Harde werkers, altijd bereid iets extra’s te doen en zelden problemen met ‘de baas’. De Nick Leasons’ van de bankenwereld zogezegd.

Criminaliteit ‘loont’ in economisch slechte tijden

Parallel aan de interne of werkgever-gerelateerde fraude zie je in een periode van economische malaise dat ook meer externe criminelen hun slag proberen te slaan. Soms met ‘oude wijn in nieuwe zakken-criminaliteit’, maar zeker ook met innovatieve criminele activiteiten. En vaak loont criminaliteit ook nog beter in een economisch slechtere periode dan in een tijd dat het iedereen voor de wind gaat. Immers, dan is er vaak meer inzet van opsporingsdiensten/security-afdelingen en middelen. Zowel in het private als in het publieke domein.

Eigenlijk moet je met deze kennis dus acyclisch investeren in preventie en waar nodig in repressie van criminaliteit. Dus juist extra inzet plegen als er toch al beter op de uitgaven gelet moet worden. Al was het alleen al het verhogen van ‘awareness’, vaak het goedkoopste middel met de grootste opbrengst in deze.

Deze theorie van investeren en ook extra attent zijn (de attitude verhogen) als het economisch slecht gaat, vertoont een zeker parallel met het volgende. Het atypische met betrekking tot de coronacrisis is dat er beweerd werd dat ook de criminaliteit door dit virus enigszins een halt toe geroepen was. Terwijl nu wij weer een wat bredere focus kunnen aanbrengen – anders dan alleen op het C-woord – blijkt dat het criminaliteitsmonster grilliger dan ooit is doorgegroeid in de afgelopen periode. Ook op 1,5 meter afstand. We komen er nu in allerlei sectoren achter dat we opgelicht zijn, dat er volop is gehackt, meer data dan ooit is gelekt en zoals gezegd ook de gewone huis-tuin-en-keuken inbreker nog steeds bestaat. En dan heb ik het nog niet eens over de georganiseerde en ondermijnende criminaliteit, laat staan terrorisme. Ze zijn allemaal levendiger dan ooit, nooit van het toneel weggeweest en feitelijk hebben ze misbruik gemaakt van de omstandigheden.

Hoe gaan we criminaliteit in een crisistijd tegen?

“O jee, en wat nu dan… ?”, vroeg mijn relatie. “Kunnen wij er nog wat aan doen?” “Ja natuurlijk”, was mijn antwoord en ik legde hem uit hoe. Door grip te krijgen op gegevens, overzicht te creëren, controles door te voeren, weer ‘in control’ komen en dat vasthouden. Met hulp van alle lagen in de organisatie. Maar ook door alertheid een boost te geven, verder te innoveren in middelen en proberen met man en macht – in een publiek-privatesamenwerking waar dat mogelijk is – weer op gelijk niveau te komen met de crimineel en hem natuurlijk bij voorkeur een stap voor te blijven.

Bij dat laatste helpt absoluut – en ja, dat is mijn stokpaardje – het ‘future proof’ scenario denken. Houd bij risicomanagement het onmogelijke toch voor mogelijk en bedenk wat je daar in redelijkheid tegen kunt ondernemen. Ook bij alle nieuwe (vaak technologische) voorzieningen die ons veel moois te bieden hebben, horen vaak ook (security-)risico’s. Specifiek geldt dat data veel inzicht geeft, maar ook risico’s met zich meebrengt. Het is en blijft een vak om die risico’s zo goed mogelijk te managen. Geen eenvoudig vak, maar wel een mooi vak!

Meer weten?

  • Tijdens de opleiding Information Security Officer leer je het informatiebeveiligingsbeheer op een juiste en efficiënte wijze in te richten om cybersecuritydreigingen, verspreiding van fake nieuws en verlies van competitiviteit
  • Tijdens de opleiding Security Manager leer je wat de belangrijkste trends en ontwikkelingen zijn op het terrein van security management en hoe je mogelijke dreigingen voor jouw organisatie in kaart brengt.

Over Liz de Bie

Nederland veilig maken doe je samen. Voor het Studiecentrum voor Bedrijf en Overheid organiseer ik congressen, cursussen, opleidingen en incompany trainingen voor en met veiligheidsprofessionals werkzaam bij de overheid en het bedrijfsleven met als doel om kennis en ervaringen uit te wisselen en van elkaar te leren. Ik organiseer events over trends en actuele ontwikkelingen op het terrein van veiligheid. Meer informatie over het Studiecentrum voor Bedrijf en Overheid en het opleidingsaanbod is te vinden op www.sbo.nl/veiligheid

Bekijk ook

Vernieuwde Wet Bibob treedt in werking

De wijziging van de Wet Bibob die op 1 augustus 2020 in werking treedt, versterkt …

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *