Hoe werkt fraude met bankrekeningnummers?
Bij deze vorm van fraude nemen kwaadwillenden contact op met een werkgever of salarisadministratie, vaak per e-mail. Ze doen zich overtuigend voor als een werknemer en vragen om het bankrekeningnummer te wijzigen.
Omdat de communicatie geloofwaardig oogt en de bankrekening niet altijd direct als verdacht wordt herkend, kan zo’n wijziging ongemerkt worden doorgevoerd. Het salaris wordt vervolgens uitbetaald op de verkeerde rekening.
Wat maakt dit zo lastig?
In salarissystemen, waaronder Nmbrs, vindt geen automatische controle of koppeling met banken plaats bij het invoeren van een IBAN. Dat betekent dat het systeem niet kan vaststellen of een rekeningnummer daadwerkelijk bij de betreffende werknemer hoort.
Bankrekeningnummer zelf wijzigen
Laat werknemers hun bankrekeningnummer zelf wijzigen via hun persoonlijke account. Wanneer een werknemer zelf inlogt in het portaal en daar zijn of haar gegevens wijzigt, verkleint dit de kans op misbruik aanzienlijk. Er is dan geen tussenkomst via e-mail nodig, wat precies het kanaal is waar fraudeurs misbruik van maken.
Wees extra alert
Is een wijziging per e-mail toch nodig? Bouw dan een extra controlestap in:
- Neem telefonisch contact op met de werknemer via een bekend nummer
- Vraag om aanvullende verificatie (bijvoorbeeld een bevestiging via een ander kanaal)
- Wees extra alert bij wijzigingen naar buitenlandse of digitale banken
Een simpele check kan het verschil maken tussen een veilige salarisbetaling en een vervelende fraudezaak.
Tips voor werkgevers
- Maak interne afspraken over hoe bankgegevens worden gewijzigd
- Communiceer duidelijk richting werknemers dat wijzigingen bij voorkeur via het portaal lopen
- Wees kritisch bij e-mailverzoeken, ook als ze betrouwbaar lijken
- Neem bij twijfel altijd contact op met de werknemer zelf
