Jullie zullen het misschien ook wel merken, de laatste tijd veranderen bedrijven vaak van bankrekening. Omdat ze gaan bankieren in het buitenland (wel binnen EU).
Ik heb begrepen dat dit o.a. te maken heeft met de mogelijkheden tot financieringen.

Om fraude te voorkomen, bellen wij hier altijd over terug. Toch even een dubbel check of "Baas" van de onderneming het hier mee eens is.
We kennen nml vast allemaal het verhaal van Bol.com en Brabantia wel en daarom willen wij wat meer zekerheid hebben.

Bij leveranciers waar wij per maand meer dan € 5.000 euro betalen hebben wij een formulier waarop de leverancier aangeeft vanaf welk e-mailadres facturen gestuurd mogen worden en op welke bankrekening de betaling gedaan moet worden en indien dit afwijkt van de onderneming, willen wij ook graag weten waarom (Vaak bij factoring of bij een slecht ingerichte holding->werkmaatschappij B.V. )
Bij verandering willen wij een nieuw formulier die door een tekenbevoegde, volgens de KVK, is ondertekend. Vaak is dit een financieel manager of de directeur zelf.

 

Hier zit allemaal best veel werk in, maar in mijn ogen is dit wel de moeite waard. Ik zou niet graag geld kwijtraken aan een oplichter.

Hoe gaan jullie hier mee om?

Dit zijn gewoon best practices toch? Je neemt actieve maatregelen om te voorkomen dat geld in de verkeerde handen valt en vergroot tegelijk het bewustzijn aan de andere kant van de lijn.

 

Het is een collega bij een NGO wel eens overkomen dat een hacker op het bedrijfsnetwerk was binnengedrongen en langere tijd zat te luistervinken totdat die kans zag om toe te slaan. Toen er e-mail verkeer plaatsvond over de transactie van EU fondsen voor een bepaald project hopte die daar behendig tussen. Deze nam toen het mailverkeer over en gaf aan; 'Oh, sorry. Ik gaf zojuist het oude rekeningnummer door. Dit is de juiste xxxx'. Stom dat er bij de fondsverstrekker daarna geen alarmbellen afgingen, want deze stiekemerd onderschepte zo een bijzonder grote som geld.

 

Dus in het algemeen klinkt het niet handig om de beveiliging naar beneden te schroeven. Misschien is je gevoel dat de huidige methode te rigoureus of omslachtig is. Dat zou je dan beter even aan de tegenpartij kunnen vragen, maar het lijkt mij dat deze jullie methode juist zou aanprijzen en om tips begint te vragen.

Wel goed om je te realiseren dat het afzender-adres bijzonder makkelijk gespoofed kan worden.  Hoewel daar de laatste tijd wel meer beveiliging op komt (bijv. DKIM) is het nog niet fool-proof. Je kan er daarom niet zonder meer van uit gaan dat als een email een bepaald afzenderadres heeft dat het dan ook een legitieme factuur is.

 

De beschreven procedure behelst gelukkig meer dan alleen dat, maar omdat het er wel onderdeel van uitmaakt wilde ik het toch even opgemerkt hebben.