Factuur- en betalingsfraude
Catch a fraudulent vendor invoice using the 3-way match before it reaches the payment file.
Wat is Factuur- en betalingsfraude?
Fraude met leveranciersfacturen is een van de meest voorkomende B2B-aanvallen: een aanvaller registreert een lookalike van één teken van een echt leveranciersdomein, stelt een factuur op die het normale formaat van de leverancier weerspiegelt en e-mailt deze naar uw AP-team in de hoop dat het volume aan maandafsluitingsfacturen deze onopgemerkt zal doorlaten. Er is geen malware te detecteren en geen urgent drama over bankveranderingen om te markeren - alleen een schone PDF voor goederen die nooit zijn afgeleverd, met de bankgegevens van de aanvaller direct op de pagina afgedrukt. De controle die dit tegenhoudt, is de driezijdige match: elke factuur moet overeenkomen met een openstaande inkooporder, een goederenontvangst van het ontvangstdock en de geverifieerde leveranciersmaster die wordt bijgehouden door Procurement. Als een van deze drie benen ontbreekt, wordt de factuur niet verplaatst naar de betalingsrun, hoe plausibel de pdf ook lijkt. In deze simulatie ben je een AP Specialist bij Westmark Industrial. Een factuur van $ 42.890 van een echte, al lang bestaande leverancier - Apex Steel & Fabrication - belandt in uw inbox met een lookalike-domein met één koppelteken, geen PO-referentie en een overboekingsbank die niet overeenkomt met de master van de leverancier. U inspecteert de e-mail, opent de pdf, voert de match uit in het AP-systeem, vergelijkt het geverifieerde leveranciersrecord, plaatst een out-of-band callback om te bevestigen met de echte Apex-contactpersoon, wijst de factuur af als fraude in de AP-workbench en dient een gestructureerd frauderapport in, zodat het SOC zich op de indicatoren kan richten en de rest van AP kan waarschuwen. De oefening laat zien waarom bankgegevens die op een factuur zijn afgedrukt niet gezaghebbend zijn, waarom 'PO in behandeling' een teken is dat er feitelijk geen PO bestaat, waarom zelfs een keurig ogende PDF voor een echte leveranciersnaam volledig frauduleus kan zijn, en waarom elke afgewezen fraudepoging de moeite waard is om te melden, zelfs als er geen geld beweegt.
Wat je leert in Factuur- en betalingsfraude
- Voer de 3-way match (inkooporder, goederenontvangst, factuur) uit op elke leveranciersfactuur en weiger om facturen met een mislukte leg vooruit te boeken
- Erken dat de bankgegevens die op een factuur worden afgedrukt niet gezaghebbend zijn en altijd moeten worden afgestemd met de leveranciersmaster onder het wijzigingsbeheer van Inkoop
- Herken vergelijkbare afzenderdomeinen, ontbrekende of tijdelijke inkooporderreferenties en ongewoon korte betalingstermijnen als alarmsignalen voor fraude met leveranciersfacturen
- Weiger contactgegevens die op een verdachte factuur of de begeleidende e-mail staan. Het telefoonnummer en het antwoordadres maken deel uit van de aanval
- Gebruik het geverifieerde telefoonnummer van de leveranciersmaster om buiten de band terug te bellen om te bevestigen dat de factuur echt is voordat er een betaling plaatsvindt
- Weiger facturen met bevestigde fraude in het AP-systeem met een gestructureerde redencode die een audittrail en een SOC-melding produceert
- Dien een gestructureerd frauderapport in waarin het lookalike-domein, de vervalste telefoon, de frauduleuze bankrekening en de 3-way match-uitvoer worden vastgelegd, zodat het SOC kan zoeken naar parallelle campagnepogingen
Factuur- en betalingsfraude — Trainingsstappen
-
Maandagochtend Factuurwachtrij
Het is maandagochtend bij Westmark Industrial. Jij bent Alice, een Accounts Payable Specialist, en de wachtrij voor facturen aan het einde van de maand staat op drieëntwintig openstaande posten. De betalingsrun van woensdag is de deadline. Het grootste deel van de wachtrij is routine. Elke factuur wordt in InvoiceFlow vergeleken met de inkooporder en de goederenontvangst voordat de betaling in de wachtrij wordt geplaatst. De 3-way match is het enige dat tussen een frauduleuze factuur en de draadkamer staat.
-
Een factuur van Apex Steel
Er belandt een nieuwe e-mail in uw inbox van Apex Steel & Fabrication, een van uw vaste leveranciers. De onderwerpregel verwijst naar factuur INV-AS-2025-1147 en er is een pdf bijgevoegd.
-
Een nadere blik op de e-mail
Apex verstuurt elke maand dit soort facturen, dus als je het bericht snel leest, gaat er meteen alarm. Hoe dan ook langzamer. Twee details in de e-mail zouden ervoor moeten zorgen dat u stopt voordat u de pdf verwerkt.
-
Download de factuur-pdf
Zelfs met het lookalike domein is de enige manier om te weten of deze factuur echt is, deze op dezelfde manier te inspecteren als elke andere factuur. Trek de bijgevoegde PDF naar de map Downloads, zodat u deze kunt openen.
-
Open de gedownloade PDF
De PDF bevindt zich nu in uw map Downloads. Open het vanuit Bestandsbeheer, zodat u de regelitems, betalingsvoorwaarden en de overboekingsgegevens op de factuur kunt zien.
-
Wat de factuur beweert
De PDF is goed opgemaakt: briefpapier van de leverancier, regelitems, betalingsvoorwaarden. De twee onderdelen die het belangrijkst zijn bij het opsporen van fraude zijn de referentie van de aankooporder en de bankgegevens . Kijk naar beide.
-
Voer de 3-Way Match uit
Een PDF met de ogen erop is niet de controle. De controle is de driewegmatch in InvoiceFlow: factuurregelitems moeten overeenkomen met een openstaande inkooporder, de goederenontvangst moet bevestigen dat deze items daadwerkelijk zijn geleverd en de bankgegevens van de leverancier moeten overeenkomen met het leveranciersmodel. Als een van deze drie onderdelen faalt, wordt de factuur niet verplaatst naar de betalingsrun.
-
Meld u aan bij FactuurFlow
InvoiceFlow maakt gebruik van Westmark SSO: hetzelfde account dat toegang geeft tot elk intern portaal. Gebruik de opgeslagen inloggegevens in uw wachtwoordbeheerder.
-
Upload de factuur voor matching
InvoiceFlow opent naar uw AP-workbench. De e-mail is in uw persoonlijke inbox aangekomen, niet in de AP-intakemailbox. InvoiceFlow beschikt dus nog niet over de factuur. Klik op de uploadknop, kies de PDF die u zojuist hebt gedownload en laat het systeem deze parseren en de 3-way match uitvoeren.
-
De wedstrijdresultaten
InvoiceFlow voert de match binnen enkele seconden uit. Drie van de vier controles mislukken - en het systeem heeft de factuur niet automatisch geblokkeerd, maar alleen gemarkeerd. Of u escaleert of betaalt, is uw beslissing.