Pas op voor bewerkte pdf-facturen

Veel mensen denken dat een pdf-document veilig is, omdat het niet meer te bewerken zou zijn. Quod non, dus. Er zijn op het net vrijelijk ‘pdf editing tools’ beschikbaar, waarmee iedereen de inhoud van een pdf kan wijzigen.

Zodra de boeven in deze fraudemethodiek zich eenmaal toegang hebben verschaft tot de in-box van Crediteuren, lezen zij alle boodschappen met ‘factuur’ in de onderwerp-regel. Vinden zij er een voor een groot bedrag (die nog niet opgehaald is), dan verwijderen zij deze en veranderen in de pdf de bankrekening en het contactadres.  Vervolgens verzenden ze de factuur opnieuw naar Crediteuren.

Zelfs als Crediteuren de factuur checkt, wordt de juistheid ervan bevestigd door de fraudeur. Deze truc heeft des te meer kans van slagen, als de ontvanger – wijs geworden – aan functiescheiding doet, en Crediteuren de rekening goedkeurt, maar een ander, bijv. de CFO, de betalingsopdracht uitschrijft.

http://www.accountingweb.co.uk/tech/tech-pulse/pdf-substitution-scam-targets-finance-departments