‘Kennis is onze motor’

‘Kennis is onze motor’

‘Geen rekening houden met de menselijke component van fraude maakt kwetsbaar’

Fraude is van alle tijden, weten Eric Lissenburg en Jos Meekel van Hoffmann. Omdat daders en methoden met de tijd meegaan, scherpt de marktleider in het bestrijden en voorkomen van bedrijfscriminaliteit zijn dienstverlening voortdurend aan. Steeds vaker doen opdrachtgevers een beroep op Hoffmann’s kennis en expertise.

In 2008 deed zich een opmerkelijke stijging voor van diefstal van gegevens, vertelt Eric Lissenburg, sales manager bij Hoffmann. “Jarenlang schommelde het aantal onderzoeken naar misbruik en diefstal van informatie zo rond de vier procent. Afgelopen jaar steeg dit explosief naar dertien procent. Van alle onderzoeken die we in opdracht van bedrijfsleven en overheid uitvoeren heeft dus een veel groter deel betrekking op gegevens.” Volgens operationeel directeur Jos Meekel wijst dit erop dat bedrijven beter beseffen dat gegevensdragers als computer, telefoon, USB-sticks en pda’s kwaadwillenden allerlei mogelijkheden bieden om informatie te ontvreemden. “Automatisering is fantastisch, maar heeft als keerzijde dat het nieuwe fraudemogelijkheden creëert.”

Lissenburg denkt dat veel organisaties nog onvoldoende beseffen hoe talrijk die mogelijkheden zijn. “Bij veel bedrijven kunnen werknemers vanuit huis inloggen op het bedrijfsnetwerk, met toegang tot alle databestanden: gegevens van klanten, overeenkomsten en leveringsvoorwaarden per klant, strategische toekomstplannen. Als die naar buiten komen, kan dat het concurrentievoordeel van het bedrijf in één keer tenietdoen.” Hoffmann weet digitale fraude met bedrijfsgegevens in de regel gelukkig prima op te sporen. Dit met dank aan de expertise in forensische dienstverlening. Die expertise is geen statisch gegeven, maar is voortdurend in beweging, aldus Meekel. Dat moet ook, omdat de technische ontwikkelingen razendsnel gaan. Het forensisch onderzoek houdt daar gelijke tred mee. Bijvoorbeeld bij mobiele telefonie. Waar de mogelijkheden zich in het verleden beperkten tot het uitlezen van gespreksgegevens en sms’jes, is het inmiddels in steeds meer gevallen mogelijk om verwijderde berichten op te sporen en te achterhalen welke simkaart in gebruik was. Verder is er voortdurend aandacht voor technologie om de nieuwste digitale gadgets te onderzoeken. De forensische dienstverlening zit duidelijk in de lift, zegt Lissenburg. Dat is gezien de voortschrijdende automatisering van de samenleving ook wel logisch. Dat laat onverlet dat veel onderzoeken nog altijd betrekking hebben op fraude met geld en goederen: diefstal van een laptop, het leveren van goederen van het bedrijf voor eigen gewin, een greep uit de kas. Ook die onderzoeken zijn bij Hoffmann in goede handen; niet voor niets zijn Hoffmann en bedrijfsrecherche in Nederland in de afgelopen decennia bijna synoniem geworden.

Voorkomen

Voor zowel forensisch als rechercheonderzoek geldt, gechargeerd gesteld, dat organisaties achter de feiten aanlopen. Als een concurrent beschikt over de vertrouwelijke gegevens en de laptop is doorverkocht, inclusief data van de organisatie, dan is het opsporen van de dader eigenlijk niet meer dan een schrale troost die de aangerichte schade vaak maar deels teniet kan doen. Kortom, voorkomen is beter dan genezen. Ook hiervan zien organisaties in toenemende mate de meerwaarde in, weet Lissenburg. “We maken wel mee dat we drie jaar achtereen bij hetzelfde bedrijf eenzelfde soort fraudeonderzoek doen. Soms lukt het dan pas in het vierde jaar om de directie te overtuigen van het nut van preventief onderzoek.”

Social engineering

Diensten om bedrijfscriminaliteit te voorkomen vallen bij Hoffmann onder Strategisch Risk Management en variëren van een eenvoudige inventarisatie van toegangsrisico’s tot workshops die bijdragen tot een cultuuromslag naar meer integriteit. Klanten kunnen bijvoorbeeld opdracht geven om de toegangscontrole te testen. Pasjes, hekken en procedures blijken in de meeste gevallen eenvoudig te omzeilen, zo leert de ervaring. “Bedrijven die zich verschuilen achter hekken zonder rekening te houden met de menselijke component zijn kwetsbaar. De menselijke component kun je slim manipuleren met social engineering. Iemand die weet uit te vissen dat mevrouw De Jong op de tweede verdieping werkt, vervolgens een jasje van DHL aantrekt en een doos meeneemt, staat zo binnen.” Dit is een relatief eenvoudig voorbeeld van social engineering, vervolgt Lissenburg. “Buitenstaanders gebruiken deze techniek ook om cruciale informatie over producten en financiën los te peuteren. Wij kunnen medewerkers in organisaties trainen om alert te zijn op deze aanvallen van buitenaf. Ook trainen we mensen in het toepassen van gedragsregels en in integriteit. Wij maken de mooie boekjes over integriteit praktisch en levend. Praktische toepasbaarheid staat bij ons altijd centraal.”

Kenniscentrum

Hoffmann is in staat om praktische adviezen te geven en klanten heel gericht te helpen dankzij de kennis die in de loop van tientallen jaren in de praktijk is opgebouwd. “Kennis is onze motor”, verwoordt Meekel het belang ervan kernachtig. Behalve voor concrete diensten als fraudeonderzoek, een inventarisatie of training, deelt Hoffmann die kennis in toenemende mate met opdrachtgevers, partners en soms zelfs concurrenten. Een voorbeeld van dat laatste zijn de sessies waarin forensische specialisten uit de hele wereld zich op de hoogte stellen van de laatste ontwikkelingen. Voor relaties zijn er geregeld sessies over integriteit en aanverwante onderwerpen. Verder weten klanten Hoffmann te vinden als gesprekspartner en klankbord, zegt Lissenburg. “Fraude is van alle tijden. Als kenniscentrum signaleren we welke vormen er zijn en hoe organisaties die kunnen bestrijden en, beter nog, voorkomen.”