economie

‘De frauderende werknemer is vaak grijze muis’

Door Fleuriëtte van de Velde - 19 maart 2015

Richard Franken (54) is directeur van Hoffmann Bedrijfsrecherche, dat al vijftig jaar stelend personeel ontmaskert. De nieuwste dreiging: hackers die het IT-systeem gijzelen.

Een secretaresse die valse facturen stuurt met daarop haar eigen bankrekeningnummer, medewerkers van een groot transportbedrijf die massaal de bedrijfspomp gebruiken om hun eigen auto vol te gooien, een manager bij een multinational die geheime productinformatie aan de concurrent verkoopt, en personeel bij een voetbalclub dat de kluis leeghaalt: Richard Franken schudt de voorbeelden van medewerkers die stelen van de baas moeiteloos uit zijn mouw. ‘De schade voor een bedrijf kan tot in de miljoenen lopen.’

Franken is directeur van Hoffmann Bedrijfsrecherche, met tachtig medewerkers en een jaaromzet van 9 miljoen euro het grootste particuliere bedrijfsrecherche- en onderzoeksbureau van West-Europa.

Fraude

Van kleine zelfstandigen tot multinationals en (semi-)overheidsinstellingen als gemeenten en hogescholen: ze schakelen Hoffmann in bij vermoedens van fraude, oplichting of diefstal. Jaarlijks voert het bureau, bekend van de slogan ‘Vertrouwen is goed, maar Hoffmann is beter’ zo’n 1.500 onderzoeken uit. ‘Fraude met geld en goederen staat nog steeds op nummer 1, maar vooral bij grote bedrijven zagen we vorig jaar gegevensfraude, zoals het indienen van valse declaraties en het stelen van strategische informatie, sterk toenemen.’

Er werken bedrijfsrechercheurs, vaak net als Franken oud-politiemensen. Naast digitaal onderzoek als het checken van Facebookpagina’s voeren zij ook ouderwets recherchewerk uit, zoals verdachten volgen (Franken noemt hen ‘betrokkenen’, want formeel zijn ze geen verdachten) . Er werken ook accountants, gedragswetenschappers, en steeds meer forensisch IT-deskundigen, ofwel digitale speurders.

Want de dreiging komt niet alleen meer van binnenuit, maar ook van buitenaf. ‘We zien steeds meer gevallen van cybercrime: criminelen gijzelen een bedrijf door te infiltreren in het IT-systeem. Vervolgens leggen ze het bedrijf plat. Niemand kan meer inloggen. Pas als je 10.000 euro betaalt, krijg je het beheer over je systeem terug. Maar erna doen ze het weer. We hebben meegemaakt dat ze dan 500.000 euro vragen. Wij nemen de crisis­situatie over, onderhandelen en proberen de schade zo veel mogelijk te beperken.’

Voorkomen is natuurlijk beter. Franken heeft ‘ethische hackers’ in dienst. Die wijzen bedrijven preventief op gaten in hun IT-systeem. Hard nodig, want bedrijven zijn ‘bizar naïef’. ‘Tachtig procent laat werknemers nooit hun wachtwoord veranderen. Dat is vragen om problemen.’

Zorg

Franken signaleert flink meer gevallen van fraude in de zorg, waarbij personeel, ‘van schoonmakers en verplegers tot artsen’ ouderen van geld of sieraden besteelt. ‘Verpleeghuizen schakelen ons, vaak onder druk van de familie, steeds vaker in. Dan verbergen we een camera in oma’s kamer en zien we hoe die portemonnee wordt leeggehaald. Schandalig!’

Camera’s inzetten doet Hoffmann alleen als dat juridisch is toegestaan. ‘Wij doen niets wat niet mag.’ Wat gebeurt er eigenlijk nadat iemand is ontmaskerd? ‘Soms doet een bedrijf aangifte bij de politie, en afhankelijk van de ernst van de zaak neemt die het dan wel of niet in onderzoek, maar vaak willen bedrijven de zaak niet aan de grote klok hangen. Wel volgt bijna altijd ontslag en bij 50 procent lukt het de schade te verhalen.’

Vaak kunnen fraudeurs jarenlang hun gang gaan. ‘Ze lopen meestal tegen de lamp doordat ze onverwacht een tijdje uit de running zijn. Denk bijvoorbeeld aan iemand die zijn been breekt. Dan neemt een ander zijn werk over en ziet dan dat er iets niet klopt.’ Vaak zijn werkgevers stomverbaasd als duidelijk is wie de oplichter is.

‘Dan verdenken ze de schoonmaker, de uitzendkracht of degene die altijd wat te zaniken heeft. Maar het is meestal de grijze muis. Iemand die vaak al jaren in dienst is, en die nooit problemen veroorzaakt. Logisch, daders willen zo min mogelijk opvallen.’

Bedrijfscultuur

De reden om te stelen: ‘Financiële problemen, maar soms ook uit frustratie. Een misgelopen promotie, een collega die altijd met de klanten naar de voetbalwedstrijden mag: ze hebben altijd wel een reden om hun fraude goed te praten. Wat we ook vaak horen: “Het ging zo makkelijk.” En: “Er was geen controle.”‘

Volgens Franken kunnen werkgevers daarom veel ellende voorkomen door strakke regels in te stellen. ‘Amerikaanse bedrijven zijn daar goed in. Die geven ook aan wat de sancties zijn. Vooral bij familiebedrijven heerst vaak een lossere sfeer. Dat is gevaarlijk. Het begint met een pak printpapier dat mee naar huis gaat, maar voor je het weet, verkoopt de helft van je personeel je bedrijfsvoorraad via Marktplaats. Dan is het onderdeel van de bedrijfscultuur.’

Hij is inmiddels heel wat gewend, maar soms kijkt zelfs Franken nog raar op van bepaalde casussen. ‘Een medewerker op een salarisadministratie rondde alle salarissen van het personeel op hele euro’s naar beneden af. Dat ging per geval dan om bijvoorbeeld 23 of 57 cent, dus dat viel niemand op. Maar het bedrijf had een paar honderd medewerkers. En hij deed het elke maand. Jarenlang. Die man heeft tonnen opgestreken. Dat vond ik wel erg vernuftig.’

Ingelogde abonnees van Elsevier Weekblad kunnen reageren.