Bart Giancarlo Baljet
Recent hebben een aantal werknemers bij verschillende bedrijven hun salaris over januari niet ontvangen. Zij zijn de dupe geworden van oplichters die hun werk e-mail hadden gehackt. Op eenvoudige wijze hebben de oplichters middels het sturen van een e-mail naar de salarisadministratie de beschikking gekregen over het salaris van die werknemers.
Dit had natuurlijk eenvoudig voorkomen kunnen worden door het hanteren van de juiste procedures of het gebruik van de juiste middelen. Een e-mail met het verzoek om een bankrekeningnummer aan te passen is natuurlijk geen veilige manier om een mutatie door te laten voeren. Onderstaande processen zorgen er voor dat het proces op een veilige manier uitgevoerd kan worden.
Door de salarisadministratie aan de medewerker te vragen om aan te tonen dat het nieuwe rekeningnummer echt van hem is (bijv. door de bankpas te laten zien) kan al voorkomen worden dat deze fraude plaatsvindt.
Het inrichten en gebruiken van een proces in een beveiligd systeem (het liefst aangevuld met 2 staps verificatie) waarin de werknemer digitaal verzoekt tot het aanpassen van het bankrekeningnummer is een andere manier om te voorkomen dat er met een bankrekeningnummer wordt gefraudeerd.
Wanneer je de fysieke controle combineert met de digitale controle maak je het fraudeurs nagenoeg onmogelijk om op deze manier salarissen te stelen.
Terug naar blogartikelen