Biedt het gebruik van eID’s een oplossing om online fraude te voorkomen?

 

Online fraude komt steeds vaker voor bij B2B-bedrijven. Bedrijven treden niet snel naar buiten als ze slachtoffer zijn geworden van dit soort praktijken, uit vrees voor imagoschade.

Ondernemersvereniging evofenedex berichtte onlangs dat opnieuw een Nederlandse exporteur de dupe is van exportfraude, die startte met een vals e-mailadres. Er zijn weinig berichten te lezen in de media over bedrijven die slachtoffer worden van deze vorm van fraude, die lijkt op CEO- en identiteitsfraude. De recent getroffen exporteur doet via evofenex zijn verhaal anoniem, omdat hij andere ondernemers wil behoeden voor vergelijkbare fraude. Het getroffen bedrijf is producent van tuinbouwmeststoffen en exporteert naar meer dan 90 landen. Via een Turkse agent kwam er een inkooporder binnen van een bedrijf uit het Verenigd Koninkrijk.

 

Interessante inkooporder van bekende multinational

De managing director vertelt: “Het leek om een interessante inkooporder van een gerenommeerde multinational te gaan, namelijk 8 volle containers naar een dochterbedrijf in Oeganda. Het contact verliep prima, de klant wist duidelijk veel af van de markt.” Als de bank en kredietverzekeraar akkoord gaan, verscheept de exporteur de containers. “Bij toeval was een collega rond deze tijd ook in de buurt van het kantoor van de klant uit het Verenigd Koninkrijk. Hij wilde het contact aanhalen om te kijken of er in de toekomst misschien meer orders te verwachten waren. Daar bleek dat dat bedrijf helemaal van niets wist. Zij verklaarden nooit een inkooporder bij het bedrijf te hebben geplaatst en ook de contactpersonen niet te kennen.”

 

Honderdduizend euro schade door valse e-mail

Bij de exporteur gingen op dat moment alle alarmbellen af. Ze liepen de inkooporder grondig na. Alle communicatie verliep steeds met dezelfde mensen van het Britse bedrijf. Er waren geen mailtjes binnengekomen van verschillende afdelingen, zoals administratie en inkoop. Tot ze tot de ontdekking kwamen dat het e-mailadres op basis van één letter afweek van de échte e-mailadressen van het bedrijf. Door snel te handelen wisten ze 5 van de 8 containers terug te krijgen. Desondanks bedroeg de schade toch nog een ton.

Online identiteit aantonen met eID kan fraude voorkomen maar is vaak nog niet mogelijk

Het verhaal van deze exporteur is vergelijkbaar met verhalen van andere leden van evofenedex. Ook daarbij werd een vals e-mailadres gebruikt om vertrouwen te wekken. Het voorbeeld laat zien dat er steeds meer behoefte is aan mogelijkheden om wederpartijen digitaal te identificeren. Is de partij echt wie hij zegt te zijn?
Esther Makaay, specialist e-identity bij Connectis, vertelt: ‘Er is in Nederland op dit moment één eID dat rechtspersonen (bedrijven en organisaties) kan identificeren en dat is eHerkenning. Met eHerkenning kun je zowel zaken doen met andere bedrijven als met de overheid. In deze casus zou dat overigens niet geholpen hebben, want Britse organisaties hebben geen identificerend middel. Er zijn een aantal landen die wel mogelijkheden hebben om organisaties online te identificeren, maar niet veel.’

 

Grensoverschrijdend identificeren met eIDAS

Europa werkt hard aan de eIDAS-verordening. Die gaat in op 29 september 2018. Vanaf dat moment moeten publieke organisaties en private organisaties met een publieke taak Europees erkende inlogmiddelen accepteren binnen de digitale dienstverlening. De Europese Unie wil hiermee regelen dat het makkelijker en veiliger wordt om binnen Europa online zaken te regelen. Ook private organisaties kunnen gebruikmaken van eIDAS.

 

Voor nu blijft het oppassen

Makaay: ‘Op dit moment blijft het oppassen geblazen voor bedrijven. Deze exporteur accepteert op dit moment kennelijk inkooporders per mail. Deze vorm van fraude blijft dan nog steeds mogelijk, want aan zo’n mooi eID heb je niks als je je klanten niet laat ‘inloggen’ of digitaal laat ondertekenen. Alleen dan heb je een bewijs van identiteit, of in ieder geval het bewijs dat het echt om dezelfde bekende klant gaat. In de toekomst gaan we daar hopelijk wel naartoe en dat kan potentieel veel fraude voorkomen.’

 

Lees hier meer over eIDAS en het ontsluiten van verschillende eID’s via de Connectis Identity Broker.