Pas op: sjoemelende werknemers

Flexibel werken maakt fraude makkelijker. Dus recherchebureaus in Nederland hebben het druk.

Ron Nieuwendijk is unitmanager van de afdeling bedrijfsrecherche van Hoffmann. Al bijna vijftig jaar doet het bedrijf onderzoek naar fraude en spionage bij grote organisaties en overheidsinstellingen. Hoffmann is de grootste van de 450 bedrijfsrecherchebureaus in Nederland. Maar denk nou niet aan spannende scènes uit detectiveromans: 'Onze mannen observeren gewoon in burgerauto.' En niet in pak, maar 'in spijkerbroek en simpel overhemd'.


Wanneer komen ze in actie? Een bedrijf heeft het vermoeden dat een werknemer geld achteroverdrukt of vertrouwelijke informatie doorspeelt aan een concurrent. Hoffmann gaat dan aan de slag met het verzamelen van informatie. 'We krijgen een foto van de persoon in kwestie, zijn huisadres en andere informatie die nodig is, desnoods in welke auto hij rijdt', zegt Nieuwendijk. 'Vervolgens kunnen we allerlei middelen inzetten: we observeren, maar hangen ook verborgen camera's op. We kunnen computers onderzoeken en in databases kijken wat iemand uitspookt.'


Kasgeld

Elk jaar krijgt Hoffmann zo'n duizend opdrachten om fraude- en spionage bij bedrijven te onderzoeken. Dat is veel meer dan vroeger. Deels komt dat doordat overheidsinstellingen zoals politie of justitie geen tijd en capaciteit meer hebben om dit soort zaken te onderzoeken. Een simpele kasgelddiefstal of een frauduleuze storting wordt nu door de bedrijfsrecherche onderzocht.


Een andere, belangrijkere reden voor het toenemende aantal fraudegevallen bij bedrijven is het flexibele werken. 'Er is nu een grotere digitale dreiging', aldus Jos Meekel, operationeel directeur van Hoffmann. 'Door Het zogenoemde Nieuwe Werken zijn werknemers minder op kantoor aanwezig. Ze hebben thuis een laptop waarmee ze op het bedrijfsnetwerk kunnen inloggen, via smartphones sturen ze e-mails rond en op hun iPad maken ze nog snel een presentatie voor de volgende dag.


Maar zijn al die netwerken wel goed beveiligd? Vaak niet.' Zo stond er onlangs gevoelige informatie van een Amsterdams stadsdeel op internet, nadat de inlognaam en het wachtwoord van een raadslid door een hacker waren achterhaald. Iedereen kon de vertrouwelijke documenten online bekijken.


Hoffmann ziet dit jaar een kwart meer verzoeken om onderzoek naar cybercrime binnenkomen dan vorig jaar. Volgens het bedrijf komt de grootste dreiging uit het buitenland, voornamelijk uit China, waar spionnen bedrijfsgeheimen en informatie bij Nederlandse bedrijven proberen weg te halen. Omdat ze buiten de Nederlandse grenzen opereren, is de pakkans voor deze hackers gering.


'We kunnen meestal wel een IP-adres van een hacker achterhalen', vertelt Robert-Jan Mora, coördinator van de afdeling cybercrime en audits bij Hoffmann. 'Maar die adressen bevinden zich geregeld in het buitenland. Dan kunnen wij niets doen. Politie en justitie moeten dan bij collega's over de grens aandringen op onderzoek.'


Door het toenemend aantal fraude- en spionage gevallen via de computer begon Hoffmann zo'n negen jaar geleden met het oprichten van een ict-security afdeling. De afdeling geeft bedrijven advies over de beveiliging van hun netwerken en legt uit hoe fraude en spionage via het internet zoveel mogelijk kan worden voorkomen. 'Maar we kijken ook of werknemers dingen doen die niet in de haak zijn', zegt Robert-Jan Mora, coördinator van de afdeling cybercrime en audits bij Hoffmann.


Sociale controle

Omdat werknemers vaak niet meer dagelijks op kantoor aanwezig zijn, is er minder sociale controle. Een baas kan niet meer in de gaten houden of een werknemer zijn tijd goed besteedt en waarmee hij of zij bezig is. 'En dat kan spionage of fraude in de hand werken. Stel dat een vrouw van een werknemer plotseling een concurrerend bedrijf opricht en de werknemer zelf vaak afwezig is. Dan heb je signalen dat er iets niet klopt. Op zijn computer kunnen we dan informatie achterhalen: naar wie zijn e-mails verstuurd, welke programma's zijn gebruikt, welke bestanden gedownload. Het is voor een dader lastig om alle sporen op een computer uit te wissen. Data blijven veelal op meerdere plekken achter.'


Toch is niet alles toegestaan bij het onderzoek naar een verdachte werknemer. Volgens de branchecode voor bedrijfsrecherchebureaus mag alleen onderzoek worden gedaan naar iemand als er voldoende aanwijzingen zijn dat iets niet in de haak is. Ook moet de werknemer altijd achteraf worden geïnformeerd als zijn of haar persoonsgegevens zijn gebruikt. 'Die persoon krijgt dan een brief op de deurmat.'


------------------------


Wie is de dader?

- Een op vier bedrijven in Nederland wordt geconfronteerd met een vorm van fraude van flinke omvang.


- Vooral werknemers die langer dan tien jaar bij een bedrijf in dienst zijn, zijn geneigd om fraude te plegen, blijkt uit gegevens van bedrijfsrecherchebureau Hoffmann.


- Een van de redenen om fraude te plegen, is omdat 'het zo gemakkelijk gaat', aldus de daders. Ze doelen dan vooral op fraude via internet.


- Van de daders was slechts 4 procent voor indiensttreding gescreend.


Meer over

Wilt u belangrijke informatie delen met de Volkskrant?

Tip hier onze journalisten


Op alle verhalen van de Volkskrant rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright @volkskrant.nl.
© 2019 DPG Media B.V. - alle rechten voorbehouden