In het nieuwe jaar staan we weer helemaal klaar met onze goede voornemens. Vanaf nu gaan we minder eten, vaker opruimen en minder uitgeven aan zinloze zaken. Want hoewel de economie weer groeit, zijn uitgaven aan ‘niet bewezen diensten of producten’ uit den boze. En terecht. Toch loert er gevaar. Elk bedrijf krijgt zo nu en dan te maken met organisaties die het niet zo nauw nemen met de waarheid. Met list en bedrog proberen zij argeloze ondernemers geld af te troggelen. Een van de meest gebruikte methodes is de spookfactuur. Op deze factuur staan diensten (die gek genoeg vaak te maken hebben met telefoonboeken of online vermeldingen) die je helemaal niet hebt besteld. Een andere methode is om een offerte op een factuur te laten lijken. Pas als je de hele kleine lettertjes leest zie je waar het eigenlijk om gaat: je betaalt voor een dienst die je niet wilt en ook nooit zult krijgen.
Hoe kan het dat deze oplichters jaar na jaar actief blijven? Kennelijk hebben ze succes. Dat is niet zo raar, want de boekhoudafdeling heeft niet altijd goed zicht op wat mensen op andere afdelingen doen. Dus als de administratie een rekening van een online telefoonboek tegenkomt, dan zal wel kloppen, toch? Niet dus. Tenzij je als bedrijf iedereen strikt op voorhand laat tekenen voor zijn gedane inkopen, of alleen werkt met inkoop- of ordernummers, zal er zo nu en dan een foute factuur betaald worden. Dat is zonde van het geld. Bovendien gaat het om véél geld, blijkt uit een onderzoek van de Secretariaat-generaal van de Benelux Unie: “ Bedrijven in de Benelux zijn de afgelopen jaren 879 miljoen tot 1 miljard euro misgelopen als gevolg van spooknota’s, valse facturen en piraterij met bankgegevens. Gemiddeld liepen de bedrijven wel 5.000 euro schade op door de malafide praktijken.” Toch deed maar een klein aantal ondernemers aangifte van fraude, omdat er op dit moment nog geen goede bestaande wetgeving is die de oplichters een halt kan toeroepen. Laat staan dat je ook maar de kleinste kans hebt je geld ooit terug te zien.
Spookfacturen als big business
Spookfacturen zijn dus big business, als je het bij elkaar optelt. Maar spookfacturen zijn niet de enige spoken die in bedrijven rondwaren. Bij organisaties die meer dan een tiental werknemers in dienst hebben, is de kans groot dat er ook spook accounts aanwezig zijn. Dat zijn IT-accounts van werknemers die allang ergens anders werken, en dus geen toegang tot het bedrijfsnetwerk (met alle faciliteiten) nodig hebben. Of mogen hebben! Bij ontslag van een werknemer wordt de IT-beheerder meestal wel gevraagd of hij de wachtwoorden van het account wil aanpassen, maar niet of hij na een tijdje het account wil sluiten. Zo’n periode is vaak nodig omdat de voormalige werknemer nog bestanden kan hebben die belangrijk zijn voor de werkgever. Na een tijdje vergeet zowel HR-afdeling als de IT-beheerder om het account te laten sluiten, en zo ontstaan er slapende accounts. Het lijkt niet zo belangrijk, want dat wat slaapt, doet geen kwaad. Toch?
Toch wel! Voor elke gebruikersaccount dat actief is in het netwerk worden licentiekosten en onderhoudskosten betaald. Een bedrijf is hier gemiddeld per account minimaal € 100 per maand aan kwijt. Stel dat er in het afgelopen jaar vijf werknemers zijn vertrokken, die allen nog een account hebben die in de vergetelheid is geraakt. Dat kost 6.000 euro per jaar, of net een tikje duurder dan wat spooknota’s ons kennelijk gemiddeld uit de zak troggelen. Lijken spookaccounts op spooknota’s? Ja en nee. Beiden zijn goed te ondervangen door je bewust te worden van het probleem, en de bedrijfsprocedures aan te passen en na te leven. Het verschil is dat je bij spooknota’s naar je geld kan fluiten, maar dat je aan spookaccounts kan verdienen. Laat een analyse maken van de accountgegevens van gebruikers op het netwerk en haal de spoken eruit. Zo ben je in een klap verlost van zinloze onkosten. Het ruimt lekker op. En dan kan het netwerk schoon het nieuwe jaar in.
Bram Haasnoot, RealOpen IT
