Zowel distributie als onze partners zijn meer en meer het doelwit van oplichters. Dit brengt met zich mee dat we meer op onze hoede moeten zijn voor eventuele frauduleuze aanvallen. TD SYNNEX heeft een overkoepelend fraudebestrijdingsteam opgezet om het toenemende aantal pogingen om valselijk producten te verwerven tegen te gaan.
Sinds de tweede helft van vorig jaar merkte TD SYNNEX een duidelijke stijging in het aantal pogingen om producten en betalingen te verwerven onder valse voorwendsels. Er leek geen duidelijke reden voor te zijn, maar het bewijsmateriaal was onweerlegbaar. Hoewel de meeste pogingen het gemunt hadden op telefoons en consumentenproducten, waren sommige ook gericht op enterprise-class producten.
TD SYNNEX en wederverkopers of retailers werden rechtstreeks aangevallen door oplichters. Bij de meeste pogingen zijn aanzienlijke bedragen met vier of vijf cijfers gemoeid.
Binnen TD SYNNEX hebben we reeds een aantal stappen gezet om de pogingen tot fraude sneller te onderscheppen. Zo hebben we een extra ‘security check’ingevoerd wanneer een bedrijf aanvraag doet om klant te worden. Tegelijk zijn onze salesteams ook waakzamer wanneer offerteaanvragen binnenkomen vanuit onze partners. Aan de hand van de naam van de eindklant kunnen we nagaan of deze partner bij ons ook al een account heeft proberen te creëren. Zo zijn er de laatste 2 maanden al meer dan 5 ‘fraudegevallen’ onderschept en dit voor een totaal van meer dan 250.000€. Het zou een ramp geweest zijn voor u als partner om hier als gedupeerde uit te komen.
Daarom willen we u ook beter gaan informeren over hoe u zich hier tegen kan gaan wapenen. Het kan immers iedereen overkomen!
Hoe u zich kunt beschermen tegen oplichting en valse identiteiten
✓ Controleer het bedrijfsadres – zit het in uw systeem (of in het onze)? Als het een persoonlijk e-mailadres is: kent u de persoon of het bedrijf? Zijn de gegevens actueel? Is het een oud logo? Is de bedrijfsnaam juist gespeld? Wees uiterst waakzaam met verzoeken via e-mail met foute spelling en grammatica en/of in een ongewone taal voor die bestelling of uw land.
✓ Controleer de URL van de e-mail/website – dat kan heel makkelijk door middel van een ‘wie is’-zoekopdracht – ga naar https://who.is/ of http://www.whois.com/ of http://whois.domaintools.com/ … misschien vindt u een e-mailadres dat gekoppeld is aan een buitenlands IP-adres en dat zeer recent aangemaakt werd. Wees op uw hoede met YAHOO-, GMAIL- en HOTMAIL-adressen.
✓ Controleer de bedrijfslocatie – gebruik Google Maps of Bing en hun Street View om de opgegeven locatie te bekijken. Wees waakzaam bij verblijfsadressen, huurlocaties (bv. garageboxen) of adressen van expediteurs.
✓ Bel iemand anders ter controle – zoek iemand anders – NIET de persoon die contact met u opgenomen heeft – om het bedrijf te bevestigen.
✓ Vergelijk – controleer of alle gegevens overeenkomen. Bij een legitiem bedrijf moeten de adressen en namen kloppen. Controleer vorige PO’s en documentatie.
✓ Controleer of alles klopt – als de klant producten koopt die hij nooit eerder gekocht heeft, of een grotere hoeveelheid dan hij ooit gekocht heeft, vraag waarom. Wees uiterst waakzaam met een klant die aandringt op een steeds hogere kredietlijn en die indrukwekkende beloftes maakt voor toekomstige zaken, vooral met zeer gewilde goederen … zelfs na een periode van vooruitbetaling. In geval van bankgaranties steeds rechtstreeks afstemmen met de bank. Wees waakzaam met bestaande klanten, die na een periode van afwezigheid, plots een grote bestelling plaatsen.
✓ Controleer de gegevens – als een bestelling laat op de dag geplaatst wordt en/of de volgende dag geleverd moet worden, vraag waarom.
✓ Controleer met iemand anders – als u twijfelt, vraagt u aan een teamleider/manager of collega of hij/zij ook controles wil uitvoeren.
✓ Controleer of iedereen op de hoogte is – deel uw informatie en ervaringen met collega’s als een bedrijf verdacht lijkt.
✓ Als u twijfelt – vraag het na bij of leg het voor aan uw afdeling IT-beveiliging. Als u geen IT-beveiligingsteam hebt, zorg er dan altijd voor dat uw IT-beveiliging of antivirussoftware actief en up-to-date is.
“Tegelijk zijn onze salesteams ook waakzamer wanneer offerteaanvragen binnenkomen vanuit onze partners. Aan de hand van de naam van de eindklant kunnen we nagaan of deze partner bij ons ook al een account heeft proberen te creëren. ”
Kan U wat toelichten wat bovenstaande zing betekend ?
Hiermee bedoel ik dat wij binnen TD SYNNEX ook open communiceren wanneer er poging tot fraude opduiken. Stel dat een klant eerder heeft geprobeerd om klant te worden bij ons maar wij hebben geweigerd, proberen ze meestal een tijdje nadien via jullie als reseller. Ze doen zich dan voor als End User en proberen er zo de deal door te krijgen. Een aantal partners zijn hier reeds mee geconfronteerd geweest en hebben de bestellingen/offerte doorgezet naar TD SYNNEX. Daarom vragen we bij dealaanvragen steeds de naam van de End User zodat we kunnen verefiëren. Belangrijk te weten, is dat wel niet bindend is gezien het grote volume aan bestellingen dat we binnenkrijgen. Het is de taak van de reseller om hier waakzaam over te zijn. De tips die we meegeven, zijn meestal voldoende om de ‘fraude’ te filteren. Zeker de ‘Who IS’ doet meteen een belletje rinkelen. De domeinnamen zijn vaak maar kort geleden , meestal in het buitenland,aangevraagd.
Veel succes!
Dank voor de tips! Beter gewaarschuwd..
Hou ons vooral op de hoogte of dit resultaat geeft. Het is een extra controle voor uw mensen wat enige tijd kost maar de tijd/kost die dit eventueel later met zich meebrengt, ligt een pak hoger :-).
Zeker bij “nieuwe klanten” kan een extra controle geen kwaad.