Waarom betalingsfraude een probleem is voor elk bedrijf
Stelt u zich voor dat uw crediteurenadministratie een e-mail ontvangt. Deze ziet er exact zo uit als een bericht van een vaste leverancier: hetzelfde logo, dezelfde afsluiting, dezelfde vertrouwde toon. In het bericht staat dat de bankgegevens van de leverancier zijn gewijzigd en wordt u gevraagd de volgende betaling naar een nieuwe rekening over te maken. De betaling wordt uitgevoerd. Een week later belt de echte leverancier met de vraag waarom de factuur nog niet is voldaan. Tegen die tijd is het geld verdwenen.
Dit is geen hypothetisch scenario. Het overkomt dagelijks bedrijven over de hele wereld.
Betalingsfraude treft niet alleen banken of beleggingsondernemingen. Het treft elk bedrijf dat leveranciers betaalt, facturen voldoet of betalingen van klanten ontvangt. Een van de meest praktische hulpmiddelen om dit tegen te gaan is de LEI-code, iets waar de meeste gewone bedrijven nog nooit van hebben gehoord.
De omvang van betalingsfraude is opvallend
Volgens de Association for Financial Professionals kreeg 76% van de organisaties in 2025 te maken met pogingen tot of daadwerkelijke betalingsfraude. Dat betekent dat twee op de drie bedrijven in een willekeurig jaar met fraudepogingen te maken krijgen.
De aanvallen zijn specifiek gericht op de mensen die de dagelijkse facturen en betalingen afhandelen: accountants, financieel managers en inkooppersoneel. Volgens het 2024 Internet Crime Report van de FBI veroorzaakte zakelijke e-mailfraude in 2024 alleen al in de Verenigde Staten een verlies van 2,77 miljard dollar, verspreid over 21.442 gemelde incidenten. En dat zijn alleen nog maar de gevallen die zijn aangegeven.
Hoe betalingsfraude werkt: drie veelvoorkomende methoden
Alle vormen van betalingsfraude delen één onderliggende voorwaarde: de fraudeur slaagt omdat het slachtoffer de identiteit van de tegenpartij niet snel kan verifiëren.
Factuurfraude en identiteitsfraude van leveranciers
De fraudeur identificeert een vaste leverancier in uw netwerk en stuurt een factuur die identiek lijkt aan een echte factuur. Alleen de bankgegevens zijn anders. In veel gevallen is er geen toegang tot systemen nodig. Openbaar beschikbare informatie, een vergelijkbaar e-mailadres en wat geduld zijn voldoende. Kleinere bedrijven zijn bijzonder kwetsbaar omdat zij vaak minder formele verificatiestappen hebben ingesteld.
Business Email Compromise (BEC)
Business Email Compromise, of BEC, is geavanceerder en schadelijker. De fraudeur krijgt toegang tot het e-mailaccount van uw leverancier, houdt de correspondentie wekenlang in de gaten en grijpt op precies het juiste moment in, vlak voordat een grote factuur moet worden betaald. Alleen de betalingsgegevens worden gewijzigd en het geld gaat naar de verkeerde rekening.
Wat dit lastig te ontdekken maakt, is dat het bericht afkomstig is van een echt e-mailadres, een bestaande conversatie volgt en geen technische tekenen van fraude bevat. Standaard e-mailbeveiligingsfilters houden dit niet tegen.
Creatie van fictieve leveranciers
De fraudeur creëert een fictief bedrijf, registreert het, bouwt een website en dient een voorstel in. Het bedrijf tekent een contract, betaalt een voorschot en de leverancier verdwijnt. Deze methode is vaak gericht op grotere organisaties met complexere inkoopprocessen.
In alle drie de gevallen was het slachtoffer niet in staat om betrouwbaar te verifiëren met wie zij daadwerkelijk te maken hadden. Een bedrijfsnaam is geen uniek identificatiemiddel en fraudeurs maken daar bewust misbruik van.
Waarom identiteitsverificatie zo moeilijk is
Registratienummers zijn specifiek voor een jurisdictie. Een Ests bedrijfsregistratienummer zegt een Duitse bank of een partner in Singapore niets. Elk land gebruikt zijn eigen format, zijn eigen register en zijn eigen taal. In het grensoverschrijdende zakenverkeer betekent dit dat het verifiëren van de identiteit van een tegenpartij traag, handmatig werk vereist.
Bedrijfsnamen zijn niet uniek. Veel jurisdicties staan vergelijkbare of zelfs identieke namen toe in verschillende landen. Fraudeurs registreren bedrijven waarvan de namen sterk lijken op die van bekende organisaties en rekenen erop dat drukke financiële teams het verschil niet opmerken.
Wat de LEI-code daadwerkelijk laat zien
De LEI-code, of Legal Entity Identifier, is een unieke identificatiecode van 20 tekens die elke juridische entiteit ter wereld kan verkrijgen. GLEIF, de Global Legal Entity Identifier Foundation, beheert een openbare database met geverifieerde en actuele informatie voor elke geregistreerde entiteit.
Een LEI-opzoeking levert het volgende op:
Niveau 1-gegevens (“wie is wie”): statutaire naam, geregistreerd adres, land en jurisdictie, bedrijfsregistratienummer en register, entiteitstype, LEI-status (actief of verlopen) en een geschiedenis van wijzigingen in het dossier.
Niveau 2-gegevens (“wie is de eigenaar van wie”): directe moedermaatschappij en uiteindelijke moedermaatschappij binnen een bedrijfsstructuur.
Wat een LEI-opzoeking niet laat zien: bankgegevens, contactnummers of natuurlijke personen. Het is belangrijk om dit te begrijpen om het hulpmiddel correct te gebruiken.
De LEI-database is gratis, openbaar en vereist geen registratie. Deze is beschikbaar via GLEIF LEI Search.
Hoe de LEI in de praktijk werkt tegen fraude
Handmatige verificatie in drie stappen
Stap 1 — Vraag de LEI-code op bij elke nieuwe leverancier. Voeg één veld toe aan uw onboardingproces voor leveranciers: LEI-code. Dit is een standaardonderdeel van due diligence van de tegenpartij dat steeds meer bedrijven als vanzelfsprekend toepassen.
Stap 2 — Verifieer de code in the GLEIF-database. Voer de LEI-code in bij GLEIF LEI Search of gebruik de LEI-zoektool op onze website. U ziet onmiddellijk de statutaire naam, het geregistreerde adres en het bedrijfsregistratienummer. Vergelijk deze met de gegevens op de factuur of het contract. Als alles overeenkomt, is de identiteit bevestigd. Als dat niet het geval is, is dat een duidelijk waarschuwingssignaal.
Let ook op de LEI-status. Actief betekent dat de gegevens actueel en geverifieerd zijn. Verlopen betekent dat de entiteit haar LEI niet heeft vernieuwd en dat de nauwkeurigheid van de gegevens onzeker is. Een verlopen LEI is op zichzelf al een risicosignaal dat niet over het hoofd mag worden gezien.
Stap 3 — Behandel elke wijziging van bankgegevens als een proces in twee stappen. De LEI toont geen bankrekeninginformatie, dus het kan een handmatige controle in deze situatie niet volledig vervangen. Maar het helpt nog steeds. Als u een verzoek ontvangt om betalingsgegevens te wijzigen, verifieer dan eerst via de LEI of de afzender is wie deze beweert te zijn. Bel vervolgens de leverancier rechtstreeks op een contactnummer dat al in uw administratie staat, en niet op een nummer dat in het nieuwe bericht wordt vermeld. Deze twee stappen samen dekken de meest voorkomende scenario’s voor factuurfraude.
Geautomatiseerde verificatie voor grotere organisaties
Voor grotere organisaties die honderden leveranciers beheren en grote volumes aan betalingen verwerken, zijn handmatige controles te traag. Dit is waar de LEI bijzonder waardevol wordt, omdat het een gestructureerd, machineleesbaar gegevensformaat is.
GLEIF biedt een openbare API waarmee LEI-gegevens rechtstreeks in bedrijfssoftware kunnen worden geïntegreerd. Een crediteurenplatform of leveranciersbeheersysteem kan automatisch de GLEIF-database raadplegen voor elke nieuwe tegenpartij, de resultaten vergelijken met bestaande records en eventuele afwijkingen signaleren voor menselijke beoordeling. Identiteitsverificatie vindt plaats op de achtergrond, zonder dat iemand handmatig hoeft te zoeken.
De LEI in het regelgevend kader
De LEI-code is niet alleen een vrijwillig hulpmiddel. Toezichthouders over de hele wereld zijn begonnen deze rechtstreeks te koppelen aan betalingsveiligheid en fraudepreventie.
De EU-verordening voor directe betalingen verplicht alle betalingsdienstaanbieders in de eurozone sinds oktober 2025 om de naam van de begunstigde te verifiëren voordat directe overboekingen worden verwerkt. De verordening erkent de LEI als een hulpmiddel voor het automatisch matchen van een IBAN met de naam van de rekeninghouder. Dit vermindert direct het risico op ‘authorised push payment’-fraude, waarbij geld wordt overgemaakt naar een rekening die door een fraudeur wordt beheerd. Zie voor meer details hierover ons artikel over LEI en verificatie van de begunstigde.
De Financial Action Task Force (FATF) heeft in juni 2025 haar internationale standaard voor transparantie van betalingen, Aanbeveling 16, bijgewerkt. Volgens de herziene standaard moeten grensoverschrijdende betalingen boven de 1.000 euro of dollar geverifieerde informatie bevatten over zowel de opdrachtgever als de begunstigde. Wanneer de partij een juridische entiteit is, is de LEI een van de geaccepteerde identificatiemiddelen. De standaard wordt volledig van kracht in 2030.
Wat uw bedrijf vandaag kan doen
Vraag een LEI-code aan voor uw bedrijf. Met een LEI kunt u een geverifieerd identificatiemiddel delen met partners, dit vermelden op facturen en contracten, en het gebruiken als bewijs dat uw bedrijf is wie het beweert te zijn. Dit is vooral van belang bij grensoverschrijdende transacties, waarbij uw tegenpartij mogelijk niet bekend is met uw lokale handelsregister. Registratie duurt enkele minuten en de LEI wordt vrijwel onmiddellijk uitgegeven: registreer uw LEI-code.
Vereis een LEI van uw leveranciers. Voeg één veld toe aan uw onboardingproces voor leveranciers. Verificatie is gratis en duurt slechts enkele seconden. Als de gegevens overeenkomen, heeft u een bevestiging. Als dat niet het geval is, heeft u reden om vragen te stellen voordat u een betaling uitvoert.
Pas een regel toe voor het wijzigen van bankgegevens. Elk verzoek om betalingsgegevens te wijzigen zou twee bevestigingen moeten vereisen: een LEI-controle en een telefoontje naar een contactnummer dat al in uw administratie staat. Deze ene regel zou het merendeel van de klassieke gevallen van factuurfraude hebben voorkomen.
Vermeld uw LEI op uw facturen. Dit helpt uw partners om uw identiteit te verifiëren en geeft aan dat uw bedrijf transparantie serieus neemt.
Samenvatting
De meeste betalingsfraude slaagt omdat de identiteit van de tegenpartij moeilijk snel en betrouwbaar te verifiëren is. De LEI-code pakt één specifiek en zeer veelvoorkomend zwak punt aan: een enkel wereldwijd uniek, publiek verifieerbaar identificatiemiddel maakt het aanzienlijk moeilijker om fraude te plegen. Kleinere bedrijven kunnen de controle handmatig in enkele seconden uitvoeren. Grotere organisaties kunnen het proces volledig automatiseren.
Als uw bedrijf nog geen LEI-code heeft, is het aanvragen ervan de eenvoudigste stap die u vandaag kunt zetten om de veiligheid van uw betalingen te verbeteren: registreer uw LEI-code.
Als uw LEI-code vernieuwd moet worden, kunt u dat hier doen: vernieuw uw LEI-code.