Waarschuwing voor bedrijven: risico op fraude bij verplichte e‑facturatie via Peppol
Vanaf 1 januari wordt elektronische facturatie via het Peppol-netwerk verplicht voor alle ondernemingen. Maar net nu blijkt dat het systeem kwetsbaar is voor misbruik. Cybersecurityspecialisten waarschuwen dat fraudeurs zich relatief eenvoudig kunnen registreren en zo valse facturen kunnen versturen.
Volgens IT-expert Karl Odent van SalesBridge zit het probleem niet in het Peppol-netwerk zelf, maar in de manier waarop gebruikers zich kunnen aansluiten. “Het Peppol-systeem op zich is zeer goed beveiligd,” zegt hij. “Maar de toegangspoort is te zwak. Je kan het vergelijken met een perfect beveiligd kasteel waarvan de voordeur openstaat.”
Concreet kunnen fraudeurs zich bij sommige boekhoudplatformen relatief eenvoudig registreren met het btw-nummer van een bestaand bedrijf. Zodra dat gebeurt, kunnen ze in naam van dat bedrijf facturen versturen. “De identiteit wordt niet altijd grondig gecontroleerd, en dat opent de deur voor misbruik,” klinkt het.
'Blijf waakzaam'
Ook bedrijven die al correct geregistreerd zijn, lopen risico. “Eenzelfde onderneming kan op meerdere platformen geregistreerd worden,” legt Odent uit. “Daarom is het belangrijk om regelmatig na te gaan of er geen onbekende registraties bestaan.”
Dat kan via de officiële Peppol Directory, een online register waarin alle actieve Peppol-accounts zijn opgelijst. “Door daar je ondernemingsnummer in te geven, zie je meteen of alles klopt. Zie je iets verdachts, dan kan je snel ingrijpen.”
De experts roepen bedrijven op om waakzaam te zijn nu e-facturatie verplicht wordt. “Het systeem biedt veel voordelen, maar enkel als gebruikers ook voldoende alert blijven,” besluit Odent.
Taalfout opgemerkt?
Heb je een taal- of schrijffout opgemerkt in dit artikel?