Nepfacturen en spookfacturen zijn één van de meest gebruikte trucs bedrijven op te lichten en ze worden steeds lastiger te herkennen.
Misschien heb je er al eens eentje gezien: een factuur die er compleet betrouwbaar uitziet, van een bekende leverancier, met alle juiste gegevens. Maar diep weggestopt in de kleine lettertjes staat een vals rekeningnummer. Of de totalen kloppen net niet. Of erger nog, het is een betaalverzoek voor iets dat je nooit hebt besteld.
Factuurfraude kost organisaties elk jaar miljoenen. Hoe groter je netwerk van leveranciers, hoe groter het risico dat je loopt.
Het probleem? Handmatig controleren is niet meer genoeg. Slimme oplichters gebruiken digitale bewerkingstools, AI en social engineering om facturen te maken die zelfs de meest ervaren financiële teams om de tuin leiden.
Het goede nieuws? Met de juiste software en processen voor documentfraudedetectie kun je je bedrijf beschermen. In dit artikel laten we je zien hoe je nepfacturen herkent, welke signalen je niet mag missen en hoe je software inzet om AI-gedreven fraude te slim af te zijn.
Belangrijkste punten
- Oplichters hebben allerlei trucs achter de hand, zoals het kopiëren van echte facturen, bestellingen verzinnen, prijzen opblazen en bankgegevens van leveranciers aanpassen.
- Let op de waarschuwingssignalen, zoals afwijkende bedrijfsgegevens, plotselinge wijziging van een bankrekening, rekenfouten, rommelige opmaak of dringende betaalverzoeken.
- Handmatig controleren is gewoon niet genoeg. Geavanceerde fraude kan er aan de buitenkant prima uitzien en moeiteloos door een traditioneel goedkeuringsproces glippen.
- AI-gestuurde detectie pakt meer fraudeurs. Klippa DocHorizon werkt met metadata-analyse, beeldforensisch onderzoek, rekencontroles, database vergelijking, checks voor verschil in lettertype en externe registervergelijkingen.
- Een aanpak over meerdere lagen = een hogere kans op het opsporen van fraude. Als de ene methode het niet ziet, is de kans groot dat een andere het wel oppikt.
Wat is factuurfraude?
Factuurfraude gebeurt wanneer een oplichter je een factuur stuurt die er authentiek uitziet, maar dat niet is. Het doel is simpel: jouw bedrijf laten betalen voor iets wat je helemaal niet verschuldigd bent.
Soms doet de fraudeur zich voor als een bestaande leverancier, soms als een nieuwe partij waar je net mee bent gaan samenwerken. En in sommige gevallen sturen ze compleet verzonnen facturen in de hoop dat iemand op de financiële afdeling betaalt zonder dit goed te checken.
De omvang van het probleem is groot. Volgens de Association of Certified Fraud Examiners (ACFE) verliezen organisaties gemiddeld zo’n 5% van hun omzet per jaar aan financiële fraude, waarvan factuurfraude een flink deel uitmaakt. Voor middelgrote en grote bedrijven kan zelfs één geslaagde poging al honderden duizenden euro’s kosten.
Het gevaarlijke van factuurfraude is dat het vaak naadloos opgaat in je normale crediteurenproces. Oplichters weten dat facturen in bulk verwerkt worden, dat financiële teams onder tijdsdruk staan en dat goedkeuringsflows lang zijn. Zo wordt het makkelijker om nepfacturen door te laten glippen.
Hoe worden nepfacturen gemaakt?
Oplichters werken heel bewust en maken steeds minder fouten. Dit zijn veelvoorkomende technieken:
Factuur klonen
De oplichter bemachtigt een echte factuur van een leverancier (via phishing, gehackte e-mailaccounts of onderschepte papieren post). Ze kopiëren de lay-out, branding en details precies, maar vervangen de betaalgegevens door een rekening die zij controleren.
Verzonnen facturen
De fraudeur bedenkt een fictieve bestelling of dienst. Vooral bedrijven met meerdere afdelingen zijn kwetsbaar, omdat de financiële afdeling aanneemt dat een andere afdeling de order heeft geplaatst.
Social engineering bij betaalverzoeken
Vaak in combinatie met CEO-fraude of Business Email Compromise (BEC). De aanvaller doet zich voor als een leidinggevende of leverancier met een “dringend” verzoek om naar een nieuw rekeningnummer te betalen.
Prijsverhoging
De factuur verwijst naar echte goederen of diensten, maar de prijzen zijn achteraf aangepast, soms met Photoshop of andere bewerkingssoftware.
Dubbele of overlappende factuurnummers
Een subtiele aanpak: dezelfde factuur wordt na enkele maanden nog eens verstuurd, in de hoop dat deze per ongeluk opnieuw betaald wordt. Soms wordt het factuurnummer licht aangepast.
Kleine bedragen, hoge aantallen
In plaats van één grote nepfactuur sturen oplichters veel facturen met kleine bedragen, die minder opvallen maar uiteindelijk samen een groot bedrag opleveren.
Voorbeeld: Een medewerker van de crediteurenafdeling bij een multinational ontving een factuur van €1.823 van wat leek op een marketingbureau waar het bedrijf mee samenwerkte. Branding en contactgegevens waren identiek. Pas na een gerichte documentfraudecheck bleek dat het banknummer gekoppeld was aan een onbekend bedrijf in het buitenland. Toen werd de factuur als vals bestempeld.
Zo herken je nepfacturen: de rode vlaggen
Voordat we ingaan op fraudedetectie software, zijn dit signalen waar je team op moet letten:
Onverwachte of onbekende facturen
- Weet je niets van een bestelling of is de contactpersoon onbekend, dan is dat een eerste waarschuwing.
- Voorbeeld: Een factuur voor een “software renewal” die je nooit hebt aangevraagd.
Onverklaarde wijziging van bankgegevens
- Betrouwbare leveranciers melden altijd van tevoren via officiële kanalen dat ze hun rekeningnummer aanpassen.
- Oplichters creëren urgentie zodat controles worden overgeslagen.
Niet-overeenkomende leveranciersgegevens
- Telefoonnummers, adressen, btw-nummers of domeinnamen die niet overeenkomen met officiële leveranciersgegevens kunnen duiden op imitatie.
- Voorbeeld: [email protected] in plaats van [email protected].
Dringende betaalverzoeken
- E-mails met “URGENT” in het onderwerp en verzoeken om dezelfde dag nog geld over te maken zijn klassieke tekenen van social engineering in combinatie met nepfacturen.
Onregelmatige factuuropmaak
- Gebruik van verschillende lettertypes of -groottes op cruciale plekken (zoals totalen en bankgegevens) is vaak een signaal dat er digitaal cijfers zijn toegevoegd of aangepast.
Rekenfouten
- Btw-bedragen die niet kloppen, totalen die niet overeenkomen met de som van de regels, of vreemde afrondingen kunnen wijzen op manipulatie.
Verdachte data
- Een aanmaakdatum die ná de vervaldatum ligt, of servicedata op weekenden of feestdagen zijn reden tot zorg.
- Voorbeeld: Een afleverdatum tijdens de bekende vakantieperiode van de leverancier.
Dubbele facturen
- Dezelfde factuurnummers en bedragen die meerdere keren worden ingediend, met kleine variaties (ander bestandstype, iets andere datum) om handmatige duplicatie controles te omzeilen.
Niet-standaard communicatiemethoden
Wanneer een ‘leverancier’ contact zoekt via WhatsApp of een privé e-mailadres over een factuur is dat verdacht. Meestal is dit bedoeld om traceerbare zakelijke communicatie te vermijden.
Pro tip: Je crediteurenafdeling moet nooit alleen op het uiterlijk van een factuur vertrouwen. Geavanceerde fraude kan er legitiem uitzien en tóch nep zijn.
Hoe bescherm je je bedrijf tegen nepfacturen
Handmatige checks halen de meest voor de hand liggende fraude eruit. Maar oplichters gebruiken inmiddels geavanceerde methoden, van gephotoshopte facturen tot AI-gegenereerde e-mails, waardoor zelfs ervaren controleurs fouten kunnen missen.
Bij Klippa gebruiken we AI-gedreven fraudedetectie met meerdere lagen om echt elk detail van een factuur te analyseren, van de visuele opmaak tot verborgen bestandsdata. Elke laag focust op een andere manipulatietechniek, waardoor als één controle iets mist, een andere het alsnog vangt.
Hier volgt een uitleg van onze detectiemethoden en hoe ze direct aansluiten op de rode vlaggen hierboven:
1. Metadata- en editorcheck
Signalen: verdachte bestandsdata, last-minute wijzigingen in bankgegevens.
Elk bestand bevat verborgen metadata: aanmaakdatum, laatst gewijzigd, gebruikte software, en soms de naam van de auteur. Fraudeurs wissen dit zelden volledig.
Voorbeeld: Je ontvangt een factuur gedateerd op 20 oktober 2025 van een vaste leverancier. De metadata toont dat het bestand op 31 oktober 2025 in Adobe Photoshop is gemaakt, niet in het ERP-systeem van de leverancier. Duidelijk gemanipuleerd.
2. Detectie van beeldmanipulatie & gebruik van Photoshop
Signalen: variabele fonts, aangepaste totalen, geplakte handtekeningen.
- Copy-move detectie: opsporen van identieke pixelgroepen, bijvoorbeeld een “5” die is gekopieerd in meerdere velden om totalen te verhogen.
- Splicing: opsporen van delen van een afbeelding die zijn ingevoegd vanuit een andere bron, zoals een handtekening overzetten van een contract naar een factuur.
Voorbeeld: Facturen met geplakte “betaald”-stempels of aangepaste btw-tarieven verraden vaak subtiele grafische verschillen die mensen niet zien, maar Klippa DocHorizon direct herkent.
3. Controle op dubbele facturen
Signalen: Opnieuw ingediende facturen met kleine aanpassingen. Fraudeurs sturen dezelfde factuur soms maanden later opnieuw, met subtiele wijzigingen.
Klippa DocHorizon maakt een unieke ‘hash’ van factuurgegevens (totaal, nummer, datum) en markeert documenten die identiek of nagenoeg identiek zijn.
4. Wiskundige validatie
Signalen: verkeerde btw-bedragen, totalen die niet kloppen met de regels. Het systeem rekent alle totalen opnieuw uit en vergelijkt die met het opgegeven totaal. Btw-percentages moeten aansluiten op berekende bedragen, anders wordt het gemarkeerd.
Voorbeeld: Een factuur vermeldt 21% btw over €1.000 maar zet €250 bij de btw. Dan weet je: gemanipuleerd.
5. Two- en three-way matching
Signalen: afwijkende inkooporders, verzonnen facturen. De factuur wordt automatisch vergeleken met de oorspronkelijke inkooporder en pakbon. Bij verschillen in aantallen, omschrijvingen of prijzen gaat het document eerst ter review.
Voorbeeld: Een factuur voor 120 stuks, terwijl in de PO en pakbon beide 100 staan vermeld, duidt op opzettelijke facturatie met foutieve getallen.
6. Prijsvalidatie via AI-agents
Signalen: overfacturatie, opgeblazen prijzen. Klippa’s fraudedetectie AI Agents checken automatisch de openbare webshop of catalogus van de leverancier en vergelijken de factuurprijs met de officiële verkoopprijs. Verschil in prijs boven een bepaalde marge wordt gemarkeerd.
7. Verschil in lettertype detectie
Signalen: patchwork-facturen met aangepaste totalen of bankgegevens. Oplichters krijgen bewerkte PDF’s zelden volledig qua lettertype gelijk. Het systeem detecteert afwijkingen in type, grootte of dikte, zoals vetgedrukte banknummers die afwijken van de rest.
8. KvK- en adres-validatie
Signalen: nieuwe of nep-leveranciers, failliete bedrijven. Klippa vergelijkt gegevens met officiële bedrijfsregisters en valideert:
- Bestaat het bedrijf?
- Komt het officiële adres overeen met dat op de factuur?
- Is de operationele status geldig (niet failliet of uitgeschreven)?
Praktijkvoorbeeld van met AI opgespoorde factuurfraude
Je ontvangt een factuur van een vaste aannemer. Het logo klopt, de layout is hetzelfde, maar het bedrag is iets hoger dan normaal.
- Metadata-check: blijkt vorige week in Photoshop geopend.
- Verschil in lettertype: bankrekeningnummer heeft een ander lettertype.
- Prijsvalidatie: uurtarief is €15 hoger dan op hun eigen website.
- KvK-check: bankrekening hoort niet bij het geregistreerde bedrijf.
Zelfs als een medewerker het bij de eerste stap had goedgekeurd, wordt het bij stap twee tot vier tegengehouden.
Waarom een gelaagde aanpak het beste werkt
Oplichters focussen vaak op één type manipulatie, zoals bankgegevens veranderen of prijzen verhogen, maar zelden wissen ze álle sporen. Door meerdere AI-gestuurde controles op elke factuur uit te voeren, verklein je de kans op factuurfraude drastisch. Omdat Klippa DocHorizon dit binnen seconden doet, blijft je crediteurenproces efficiënt en vertraagt de factuurafhandeling niet.
Bekijk onze webinar “Voorkom documentfraude met AI-afbeeldingen en Photoshop bewerkingen” en zie zelf hoe dit in de praktijk werkt.
Klippa DocHorizon: de beste software voor fraudedetectie in facturen
Factuurfraude verdwijnt niet. Sterker nog, het ontwikkelt zich steeds verder. Maar met een gelaagd, AI-gestuurd fraudedetectiesysteem blijf jij oplichters voor en bescherm je je bedrijf tegen dure vergissingen.
Klippa DocHorizon is een volledig AI-gedreven platform voor documentverwerking, ontworpen om de echtheid van documenten te verifiëren, manipulatie op te sporen en het risico op factuurfraude in real time te verlagen.
Sinds kort onderdeel van de SER Group, een erkende Leader in het Gartner® Magic Quadrant™ for Document Management, brengt Klippa document forensisch onderzoek en automatisering op enterprise-niveau naar sectoren waar nauwkeurigheid en compliance cruciaal zijn. Denk aan finance, verzekeringen, logistiek, vastgoed en HR.
Klippa DocHorizon biedt een compleet Intelligent Document Processing-platform dat moeiteloos data-extractie, beeldforensisch onderzoek en compliance-automatisering combineert. Met onze oplossing kun je:
- Vervalsingen of aangepaste facturen direct detecteren met AI-gestuurde beeldanalyse
- EXIF- en metadata-analyse uitvoeren om verborgen manipulatie en bewerkingssporen te ontdekken
- Copy-move- en grijswaarde-analyse draaien om bewerkingen op pixelniveau te onthullen
- Documenten en gegevens automatisch cross-checken met externe databases via API
- Facturen en inkooporders automatisch matchen om factuurfraude te voorkomen
- Gegevens extraheren én valideren met 99% nauwkeurigheid door AI-gestuurde OCR
- Tot 90% besparen op handmatige verwerkingstijd
- Volledige dataveiligheid garanderen met ISO 27001-gecertificeerde servers en volledige AVG-compliance
- Eenvoudig integreren via API, SDK, SFTP of meer dan 200 kant-en-klare systeemkoppelingen
Nieuwsgierig hoe dit in de praktijk werkt? Boek een demo of neem contact op, en ons team laat je graag aan de hand van echte praktijkvoorbeelden zien hoe fraudedetectie werkt, specifiek afgestemd op jouw branche.
Veelgestelde vragen
Factuurfraude is wanneer een persoon of organisatie een valse of gewijzigde factuur stuurt om een bedrijf te verleiden een betaling te doen die niet verschuldigd is. Dit kan bestaan uit het volledig verzinnen van facturen, het dupliceren van echte facturen of het aanpassen van betaalgegevens zoals bankrekeningen of totalen. Oplichters doen zich vaak voor als legitieme leveranciers om de scam moeilijker te detecteren.
Je kunt een valse factuur herkennen aan waarschuwingssignalen zoals:
1. Onverwachte facturen of kosten
2. Wijzigingen in bankgegevens zonder voorafgaande kennisgeving
3. Contactgegevens van de leverancier komen niet overeen met officiële gegevens
4. Rekenfouten in totalen of btw-bedragen
5. Inconsistente lettertypen of opmaak in belangrijke velden
6. Het gebruik van AI-gestuurde fraudedetectietools zoals Klippa DocHorizon automatiseert deze controles en vangt wat mensen kunnen missen.
Invoice cloning – Het kopiëren van een legitieme factuur maar het wijzigen van de betaalgegevens.
Fabricated invoices – Facturen voor producten of diensten die nooit zijn besteld.
Duplicate invoicing – Het twee keer indienen van dezelfde factuur met kleine wijzigingen.
Price inflation – Het aanpassen van totalen of eenheidsprijzen zonder de productgegevens te wijzigen.
BEC‑scams – Het gebruik van valse e-mails van leidinggevenden of leveranciers om urgente betaling te vragen.
AI detecteert valse facturen door meerdere fraudedetectiemethoden te combineren, waaronder:
– Metadata-controles om manipulatie in datums of bewerkingssoftware te ontdekken.
– Beeldanalyse (copy-move, splicing) om gewijzigde tekst/afbeeldingen te vinden.
– Wiskundige validatie om te controleren of totalen kloppen met de regelitems.
– Cross-checking met databases zoals inkooporders, afleveringsbonnen en officiële bedrijfsregisters.
– Detectie van afwijkende lettertypen om niet-overeenkomende tekstopmaak te signaleren.
– Klippa gebruikt een gelaagde aanpak, dus als één methode de fraude niet detecteert, zal een andere dat vaak wel doen.
Gelaagde fraudedetectie betekent dat er meerdere, onafhankelijke controles op elke factuur worden uitgevoerd. Elke laag test op een andere vorm van manipulatie (bijv. metadatawijziging, prijsopdrijving of niet-overeenkomende leveranciersgegevens). Omdat oplichters zelden alle sporen van manipulatie uitwissen, detecteert een gelaagd systeem zoals Klippa DocHorizon een veel hoger percentage scams dan controles met één methode.
Ja, maar het is moeilijk en tijdrovend — zeker op grote schaal. Getrainde financiële teams kunnen voor de hand liggende fouten opmerken, maar geavanceerde scams kunnen handmatige controles omzeilen. AI versnelt het proces, vermindert menselijke fouten en detecteert subtiele manipulaties die met het blote oog onzichtbaar zijn.
Beste praktijken zijn onder andere:
– Verifieer alle nieuwe leverancier-bankgegevens via een onafhankelijke bron.
– Gebruik twee- of drie-wegs matching om facturen, inkooporders en afleveringsbonnen te vergelijken.
– Train finance teams om veelvoorkomende waarschuwingssignalen te herkennen.
– Implementeer AI-gestuurde fraudedetectie zoals Klippa DocHorizon om controles te automatiseren en te versterken.
Niet met het juiste systeem. Klippa DocHorizon werkt in realtime of bijna realtime, zodat facturen naadloos worden gecontroleerd zonder goedgekeurde betalingen te vertragen.