Phishing bij loonbetalingen: waarom controles vroeger in het betaalproces nodig zijn

Onlangs kwam een politicus in het nieuws als slachtoffer van phishing, nadat die persoon geen salaris ontving. Een mogelijke verklaring is dat een ogenschijnlijk legitieme e-mail vroeg om het loon naar een nieuw rekeningnummer over te maken. In werkelijkheid kwam die e-mail van fraudeurs. Het resultaat: het salaris werd niet uitbetaald aan de juiste persoon.

Geen alleenstaand geval van phishing

Phishing blijft toenemen, dat bevestigen ook de cijfers van Safeonweb. In 2025 ontvingen ze bijna 10 miljoen meldingen(opent in nieuw venster) van waakzame Belgen over verdachte berichten.

Die stijgende trend herkennen we ook bij Isabel. Dankzij onze nauwe samenwerking met banken, bedrijven en partners, én door de grote volumes betalingen die via onze platformen lopen, hebben we een unieke kijk op hoe fraude zich vandaag ontwikkelt en kunnen we duidelijke patronen onderscheiden.

Bovenstaand type van phishing zien we steeds vaker opduiken. Het scenario is intussen herkenbaar:

• Fraudeurs maken een vals e-mailadres aan op naam van een werknemer

• Via dit e-mailadres contacteren ze het HR-departement van de onderneming en geven ze een nieuw rekeningnummer door voor de uitbetaling van het salaris

• HR geeft die wijziging door aan het sociaal secretariaat

• Het sociaal secretariaat verwerkt de loonbetaling in bulk (via mandatering)

Sinds oktober 2025 geldt bij die laatste stap – bij het ondertekenen van de betaling – een bijkomende controle: de Verificatie van de naam van de begunstigde (VoP), die nagaat of de opgegeven naam overeenkomt met het IBAN-rekeningnummer.

Waarom volstaat die verificatie niet altijd?

In zo'n geval zal de verificatie een “no match” opleveren. De controle doet dus wat ze moet doen: waarschuwen voor een mogelijk probleem. Maar in de praktijk is het voor een sociaal secretariaat niet haalbaar om duizenden loonbetalingen tegen te houden omwille van een beperkt aantal afwijkingen. Operationeel is dat simpelweg niet werkbaar.

Daarbovenop komt dat fraudeurs razendsnel evolueren. Met behulp van AI en deepfake-technologie zijn phishingmails vandaag foutloos geschreven, geloofwaardig en perfect afgestemd op de tone of voice van een organisatie. De klassieke alarmsignalen, zoals taalfouten of vreemde zinsconstructies, verdwijnen. Dat maakt phishing steeds moeilijker te herkennen.

Een bijkomende uitdaging is dat veel bedrijven hun e-maildomein onvoldoende beveiligen tegen misbruik. Criminelen kunnen zo mails versturen die lijken te komen van het legitieme domein van de organisatie.

Zelfs als bedrijven werken met een HR-platform waarop werknemers zelf hun rekeningnummer moeten wijzigen, blijft het risico aanwezig. Een werknemer kan bijvoorbeeld misleid worden om logingegevens prijs te geven, waardoor een fraudeur alsnog een rekeningnummer kan aanpassen.

Controles op het einde van het betaalproces zijn niet voldoende

De VoP-check is ondertussen ingeburgerd in betaalprocessen en beschikbaar in platformen zoals Isabel 6. Maar wanneer die check pas gebeurt in de allerlaatste fase, bij de ondertekening van de betaling, kan dat wrijving veroorzaken.

Zoals het eerdere voorbeeld aantoont, kan die wrijving er zelfs toe leiden dat frauduleuze betalingen toch door de mazen van het net glippen. We moeten die frictie dus zoveel mogelijk wegwerken. Door de VoP-check vroeger in het betaalproces toe te passen, gebeurt de controle bij de bedrijven zelf, in plaats van bij de sociale secretariaten.

Met de Beneficiary Screening service van Isabel kunnen HR- en payrollsystemen veiligheidscontroles meteen automatisch uitvoeren, nog voordat de gegevens het sociaal secretariaat bereiken. Afwijkingen worden onmiddellijk vastgesteld en kunnen snel worden aangepakt.

👉 Interesse in een testtraject rond Beneficiary Screening?
We onderzoeken samen hoe anti-fraude controles geïntegreerd kunnen worden in HR- en payrollsystemen. Contacteer ons