Vanaf 1 januari 2026 zijn alle Belgische btw-plichtige bedrijven verplicht hun transacties tussen ondernemingen elektronisch te factureren via het Peppol-netwerk. Maar nu blijkt dat het systeem niet bestand is tegen zakelijke identiteitsfraude, waarschuwen cybersecurity-experts.
Uit onderzoek van SalesBridge en SafeByte, twee West-Vlaamse bedrijven met expertise in webimplementatie en cybersecurity, blijkt dat het perfect mogelijk is om valse facturen te versturen zonder dat het Peppol-netwerk de fraude opmerkt. Volgens Karl Odent, zaakvoerder van SalesBridge, moeten de softwareleveranciers snel aan het werk om het lek te dichten. Hij geeft intussen enkele tips om de risico’s op identiteitsfraude tot een minimum te beperken.