Cybercrime: steeds professioneler, steeds meer slachtoffers

Voornaam Achternaam

DELEN

Share on facebook
Facebook
Share on google
Google+
Share on twitter
Twitter
Share on linkedin
LinkedIn

Cybercriminaliteit was de afgelopen weken weer volop in het nieuws. Corona drijft ons allemaal steeds meer online en hoewel er aan alle kanten wordt gewaarschuwd, neemt het aantal slachtoffers alleen maar toe. Jaarlijks krijgt meer dan de helft van de ondernemers in het Mkb te maken met cybercrime. Toch lijkt het voor veel Mkb’ers nog steeds een ver-van-mijn-bed-show. Ten onrechte. In deze blog zetten we een aantal populaire vormen van fraude op een rijtje.

Eenvoudige oplichting, ernstige hacks met tienduizenden euro’s aan schade en zelfs CEO-fraude die een bedrijf aan de rand van de afgrond bracht: in 2020 werd voor meer dan 41 miljoen euro aan schade bij de Fraudehelpdesk gemeld. Dat is een toename van vijftig procent ten opzichte van 2019. Toen ging het nog “slechts” om een bedrag van ruim 26 miljoen euro. En dan gaat het alleen nog maar om wat er gemeld wordt.

De meeste ondernemers hebben de beveiliging offline een stuk beter voor elkaar. De fysieke winkel wordt volgehangen met camera’s; de deuren worden van veiligheidssloten voorzien en het kantoor van een alarminstallatie waar het lokale politiebureau jaloers op is. Alles lijkt goed veilig. Maar ondertussen zijn de in de Cloud bewaarde bedrijfsgegevens, zo slecht beveiligd, dat elke 17-jarige gelegenheidshacker er met weinig moeite in kan breken.

Duur grapje

Een hacker die inbreekt op de bedrijfsomgeving, kan voldoende informatie verzamelen over het bedrijf en kan zodoende bijvoorbeeld frauduleuze facturen sturen of de concurrent informeren over jouw offertes of andere bedrijfsgeheimen. Soms wordt er uit baldadigheid gehackt, zoals die tieners die het systeem van een fabrikant van raamkozijnen binnendrongen. Ze namen niets mee, maar vergrootten voor de grap alle kozijntekeningen in het systeem een paar centimeter. Grapje, maar wel met duizenden euro’s schade.

Zorg dus te allen tijde voor goede beveiliging, zowel fysiek als online. En daarmee ben je er nog niet. Zorg er ook voor dat je op de hoogte bent van nieuwe fraudevormen en altijd scherp blijft.

Een aantal populaire vormen op dit moment:

WhatsApp-fraude

Oplichting via WhatsApp is snel populair geworden onder criminelen. Bij WhatsApp-fraude krijgt het slachtoffer een whatsappje van een goede vriend of zakenpartner, maar vanaf een onbekend nummer (‘ik heb een nieuwe telefoon’) met het verzoek om snel wat geld over te maken of een factuur te betalen.

De imitaties worden steeds beter. Fraudeurs lezen zich in via social media om personen, hun schrijfstijl en taalgebruik te imiteren. En zelfs stemmen worden opgenomen. Bedenk dus goed wat je op je Facebook, Instagram en andere platforms plaatst.

Gepersonaliseerde phishing-mails

Ook razend populair onder cybercriminelen zijn gepersonaliseerde phishing mails om via medewerkers bij bedrijven in te breken. Ook deze fraude nam een vlucht sinds Corona. Je krijgt bijvoorbeeld een e-mail van je directeur, een (ICT-)collega, de belastingdienst of van een leverancier. Net van een iets ander emailadres dan normaal. Meestal verzoekt de afzender de ontvanger op een link te klikken of een bijlage te openen of probeert persoonlijke informatie te ontfutselen. De gevolgen kunnen desastreus zijn: van gijzelingssoftware, het doorverkopen van bedrijfsgevoelige informatie, tot het leegtrekken van je bankrekening.

Naast deze twee vormen zijn er nog legio andere vormen:

Domeinnaamfraude

Een ‘bedrijf’ benadert je  met de boodschap dat er een andere partij is die de .com-versie van jouw Nederlandse domeinnaam wil registreren. Gelukkig kun jij dit net op tijd voorkomen door tegen een meerprijs dit internationale adres voor meerdere jaren vast te leggen. Stem je ermee in, dan zit je meerjarig vast aan de overeenkomst. Dit is altijd een hogere prijs dan wanneer je het zelf zou vastleggen.

Factuurfraude

Factuurfraude is een fraudemethode die steeds vaker voorkomt. Vrijwel iedere onderneming ontvangt weleens een valse factuur. Dit kan een nepfactuur zijn voor een betalingsverplichting die niet bestaat of een factuur van een niet-bestaand bedrijf. Het kan ook een vervalsing zijn van een bestaande factuur, waarop bijvoorbeeld alleen het rekeningnummer is veranderd. Als je zo’n factuur eenmaal hebt betaald, is het vrijwel onmogelijk je geld terug te krijgen. Lees ook eens onze blog over tips bij het veilig doen van leveranciersbetalingen.

Een aantal laatste tips:

  • Beveilig je online omgeving, zoals je je huis/winkel beveiligt. Zorg ook dat je werknemers dat doen. Doordat de meeste werknemer thuiswerken, zijn bedrijven kwetsbaar. Je werknemer werkt vanuit huis met zijn eigen laptop, via de wellicht niet zo een goed beveiligde WIFI en met het zelfde wachtwoord voor alles: ‘Winter2021’.
  • Maak geregeld back-ups van je bedrijfsgegevens op een externe harde schijf.
  • Een (groen) slotje op een website zegt niet veel en https:// betekent alleen dat gegevens versleuteld worden verstuurd. Beide worden gebruikt door cybercriminelen om websites betrouwbaar te laten lijken.
  • Het begin van een website (URL) zegt niets. Lees een URL altijd van achter naar voren. Begin bij de naam die voor de eerste / in de link staat.

Voorbeeld:

vraagbankpasaan.ing.nl/ik-ben-mijn-bankpas-kwijt zou een site van de ING-bank kunnen zijn. De domeinnaam is ing.nl

ing.nl.vraagbankpasaan.pw/ik-ben-mijn-bankpas-kwijt is dit niet. Hierbij is de domeinnaam vraagbankpasaan.pw

  • Deel geen gegevens die je in de normale wereld ook niet snel zal delen. Een identiteitsbewijs laat je op straat ook niet door volkomen vreemde kopiëren.
  • Check fraudehelpdesk.nl periodiek voor actuele meldingen en verdere tips en achtergronden

Je volledig indekken kun je nooit, maar laat de online wereld niet je enige wereld zijn. Vertrouw je iets niet, ga op onderzoek uit in de echte wereld en zorg ervoor dat je de waarheid boven water krijgt. Als bijvoorbeeld een verzoek voor een betaling door de directeur wordt gedaan per email, bel hem na! Als een leverancier zijn bankrekeningnummer heeft veranderd, bel hem na. Als je zoon een whatsappje stuurt dat hij geld nodig heeft, bel hem na voor een video-call. Zo spreek of zie je elkaar ook nog eens.

Meer berichten

Bekend van

CONTACT MET ENTRPNR? WIJ ZITTEN VOOR JE KLAAR: 088 374 9249

CONTACT MET ENTRPNR? Wij zitten voor je klaar!
Tel: 088 374 9249

Nier zomaar een boekhouder…

Entrpnr Group B.V ©

Entrpnr Offices

Correspondence