Internetfraude gebeurt elke dag, overal ter wereld. De kans dat je er ooit mee te maken krijgt, is dus groot. Zeker als je directeur van een bedrijf bent of als je volmacht hebt op de bedrijfsrekeningen. Dan behoor je tot de favoriete doelwitten van cybercriminelen. Fraudeurs werken uiterst slim en georganiseerd.
Ontdek snel de meest voorkomende werkwijzen en hoe je je ertegen wapent.

 

1. CEO-fraude of social engineering
Bij CEO-fraude bellen of mailen de cybercriminelen eerst. Ze geven zich uit voor auditeurs, bedrijfsrevisoren of een onderzoeksdienst van de overheid. Zo verzamelen ze info over de interne betalingsprocedures van je bedrijf. Daarna contacteren ze een medewerker die volmacht heeft om grote betalingen uit te voeren. Ze doen zich dan voor als de CEO of CFO van het bedrijf en verzinnen een verhaal over een mogelijke buitenlandse overname, een lastige belastingcontrole of een ander scenario waarvoor er dringend én in het grootste geheim een grote som geld moet overgeschreven worden op een account die nog nooit is gebruikt. Soms geven ze zelfs uit voor een extern consultancybureau om hun geloofwaardigheid te vergroten.

Medewerkers die een persoonlijk telefoontje krijgen van de CEO voelen zich uitverkoren.

 

Hoe bescherm je jouw bedrijf tegen CEO-fraude?
Krijg je de vraag om dringend én in het grootste geheim een grote som geld over te schrijven op een nieuw rekeningnummer, trek dan aan de alarmbel.

  • Bel de aanvrager zelf terug op een gekend telefoonnummer.
  • Kies voor een dubbele handtekening-procedure (kaarten en pincodes) en laat beide handtekeningen nooit over aan één persoon.
  • Stel een geheim aanspreekpunt aan (niet de CEO of CFO) voor vertrouwelijke of dringende overschrijvingsaanvragen.

 

lnternet_fraude

 

2. E-fraude of phishing
E-fraude is een verzamelnaam voor fraude via phishing en virussen. De fraudeurs achterhalen je persoonlijke aanmeldcodes en elektronische handtekening en halen daarmee je bankrekening leeg. Hoe gaan ze te werk? Je krijgt een valse e-mail in naam van je bankkantoor met een link naar een valse aanmeldpagina voor pc-banking. Voor de handtekeningcode bellen ze je op met de vraag om je kaart in je kaartlezer te stoppen, of je krijgt een scherm waarop je je handtekeningcode moet ingeven.

Cybercriminelen versturen e-mails waarin ze zich uitgeven voor je bankkantoor

Hoe bescherm je jouw bedrijf tegen e-fraude?

  • Kies voor een dubbele handtekening-procedure en laat beide handtekeningen nooit over aan één persoon.
  • Controleer alles wat je ondertekent.
  • Deel geen toegangscodes of volmachten van je bedrijfsrekeningen met je medewerkers.

 

3. Factuur-fraude
Bij factuur-fraude vervangen cybercriminelen de bankgegevens van de facturerende firma door hun eigen bankgegevens. Ze onderscheppen facturen die met de post verstuurd worden en beplakken ze met een – vaak fluoriscerende – sticker met hun eigen bankgegevens. Die vermeldt de boodschap dat het bedrijf van bank veranderd is. De fraude komt vaak pas aan het licht wanneer het facturerende bedrijf een betaalherinnering stuurt. Ze verzenden ook e-mails in naam van het facturerende bedrijf met dezelfde ‘wijziging rekeningnummer’-boodschap.
Hoe bescherm je jouw bedrijf tegen factuur-fraude?

  • Verstuur elke factuur zowel via e-mail als per post.
  • Gebruik geen enveloppes met je logo of bedrijfsnaam.
  • Ontvang je een factuur of e-mail met een ‘wijziging rekeningnummer’-boodschap? Verifieer dit dan met een telefoontje.

Toch het slachtoffer van een poging tot e-fraude? Neem dan meteen contact op met je bankier om je rekening te blokkeren voor je geld voorgoed verdwijnt. Je bankier adviseert je ook over de volgende stappen, zoals de politie inlichten.