Ondernemers, de nieuwe slachtoffers van financiële fraude

Phishing

Phishing is een techniek die oplichters gebruiken om persoonlijke en bankgegevens van slachtoffers te stelen. Hackers sturen e-mails, sms’jes of berichten via sociale netwerken en doen zich voor als een betrouwbaar persoon, een bank of een andere instelling (zoals de politie of een overheidsdienst) om het vertrouwen van hun doelwit te winnen. In deze berichten vraagt men het slachtoffer om op een link te klikken, die hem doorverwijst naar een nepwebsite: een exacte kopie van de echte site. Daar wordt het slachtoffer gevraagd om persoonlijke gegevens in te voeren, zoals zijn login en wachtwoorden, die hij normaal gebruikt om in te loggen voor zijn bankdiensten en online betalingen. Op die manier beschikken de criminelen over zijn gebruikersnaam en wachtwoord, met alle gevolgen van dien. Als u meer wilt weten over phishing, lees dan ons artikel: "De strijd tegen phishing gaat door".

Onlangs dook er een nieuwe vorm van phishing op: ‘quishing’, of QR-code phishing. Fraudeurs genereren een QR-code en moedigen hun slachtoffers aan die te scannen. Die code leidt het slachtoffer vervolgens naar phishingwebsites of downloadt schadelijke software op zijn toestel.

CEO-fraude

CEO-fraude is een variant van phishing, vandaag goed voor 90% van de fraude gericht op bedrijven. De oplichter begint met het verzamelen van informatie over het bedrijf, zoals hoe de interne betalingsprocedures verlopen en wie gemachtigd is om transacties uit te voeren. Wanneer hij genoeg informatie heeft, neemt de fraudeur contact op met een of meer werknemers en doet zich voor als de CEO. Daarvoor hackt hij de e-mailaccount van de CEO of creëert hij een vals e-mailadres dat lijkt op het echte adres van de CEO. Onder de identiteit van de valse CEO legt de fraudeur uit dat er zo snel mogelijk en in het grootste geheim een grote som geld moet worden overgemaakt. De zwendel kan heel ver gaan: in sommige gevallen doet de bedrieger zich voor als een adviesbureau of advocaat, om het slachtoffer "gerust te stellen". Zo winnen ze het vertrouwen en overtuigen ze hun doelwit om de betaling snel uit te voeren.

Factuurfraude

Fraudeurs onderscheppen facturen die bedrijven naar hun klanten sturen en wijzigen bepaalde gegevens, zoals het rekeningnummer, telefoonnummer of e-mailadres van de begunstigde. In sommige gevallen plakken ze een sticker met de tekst "Waarschuwing, rekeningnummer gewijzigd". Het doel van die zwendel is om betalingen aan een bedrijf om te leiden naar hen. Ze zijn vooral geïnteresseerd in grote, eenmalige betalingen. En ze beperken zich niet tot papieren facturen: steeds meer cybercriminelen breken in in de IT-systemen van bedrijven en onderscheppen digitale facturen. Die vorm van oplichterij schaadt zowel het bedrijf als de klant. Het echte bedrijf wordt beroofd van zijn inkomsten, terwijl de klant ook zijn centen kwijt is.

Fraude met geavanceerde beveiligde accounts

Terwijl rekeningfraude met verhoogde beveiliging vroeger particulieren trof, worden nu steeds meer bedrijven er het slachtoffer van. Cybercriminelen doen zich voor als betrouwbare personen, vaak bankmedewerkers, en nemen contact op met het bedrijf om te melden dat er verdachte banktransacties plaatsvinden op de rekening van het bedrijf. Vervolgens raden ze hun slachtoffer aan om het geld over te maken naar een "rekening met verhoogde beveiliging", onder het voorwendsel dat dat de veroorzaakte schade zal herstellen. In werkelijkheid bestaat zo'n rekening niet. Als het slachtoffer de instructies van de oplichters opvolgt, wordt hij of zij beroofd. Zijn geld belandt op de rekening van een financiële muilezel (dat wil zeggen iemand die zijn bankrekening leent om illegaal geld over te maken), vanwaar het snel terug naar de rekening van de fraudeurs wordt overgemaakt. 

De dieven nodigen hun slachtoffers soms ook uit om hulpsoftware te installeren waarmee ze de controle over de computer of smartphone op afstand kunnen overnemen. Ze kunnen dan verbinding maken met hun online bankdiensten en overschrijvingen doen in de plaats van het slachtoffer, onder het voorwendsel dat ze hen helpen.

Een paar tips om uzelf te beschermen tegen fraude

Om te voorkomen dat u het slachtoffer wordt van fraude, moet u waakzaam zijn.

• Let op het e-mailadres van de afzender: fraudeurs gebruiken vaak e-mailadressen die erg lijken op die van officiële instellingen of de CEO van uw bedrijf.
• Voer nooit een online betaling uit via een link of QR-code die u via e-mail of sms hebt ontvangen, zelfs niet als die legitiem lijkt. Geef nooit uw persoonlijke of bankgegevens via e-mail, sms, telefoon of op sociale netwerken. Vergeet niet dat uw bank u nooit om uw pincode of toegangscodes voor bankdiensten zal vragen buiten de beveiligde site (die begint met ‘https’). Om uw transacties uit te voeren, typt u zelf de URL van de site van uw bank in uw browser. 
• Pas ook op voor dringende en vertrouwelijke verzoeken, die vaak wijzen op een poging tot fraude. Als u een dringend verzoek ontvangt, ga dan niet verder met het gesprek en bel de aanvrager rechtstreeks op een telefoonnummer dat u kent om de echtheid van het verzoek te bevestigen.

Wilt u meer tips over hoe u zich kunt beschermen tegen fraude? Bezoek de pagina over dit onderwerp op onze website.

U vindt er ook al onze informatie over online beveiliging.