Spookfacturen en acquisitiefraude

Eén van de meest voorkomende vormen van Internet-fraude is het versturen van valse facturen. Steeds vaker sturen leveranciers hun factuur via mail. Cyber-criminelen kiezen er daarom steeds vaker voor om valse facturen te sturen die er als echt uitzien. Meestal gaat het om valse facturen die vaak terugkomen zoals: het vernieuwen van een website-domein, kantoorspullen of telefoonrekeningen. Soms gebruiken ze onterecht een naam van een incasso-bureau of de belastingsdienst om slachtoffers onder druk te zetten. Controleer daarom altijd goed de identiteit van leveranciers als u twijfelt. Bel uw leverancier bijvoorbeeld op om de factuur dubbel te checken.

Het kan ook voorkomen dat fraudeurs zo te werk gaan dat ondernemers ongemerkt en tegen hun wil in akkoord gaan met een contract. Vaak zeggen de criminelen dat het bedrijf gratis kan worden opgenomen in hun database als ze een formulier invullen. Soms vermelden ze op dergelijke formulieren de naam van een beurs waar de benaderde ondernemer aan heeft deelgenomen. De indruk is dat enkele gegevens gecontroleerd dienen te worden. Helaas voor de nietsvermoedende ondernemer zit hij, na ondertekening en retournering van dergelijke formulieren, voor meerdere jaren vast aan vermeldingen op onbekende websites. De kosten kunnen in de duizenden euro’s lopen. Veel ondernemers voelen zich onder druk gezet om deze facturen te betalen of akkoord te gaan met het contract. Verbreek het contact onmiddellijk als u benaderd wordt of vermoedens heeft dat er iets niet klopt.

Tech support scams

Een andere tactiek die we vaak zien terugkomen zijn “tech support scams”. Cyber-criminelen doen zich in dit geval meestal voor als een helpdesk. Ondernemers krijgen te horen dat hun computer geïnfecteerd is met malware en dat reparaties noodzakelijk zijn. Om het “probleem” te verhelpen moet een programma gedownload worden waarmee de cyber-criminelen de computer op afstand tijdelijk kunnen overnemen. Gedupeerden moeten na afloop geld betalen voor de zogenaamde werkzaamheden terwijl er niets is gebeurd. Bovendien lopen ze het risico dat er malware op de PC wordt geïnstalleerd om toegang te krijgen tot gegevens. Mocht u on-line of telefonisch benaderd worden, is de kans groot dat u te maken heeft met cyber-criminelen. Bovendien vragen bedrijven nooit om vertrouwelijke gegevens op deze manier. De oplossing is dan ook simpel, verbreek onmiddellijk het contact. Indien ze verwijzen naar een telefoonnummer, bel dan niet terug want dit kan u extra geld kosten.

Ceo-fraude

Bij ceo-fraude doen cyber-criminelen zich voor als ceo of iemand van het directieteam. Meestal ontvangen medewerkers van een bedrijf een valse e-mail van de allerhoogste baas, die vervolgens vraagt om een fors bedrag over te maken naar een buitenlandse rekening. De criminelen hebben voorafgaand aan de aanval de e-mailadressen van de ceo en de betreffende medewerker weten te achterhalen. Cyber-criminelen kiezen bij deze tactiek meestal slachtoffers van de financiële afdeling die niet in contact staan met de directie. Op deze manier is de kans groter dat de medewerker niet durft na te gaan of het wel klopt. Vaak proberen ze de medewerker onder druk te zetten door een korte deadline te eisen. Om deze vorm van fraude te voorkomen is het verstandig om een goedkeuringsproces te ontwikkelen waar meerdere leidinggevenden bij zijn betrokken. Hierdoor kan er niet zomaar geld naar een vreemde rekening worden overgemaakt.

Hoe dergelijke vormen van oplichting voorkomen?

Om dergelijke vormen van oplichting te voorkomen doen KMO’s er goed aan om hun medewerkers op de hoogte te stellen van de risico’s. Door te werken aan een betere veiligheidscultuur middels een structureel bewustwordingsprogramma kan men dit realiseren. Op deze manier leren medewerkers twee keer nadenken voordat ze vertrouwelijke informatie doorgeven of geld overmaken. Denk daarnaast ook aan simpele technische maatregelen zoals het installeren van beveiligingsoplossingen voor alle apparaten en het downloaden van laatste beveiligings-updates en patches. Zorg ervoor dat medewerkers sterke wachtwoorden met letters, cijfers en vreemde tekens gebruiken en dat ze wachtwoorden regelmatig aanpassen. Monitor daarnaast het netwerk regelmatig, weet wie waar toegang heeft tot het netwerk en welke apparatuur toegang heeft tot de systemen.
Hoewel deze eenvoudige maatregelen ondernemers kunnen helpen bieden ze geen 100 procent garantie dat uw bedrijf gespaard blijft voor cybercrime en oplichting. Sterker nog, KMO’s zullen allerlei vormen van oplichting en cybercrime blijven tegenkomen. Oplichters en cyber-criminelen zien zichzelf immers als roofdieren en KMO’s als prooi. Neem daarom de nodige technische maatregelen, verspreid bewustzijn onder uw werknemers en blijf vooral waakzaam.

(Dirk Cools)