Pas op voor CEO-fraude, ransomware en andere bedreigingen.

Pas op voor CEO-fraude, ransomware en andere bedreigingen.Enkele jaren geleden waarschuwden we al voor verschillende vormen van online fraude die ondernemers kunnen treffen. Ook (cyber)criminaliteit evolueert, hoog tijd dus voor een update. Welke zijn de meest voorkomende vormen van cyberfraude en waar moet u als ondernemer alert voor zijn?

Vormen van fraude

Ransomware

De schrik van elke ondernemer. Een verstrooide medewerker klikt op een bijlage uit een mail waarna een virus uw bestanden versleutelt en zo uw volledige IT-infrastructuur ontoegankelijk maakt. De hackers die het virus hebben binnengeloodst vragen vervolgens om losgeld (ransom) over te maken, meestal in de vorm van bitcoins, met de belofte dat ze uw bestanden na betaling zullen ontgrendelen.

De laatste jaren zijn heel wat bedrijven, zowel grote als kleine, het slachtoffer geworden van deze praktijk. Door de IT-infrastructuur te gijzelen valt de volledige onderneming stil. In sommige gevallen duurt het dagen of weken vooraleer er terug gewerkt kan worden.

Sommige bedrijven kiezen er voor om de hackers te betalen, ook al is het niet zeker dat ze uw bestanden zullen decrypteren. In sommige gevallen verdwijnen de hackers met het geld en de noorderzon, in andere gevallen vragen ze bijkomend losgeld. Als ze uw pc’s terug vrijgeven is het ook niet zeker dat deze terug feilloos zullen werken. Als onderneming is het dus zeer belangrijk om over recente back-ups te beschikken zodat u snel opnieuw kan opstarten.

CEO-fraude

Ook CEO-fraude is de laatste jaren aan een opmars bezig. Uit onderzoek blijkt dat CEO-fraude hackers het meest oplevert, vandaar ook de toename van het fenomeen.

Bij CEO-fraude dringen hackers in eerste instantie uw netwerk binnen en gaan na hoe de interne bedrijfsprocessen verlopen. Vervolgens nemen ze de mailbox van de CEO over en vragen in zijn naam aan de financiële afdeling om bepaalde overschrijvingen door te voeren. Daarbij proberen ze de (schrijf)stijl van de CEO aan te nemen. Een nietsvermoedende medewerker voert de gevraagde betaalopdrachten uit (meestal één of meerdere overschrijvingen naar het buitenland). Op het moment dat de fraude aan het licht komt zijn de hackers en hun buit al lang verdwenen.

Valse facturen en boetes

U heeft ze ongetwijfeld al in uw spamfilter gezien: mails die afkomstig lijken van bekende bedrijven en die u aanmanen om een onbetaalde factuur, verzendingskosten voor een pakket of boete te betalen. Het mechanisme is eenvoudig, maar er zijn veel complexe varianten. Zo zijn er gevallen bekend van mailboxen van grote bedrijven die gehackt worden om van daaruit herinneringen voor onbetaalde facturen te versturen zodat de afzender volledig te vertrouwen lijkt.

Microsoft-medewerkers

Als u telefoon krijgt van een “Microsoft-medewerker” moet er bij u onmiddellijk een belletje gaan rinkelen. Zeker als die medewerker melding maakt van een probleem en spontaan aanbiedt om uw computer over te nemen. Microsoft verleent geen ongevraagd telefonisch advies, en al zeker niet gratis. In dergelijke gevallen gaat het dus om criminelen die de controle over uw pc willen overnemen. Eens ze de controle hebben installeren ze software die uw pc kan gijzelen (ransomware) of die gevoelige informatie zoals paswoorden naar hen doorsturen. Zorg er dus voor dat u de controle van uw pc nooit afstaat aan personen of instanties die u niet kent.

Hoe fraude herkennen?

Altijd “dringend”

In alle vormen van fraude die we hierboven hebben toegelicht zit een “sense of urgency“, een element van “dringendheid”. De CEO vraagt om dringend een overschrijving uit te voeren, die factuur of boete moet zeer dringend betaald worden, die Microsoft-medewerker maakt melding van een probleem dat zo snel mogelijk opgelost moet worden. Als men u het gevoel wil geven dat er iets zo snel mogelijk moet gebeuren, dan moet er bij u een belletje gaan rinkelen.

Let op kleine wijzigingen

Een ander bankrekeningnummer, het e-mailadres van de afzender dat is gewijzigd, de stijl en toon van een mail die net iets anders zijn, … . Let op kleine wijzigingen en aanpassingen. Verifieer de vraag of boodschap mondeling of telefonisch bij diegene die de afzender beweert te zijn.

Te mooi om waar te zijn?

Krijgt u online een aanbieding die te mooi is om waar te zijn (een gratis iPhone, gratis tickets voor een evenement, 1.000.000 euro uit een loterij, …), dan is het dat waarschijnlijk ook. Klik niets aan, ga niet op de aanbieding in. There’s no such thing as a free lunch.

Taal

Stond vroeger met stip op 1: het pover taalgebruik. Maar cybercriminelen evolueren ook, het taalgebruik is er bij fraude en oplichting beduidend op vooruit gegaan. Toch is de Google Translate-vertaling niet altijd 100% correct. Let op zinsneden en uitdrukkingen die niet natuurlijk aanvoelen.

Hoe schade voorkomen?

  • Zorg er voor dat uw besturingssysteem regelmatig een update krijgt, investeer in goede anti-virussoftware en een degelijke firewall. Verwaarloos de technische kant van de beveiliging zeker niet.
  • Implementeer een paswoordbeleid in uw onderneming.
  • De zwakste schakel in het geheel blijft nog altijd de mens. Sensibiliseer uw medewerkers en wijs hen op de gevaren.
  • Zorg voor interne controlemechanismes. Laat betalingen boven een bepaald bedrag of naar het buitenland door minstens 2 personen goedkeuren.
  • Neem minstens op dagelijkse basis een back-up van uw gegevens.
  • Hou enkele basisregels in gedachten:
    • Open geen bijlagen die u niet heeft gevraagd of niet verwacht.
    • Banken vragen nooit paswoorden of persoonlijke gegevens via mail.
    • Een vraag per mail om uw paswoord voor een site of applicatie te wijzigen zonder dat u op de hoogte bent? Weigeren. Volg nooit de link uit de mail, log rechtstreeks in op de site.

Slachtoffer van fraude? Verwittig de juiste instanties

Verwittig de juiste instanties als u het slachtoffer wordt van cybercriminaliteit. U kan een incident melden bij het Computer Emergency Response Team (CERT) van de overheid. Leg ook klacht neer bij de Lokale Politie. Zijn er bij het incident persoonsgegevens gelekt, dan dient u ook de Gegevensbeschermingsautoriteit (GBA) op de hoogte te brengen.