Covid-19 en cyberfraude : kijk uit voor social engineering

De Covid-19-crisis heeft onze manier van werken grondig veranderd. Telewerk is heel gewoon geworden, maar helaas is het ook een bron van inspiratie voor cyberfraude. Zonder het te weten, zetten uw medewerkers de deuren van uw bedrijf open voor oplichters. Een goede ‘cyberhygiëne’ is belangrijker dan ooit.

Via het internet kunnen fraudeurs heel wat informatie te pakken krijgen over uw bedrijf en uw medewerkers (via LinkedIn, Facebook, gepubliceerde verslagen, interviews, enz.). Dit noemen we ‘social engineering’. Die praktijk wordt nog versterkt door telewerk. Sommige werknemers grijpen dan vaker de kans om op het internet te surfen en in te gaan op verzoeken om deel te nemen aan enquêtes en andere ‘uitnodigingen’.

Het is in die context dat er een zeker vertrouwen groeit tussen de werknemer en de fraudeur. Uiteindelijk zal de medewerker zonder achterdocht ingaan op verzoeken. Die lijken immers betrouwbaar te zijn door de overvloed aan details én het psychologische overwicht van de oplichters.

De voorbereiding van de aanval

Soms zijn vorm en de inhoud van phishing-mails zo goed dat één klik op een bijgevoegd document (met virus) of een link naar een frauduleuze website volstaat voor de ‘cyberpiraten’ om de computer van de werknemer te veroveren. Of waardevolle informatie te verzamelen om een grootscheepse aanval voor te bereiden.

Door de quarantainemaatregelen naar aanleiding van Covid-19 zullen de oplichters wellicht nog andere technieken gaan hanteren. Het valt bijvoorbeeld te vrezen dat er meer valse facturen zullen verstuurd worden.

Identiteitsdiefstal

Experts en de overheid zien een groeiend aantal gevallen van identiteitsfraude. Oplichters maken dan gebruik van de naam en de reputatie van grote bedrijven om allerlei goederen te bestellen en weg te kapen in hun voordeel. Dit risico is nog groter voor kmo’s. Die zien over het algemeen meer ‘door de vingers’. Of ze zijn soms minder voorzichtig bij het controleren van nieuwe klanten die zich aanmelden, omdat ze de kans zien om de daling van hun verkoopcijfers door de gezondheidscrisis te compenseren.

De oplichters deinzen nergens voor terug en aarzelen ook niet om domeinnamen aan te kopen die sterk lijken op de officiële websites van grote bedrijven of instellingen. Soms creëren ze zelfs valse transportbedrijven om goederen naar een ander adres dan dat op de bestelbon te brengen.

Hoe kunnen bedrijven dit voorkomen?

Concrete preventieacties zijn noodzakelijk wanneer u de continuïteit en het voortbestaan van uw bedrijf niet in het gedrang wilt laten brengen. De ‘gekaapte’ bedragen kunnen immers oplopen tot meerdere miljoenen euro.  

1. Maak uw werknemers hiervan bewust

In deze context is het cruciaal voor alle organisaties, privé of openbaar, bedrijven van klein tot groot en in alle sectoren, dat zij hun medewerkers hiervoor waarschuwen en bewust(er) maken via sensibiliseringscampagnes. Hiervoor zijn (onder meer) specifieke digitale opleidingen voorhanden. Neem in elk geval een kijkje op deze website over cyberveiigheid: https://www.safeonweb.be

2. Detecteer frauderisico’s

Voor het detecteren van fraude zijn er vandaag technieken op basis van artificiële Intelligentie (AI). Daarnaast zijn er ook oefeningen die op maat worden opgesteld door interne of externe veiligheidsdiensten om de waakzaamheid van het personeel te testen. Maar een menselijke fout blijft altijd mogelijk.

Gezonde basisreflexen zijn:

  • als een aanbod te mooi is om waar te zijn;
  • als er abnormaal veel druk wordt uitgeoefend om te betalen of betrouwbare informatie te delen;
  • als de boodschap niet in een gebruikelijke taal is opgesteld, niet tijdens de werkuren aankomt, en vol fouten staat

dan last u best even een pauze in en overlegt u hierover met een IT-verantwoordelijke of een leidinggevende. Het principe van ‘vier ogen zien meer dan twee’ gaat zeker op voor elke actie die financieel verlies kan veroorzaken.  

3. Bescherm uw bedrijf

Euler Hermes, wereldleider in kredietverzekeringen en expert in borgstelling en garanties, heeft ook veel ervaring in het dekken van risico’s die gepaard gaan met fraude.

Wilt u meer informatie over onze fraudeverzekering? Aarzel niet om onze experts te contacteren. Wij adviseren u graag zo goed mogelijk.

14 resultaten

apr. 13, 2021

10 tips om uw bedrijf te beschermen tegen cybercrimaliteit

Iedereen die online werkt, moet enkele voorzorgsmaatregelen treffen om cybercriminaliteit te voorkomen. Lees onze 10 tips om uzelf en uw bedrijf te beschermen tegen de verschillende vormen van cybercriminaliteit.

feb. 23, 2021

Bescherming tegen cyberincidenten is onvoldoende

Ongeacht uw branche en de grootte van uw onderneming, wordt elk bedrijf blootgesteld aan cybercriminaliteit, vooral in tijden van een economische of gezondheidscrisis.

sep. 22, 2020 | Cyber & Fraude

Covid-19: Zo beschermt u uw bedrijf

Covid-19 heeft onze manier van werken grondig veranderd. Telewerk is een bron van inspiratie voor cyberfraude. Ontdek hier hoe u uw bedrijf kunt beschermen.

14 resultaten