Oplichting via valse overschrijving

Elke organisatie communiceert met een of meer derden (bv. partners, klanten, leveranciers etc.) om haar activiteiten uit te voeren.

 Cybercriminelen proberen voordeel te halen uit deze uitwisselingen: via overreding, dreiging of een andere vorm van druk proberen ze het slachtoffer ervan te overtuigen dat het ofwel een ongeplande en dringende overschrijving moet uitvoeren, ofwel vertrouwelijke informatie moet verstrekken.

 Het doel is het slachtoffer ervan te overtuigen onmiddellijk actie te ondernemen om een lopende kritieke operatie af te sluiten of te deblokkeren.

 Bovendien proberen ze het slachtoffer ervan te overtuigen dit verzoek niet met iemand anders te delen vanwege de vertrouwelijkheid.

 Cybercriminelen doen zich meestal voor als een derde partij van de organisatie, zodat het slachtoffer denkt dat het verzoek legitiem is.

 De bankrekening is echter niet die van de derde partij, maar bij gebrek aan controle van de juistheid van de gegevens en aan goedkeuringsprocedures beseft het slachtoffer niet dat het verzoek vals is. Deze oplichting kan zich ook voordoen wanneer de cybercriminelen zich uitgeven voor de CEO of directeur (CEO-fraude) of technische ondersteuning (oplichting met valse technische ondersteuning).

Hoe bescherm je je tegen oplichting via valse overschrijving?

1.    Maak de medewerkers bewust van oplichting met als doel vertrouwelijke informatie te stelen

De medewerkers van een bedrijf vormen de eerste verdedigingslinie. Al je medewerkers moeten in staat zijn om oplichting en valse boodschappen te herkennen om de juiste reflexen te ontwikkelen. Cybercriminelen kunnen verschillende technieken gebruiken om te proberen de contactgegevens van de medewerkers te stelen en zo toegang te krijgen tot de bronnen van een organisatie. Phishing-e-mails zijn een van de meest voorkomende vormen van oplichting. Cybercriminelen proberen hun slachtoffer ervan te overtuigen zijn wachtwoorden of vertrouwelijke informatie te delen. Het is dus belangrijk om regelmatig informatiesessies te organiseren om de medewerkers te leren niet te veel informatie te delen op sociale media en niet op een link te klikken of een bestand te openen zonder eerst de herkomst te analyseren.

2.    Stel duidelijke procedures op voor de identificatie van de personen die een transactie aanvragen en de goedkeuring van de uitvoering van een transactie, en deel deze procedures.

Ongeacht wie om informatie vraagt, de medewerkers moeten op de hoogte zijn van het geldende beleid inzake de gegevensclassificatie, de overdracht en uitwisseling van informatie en het aanvaardbare gebruik van informatie. Bovendien verkleint het invoeren van een officiële goedkeuringsprocedure voor elektronische overmakingen het risico op dit soort oplichting, omdat een medewerker uiteindelijk altijd zal merken dat het verzoek fake is en er geen gevolg aan moet worden gegeven. Ten slotte moet er ook een procedure worden ingevoerd om de identiteit van de afzender te controleren, bijvoorbeeld door zijn naam of bankrekening te vergelijken met een lijst die intern wordt bijgehouden of door te proberen hem op een andere manier te bereiken. Verzoeken tot wijziging van deze lijst moeten door de hiërarchie worden goedgekeurd, wat inhoudt dat de veiligheids- en betalingsregels strikt moeten worden nageleefd (bijvoorbeeld dat betalingen boven een bepaald bedrag door meerdere werknemers moeten worden ondertekend). Deel ten slotte nooit mee hoe je bedrijf betalingen aan onbekenden uitvoert. Bewaar al deze procedures voor intern gebruik.

3.    Let op wat je online publiceert

Via sociale media en de website van een organisatie kunnen veel klanten worden bereikt. Het is echter niet altijd mogelijk om het publiek dat toegang heeft tot de gepubliceerde informatie en berichten volledig te controleren. Persoonlijke of vertrouwelijke informatie hoort niet thuis op deze platformen, omdat ze voor kwaadwillige doeleinden zou kunnen worden gebruikt, bijvoorbeeld om medewerkers van de financiële dienst te identificeren die waarschijnlijk beter in staat zijn om een overschrijving uit te voeren.

4.    Beveilig de toegang tot je accounts

Accounts zijn een toegangspoort tot de gehele omgeving van een organisatie. Daarom moeten ze worden beschermd met sterke, verschillende wachtwoorden voor elke account. Een sterk wachtwoord bestaat uit ten minste twaalf tekens en een combinatie van hoofdletters, kleine letters, cijfers en symbolen. Multifactorauthenticatie dient zoveel mogelijk te worden geactiveerd, in combinatie met sterke wachtwoorden. Bij multifactorauthenticatie moet een gebruiker minstens twee verschillende methodes hanteren (bv. een wachtwoord en pincode, een pincode en een code via sms) om zijn identiteit te controleren en toegang te krijgen.

1. Meld het incident onmiddellijk aan je IT-verantwoordelijke
2. Verwittig je collega's dat ze misschien een bericht gaan krijgen van iemand die zich voordoet als een klant of een specifieke leverancier, maar dat ze daar niet op in mogen gaan.
3. Wijzig alle opgeslagen wachtwoorden (indien van toepassing) op alle accounts die je gebruikt.
4. Als de oplichting betrekking had op bankgegevens, contacteer dan onmiddellijk de financiële verantwoordelijke om het incident te melden. Als je merkt dat er geld van je bankrekening is gestolen, dien dan klacht in bij de politie.
5. Als je de beheerder bent van deze bankrekening, bel dan Card Stop op het nummer +32 78 170 170 en controleer je rekeningafschriften. Als je een verdachte activiteit herkent, bel dan onmiddellijk je bank zodat ze je kan helpen.