Stel, je werkt op de administratie en krijgt een mail van je baas met daarin het verzoek om met spoed een factuur te betalen. Dat doe je meteen, toch? Beter van niet, want wat als die mail niet écht van je baas komt, maar van een crimineel die zich voordoet als je baas?
Dit type fraude, ook wel CEO-fraude genoemd, komt steeds vaker voor. Criminelen zoeken online uit wat de naam is van de eigenaar van een organisatie en wie er bij de administratie werkt. Vervolgens maken ze een e-mailadres aan dat heel erg lijkt op dat van de eigenaar en sturen ze het betaalverzoek door. Omdat het er voor de ontvanger van de mail op lijkt alsof dit verzoek van de eigenaar komt, is er een kans dat het werkt. Het overkwam een Nederlandse rijschoolhouder, die klant is bij Bovemij.
Snel, maar te laat
‘We kwamen er vrijwel direct achter’, vertelt hij. ‘De dame van de administratie belde me direct op nadat ze de betaling had gedaan met de mededeling dat het gelukt was. Mijn reactie was uiteraard: “Wat is er gelukt?”. Van een betaalverzoek wist ik niks, dus we belden gelijk onze bank. Hoewel we er heel rap bij waren, bleek de bank niets te kunnen doen. Het geld was overgemaakt naar Spanje, en vanuit daar weer doorgesluisd naar andere rekeningen. Niet meer te traceren, dus.”
Wees voorzichtig
Boos op zijn medewerker is de rijschoolhouder niet. Wel heeft hij iedereen binnen het bedrijf op het hart gedrukt extra voorzichtig te zijn. ‘Natuurlijk had het handiger geweest als zij de betaling even had geverifieerd, maar ik snap ook dat ze erin is getrapt. Het had mijzelf ook kunnen overkomen. Ze zijn ontzettend gehaaid en je kunt hier bijna niets tegen doen. Denk dus niet: dit gebeurt mij niet.’
Fraude voorkomen?
Maatregelen nemen tegen dit soort fraude is lastig. Bij de rijschoolhouder vonden ze de namen en e-mailadressen van medewerkers op de website. Heeft het zin om daar informatie weg te halen? ‘Dat maakt het ze misschien nét wat moeilijker, maar eerlijk gezegd betwijfel ik of het iets uitmaakt. Wij hebben die informatie ook nog steeds online staan. Omdat het zó geraffineerd is, durf ik niet te stellen dat we nooit meer slachtoffer worden, maar we zijn sinds dit incident wel behoorlijk op onze hoede.’
Cyberverzekering
Bovemij werkt samen met aanbieders van verschillende cyberverzekeringen. Wil je de risico’s voor jouw bedrijf inventariseren en je verzekeren tegen het risico op cybercrime? Neem dan contact op met je accountmanager of accountteam; deze gaat op zoek naar een passende oplossing voor jouw bedrijf. Of vul het contactformulier in, dan nemen wij zo snel mogelijk contact met je op.
Meer weten over cybercrime?
Bekijk dan onze speciale pagina over cybercrime. Hier vind je allerlei artikelen over cybercrime en delen we ervaringen van ondernemers in de mobiliteitsbranche.