Home Internet Snelheid en een goede voorbereiding cruciaal voor tegengaan internetfraude

Snelheid en een goede voorbereiding cruciaal voor tegengaan internetfraude

G Data -
43
dainamics

Internetfraude kende tijdens de coronacrisis een gigantische groei. Vorig jaar verdubbelde het aantal phishing meldingen bij het Centrum voor Cybersecurity België (CCB) tot meer dan 3,2 miljoen stuks. Met name factuurfraude is één van de meest voorkomende vormen die we steeds vaker zien opduiken. Het aantal gevallen van factuurfraude is vorig jaar zelfs met bijna 70 procent gestegen volgens de Federale Overheidsdienst Economie.

Bij factuurfraude sturen cybercriminelen een valse factuur die vaak niet van écht te onderscheiden is. Meestal gaat het om valse facturen die vaak terugkomen zoals: het vernieuwen van een website domein, kantoorspullen of telefoonrekeningen. Soms gebruiken ze onterecht een naam van een incassobureau of de belastingdienst om slachtoffers onder druk te zetten. Controleer daarom altijd goed de identiteit van leveranciers als je twijfelt. Bel je leverancier bijvoorbeeld op om de factuur dubbel te checken.

Contractfraude

Naast het sturen van een nep-factuur kan het ook voorkomen dat fraudeurs ondernemers ongemerkt en tegen hun wil akkoord laten gaan met een contract. Dit doen ze door bijvoorbeeld te zeggen dat het bedrijf gratis kan worden opgenomen in hun database als ze een formulier invullen. Helaas voor de nietsvermoedende ondernemer zit hij, na ondertekening en retournering van het formulier, voor meerdere jaren vast aan een contract. Veel ondernemers voelen zich onder druk gezet om deze facturen te betalen of akkoord te gaan met het contract. Verbreek daarom onmiddellijk het contact als je benaderd wordt of vermoedens hebt dat er iets niet klopt.

Een andere vorm van internetfraude die we vaak voorbij zien komen is formjacking. Bij deze vorm van cybercriminaliteit worden online invoervelden van bijvoorbeeld webwinkels misbruikt om gegevens te stelen. Denk hierbij aan tekstvakken waarin je wachtwoorden of creditcardnummers kunt invoeren. Cybercriminelen kunnen deze invoervelden misbruiken met kwaadaardige codes, waarmee ze ervoor zorgen dat de ingevoerde gegevens onderschept worden.

Formjacking

De buitgemaakte (betaal)gegevens worden bijvoorbeeld direct doorverkocht of door de cybercrimineel zelf misbruikt. Het vervelende is dat formjacking voor een bezoeker van een website vrijwel niet te herkennen is. De website en alle functionaliteiten zien er precies hetzelfde uit en werken hetzelfde. In theorie is elke website met invoervelden kwetsbaar voor formjacking. Het gebruik van een browsergebaseerde scriptblokkering is meestal voldoende om formjacking  te voorkomen.

Echter is het dan niet meer mogelijk om een formulier in te vullen zodra één van de scriptblokkerende extensies aan een browser is toegevoegd, waardoor betalen niet meer mogelijk is. Het is daarom beter om alleen te betalen via multifactor authenticatie of in een veilige omgeving via een erkende betaalservice zoals Bancontact. Op deze manier is het risico veel kleiner.

Een goede voorbereiding is het halve werk

Voor zowel klanten als ondernemers kunnen dergelijke vormen van internetfraude vervelende gevolgen hebben. Vaak verliezen ze niet alleen geld, maar het kan ook grote gevolgen hebben voor de reputatie van een bedrijf. Om dergelijke vormen van oplichting te voorkomen doen KMO’s er goed aan om hun medewerkers op de hoogte stellen van de risico’s. Door te werken aan een betere veiligheidscultuur middels een structureel bewustwordingsprogrammakan men dit realiseren. Op deze manier leren medewerkers twee keer nadenken voordat ze vertrouwelijke informatie doorgeven of geld overmaken.

Denk daarnaast ook aan simpele technische maatregelen zoals het installeren van beveiligingsoplossingen voor alle apparaten en het downloaden van laatste beveiligingsupdates en patches. Zorg ervoor dat medewerkers sterke wachtwoorden met letters, cijfers en vreemde tekens gebruiken en dat ze wachtwoorden regelmatig aanpassen. Monitor daarnaast het netwerk regelmatig, weet wie waar toegang heeft tot het netwerk en welke apparatuur toegang heeft tot de systemen. Met name webshops doen er verstandig aan om regelmatig een pentest uit te laten voeren, waarbij een specialist de webshop controleert op kwetsbaarheden.

Snel handelen

Indien je slachtoffer bent van fraude, bel dan zo snel mogelijk de bank als er een betaling is gedaan aan een fraudeur. Hoewel het vaak lastig is om het geld terug te vorderen, is het belangrijk om de bank op de hoogte te brengen. Op deze manier kunnen zij het incident registreren en verder onderzoek doen. Soms kan een bank nog contact opnemen met de (buitenlandse) bank van de begunstigde om daar de transactie te laten stoppen. Doe daarnaast ook aangifte bij de politie. Aangifte doen van deze vorm van criminaliteit kan bij elk politiebureau. Indien je nog meer advies nodig hebt, kun je ook terecht bij het meldpunt fraude. Zij kunnen slachtoffers een helpende hand bieden met advies en naar de juiste instanties verwijzen en tips geven.

Tenslotte is niemand immuun voor fraude en andere vormen van cybercriminaliteit. Iedere organisatie en ieder individu kan slachtoffer worden. Echter kan er door snel te handelen en een goede voorbereiding een heleboel ellende voorkomen worden.

Dirk Cools, Country Manager G DATA CyberDefense BeLux en Frankrijk

LAAT EEN REACTIE ACHTER

Please enter your comment!
Please enter your name here