Herken jij cyberfraude?

Bijna iedereen is tegenwoordig online, zowel privé als zakelijk. Internet is niet meer weg te denken uit het dagelijkse leven. Hoewel technologie ons leven steeds makkelijker maakt, wordt het voor mensen met kwade bedoelingen steeds gemakkelijker om met criminele activiteiten geld te verdienen.

Internetcriminelen duiken op om op sluwe wijze particulieren en bedrijven geld afhandig te maken. Dit wordt ook wel cyberfraude genoemd. Maar wat is cyberfraude precies, hoe herken je het en het allerbelangrijkste, hoe voorkom je cyberfraude?

Laten we eerst eens uitleggen wat cyberfraude is en welke types fraude er zijn. Want zodra jij en je medewerkers bewust worden van de verschillende soorten fraude is het ook gemakkelijker te herkennen. Cyberfraude is een criminele manier om geld te stelen op het internet.

Doordat technologie een steeds grotere rol is gaan spelen, in zowel het bedrijfsleven als ons privéleven, wordt het voor criminelen steeds makkelijker om vertrouwelijke persoonlijke gegevens te achterhalen waarmee geld afhandig wordt gemaakt. Daarnaast hoeven zij niet meer fysiek in te breken in een gebouw of huis, maar kunnen zij vanuit hun eigen zolderkamertje zich toegang verschaffen tot computers en systemen van andere personen.

Alle drie de soorten hebben dezelfde werking waarbij het potentiële slachtoffer via verschillende kanalen wordt benaderd. Bij phishing ontvang je via de e-mail een bericht, smishing doet het via een SMS-bericht en fishing gaat via de telefoon. Meestal doen de fraudeurs zich voor als jouw bank, internetprovider of een andere instelling waar je klant bent. Via e-mail of sms krijg je een link waarop je moet klikken, waarna je doorgeleid wordt naar een nepwebsite die veel lijkt op de echte site van de desbetreffende instelling, dienst of bedrijf. Hier wordt gevraagd om je logingegevens in te vullen die de fraudeurs kunnen zien en waarmee ze kunnen inloggen op jouw account. Telefonisch vragen zij jou om naar een nepwebsite te gaan of vragen ze verbaal om jouw persoonlijke gegevens.

Bekende voorbeelden zijn situaties waarbij fraudeurs zich voordoen als medewerkers van de bank waar jij bankiert. Door dezelfde stijl, logo’s en echte namen van medewerkers te gebruiken in hun berichten en gesprekken trappen veel mensen hier in en wordt er binnen een korte tijd veel geld afhandig gemaakt.

Bovengenoemde fraude is vooral gericht op individuele personen en hun privévermogen. In het bedrijfsleven is het echter iets moeilijker om met bijvoorbeeld phishing geld afhandig te maken, aangezien niet iedere medewerker beschikt over toegang tot zakelijke bankrekeningen. Hierdoor plegen cybercriminelen steeds meer CEO-fraude. Waarbij de fraudeur zich voordoet als de CEO van het bedrijf. Met een e-mailadres die overeenkomt met die van de CEO, stuurt hij of zij een e-mail naar een medewerker van de financiële administratie. Het e-mailadres achter de naam van de CEO, die in je e-mail software niet altijd direct zichtbaar is, is vaak een e-mailadres van de fraudeur. Als je dus een mail terugstuurt met de Antwoord-functie in je e-mail software om een vraag te stellen of om bevestiging te vragen, dan krijg je dus een bevestigend antwoord van de fraudeur.

De fraudeur heeft van te voren goed uitgezocht wie bevoegd is om geld over te maken en wie de CEO is. De mailtjes worden meestal heel persoonlijk geschreven, zo noemt de nep-CEO de medewerker bij de voornaam en verzoekt hij vaak ook om deze opdracht vertrouwelijk te houden naar collega’s. De medewerker kan zich hierdoor speciaal voelen waardoor er sneller ingetrapt wordt. Het gaat hier meestal om grote bedragen die moeilijk terug te draaien zijn zodra de ontvangende bank het bedrag heeft binnengekregen.

Via verschillende malware en virussen kunnen er gegevens worden uitgewisseld naar andere computers. Dit soort software wordt vaak verspreid via bijlagen in een e-mail, chat-berichten of downloads op het internet van software, muziek, films of andere bestanden op dubieuze websites. Een bekende vorm is bijvoorbeeld het Trojaans paard. Dit is een softwareprogramma dat verborgen zit in andere legitieme software.

Net zoals het paard van Troje komt dit virus ongezien jouw computer binnen, jij bent immers van mening dat je een normaal werkend programma hebt gedownload. Vervolgens wordt ook de onveilige software onzichtbaar gestart waarmee een crimineel toegang krijgt tot je computer en bijvoorbeeld kan zien met welke persoonlijke informatie jij inlogt bij bedrijven en instellingen en met wie jij e-mails uitwisselt en waar jij over communiceert met hen.