Bijna iedereen is tegenwoordig online, zowel privé als zakelijk. Internet is niet meer weg te denken uit het dagelijkse leven. Hoewel technologie ons leven steeds makkelijker maakt, wordt het voor mensen met kwade bedoelingen steeds gemakkelijker om met criminele activiteiten geld te verdienen.
Internetcriminelen duiken op om op sluwe wijze particulieren en bedrijven geld afhandig te maken. Dit wordt ook wel cyberfraude genoemd. Maar wat is cyberfraude precies, hoe herken je het en het allerbelangrijkste, hoe voorkom je cyberfraude?
Wat is cyberfraude?
Laten we eerst eens uitleggen wat cyberfraude is en welke types fraude er zijn. Want zodra jij en je medewerkers bewust worden van de verschillende soorten fraude is het ook gemakkelijker te herkennen. Cyberfraude is een criminele manier om geld te stelen op het internet.
Doordat technologie een steeds grotere rol is gaan spelen, in zowel het bedrijfsleven als ons privéleven, wordt het voor criminelen steeds makkelijker om vertrouwelijke persoonlijke gegevens te achterhalen waarmee geld afhandig wordt gemaakt. Daarnaast hoeven zij niet meer fysiek in te breken in een gebouw of huis, maar kunnen zij vanuit hun eigen zolderkamertje zich toegang verschaffen tot computers en systemen van andere personen.
Soorten fraude: phishing, smishing en fishing
Alle drie de soorten hebben dezelfde werking waarbij het potentiële slachtoffer via verschillende kanalen wordt benaderd. Bij phishing ontvang je via de e-mail een bericht, smishing doet het via een SMS-bericht en fishing gaat via de telefoon. Meestal doen de fraudeurs zich voor als jouw bank, internetprovider of een andere instelling waar je klant bent. Via e-mail of sms krijg je een link waarop je moet klikken, waarna je doorgeleid wordt naar een nepwebsite die veel lijkt op de echte site van de desbetreffende instelling, dienst of bedrijf. Hier wordt gevraagd om je logingegevens in te vullen die de fraudeurs kunnen zien en waarmee ze kunnen inloggen op jouw account. Telefonisch vragen zij jou om naar een nepwebsite te gaan of vragen ze verbaal om jouw persoonlijke gegevens.
Bekende voorbeelden zijn situaties waarbij fraudeurs zich voordoen als medewerkers van de bank waar jij bankiert. Door dezelfde stijl, logo’s en echte namen van medewerkers te gebruiken in hun berichten en gesprekken trappen veel mensen hier in en wordt er binnen een korte tijd veel geld afhandig gemaakt.
Cyberfraude in het bedrijfsleven
Bovengenoemde fraude is vooral gericht op individuele personen en hun privévermogen. In het bedrijfsleven is het echter iets moeilijker om met bijvoorbeeld phishing geld afhandig te maken, aangezien niet iedere medewerker beschikt over toegang tot zakelijke bankrekeningen. Hierdoor plegen cybercriminelen steeds meer CEO-fraude. Waarbij de fraudeur zich voordoet als de CEO van het bedrijf. Met een e-mailadres die overeenkomt met die van de CEO, stuurt hij of zij een e-mail naar een medewerker van de financiële administratie. Het e-mailadres achter de naam van de CEO, die in je e-mail software niet altijd direct zichtbaar is, is vaak een e-mailadres van de fraudeur. Als je dus een mail terugstuurt met de Antwoord-functie in je e-mail software om een vraag te stellen of om bevestiging te vragen, dan krijg je dus een bevestigend antwoord van de fraudeur.
De fraudeur heeft van te voren goed uitgezocht wie bevoegd is om geld over te maken en wie de CEO is. De mailtjes worden meestal heel persoonlijk geschreven, zo noemt de nep-CEO de medewerker bij de voornaam en verzoekt hij vaak ook om deze opdracht vertrouwelijk te houden naar collega’s. De medewerker kan zich hierdoor speciaal voelen waardoor er sneller ingetrapt wordt. Het gaat hier meestal om grote bedragen die moeilijk terug te draaien zijn zodra de ontvangende bank het bedrag heeft binnengekregen.
Softwarefraude
Via verschillende malware en virussen kunnen er gegevens worden uitgewisseld naar andere computers. Dit soort software wordt vaak verspreid via bijlagen in een e-mail, chat-berichten of downloads op het internet van software, muziek, films of andere bestanden op dubieuze websites. Een bekende vorm is bijvoorbeeld het Trojaans paard. Dit is een softwareprogramma dat verborgen zit in andere legitieme software.
Net zoals het paard van Troje komt dit virus ongezien jouw computer binnen, jij bent immers van mening dat je een normaal werkend programma hebt gedownload. Vervolgens wordt ook de onveilige software onzichtbaar gestart waarmee een crimineel toegang krijgt tot je computer en bijvoorbeeld kan zien met welke persoonlijke informatie jij inlogt bij bedrijven en instellingen en met wie jij e-mails uitwisselt en waar jij over communiceert met hen.
Hoe voorkom je cyberfraude?
Het belangrijkste is dat je zelf bewust blijft dat cyberfraude bestaat. Zodra je weet hoe cybercriminelen te werk gaan zul je het ook sneller herkennen. Wees altijd alert van wie je een e-mail of bericht krijgt. Check bijvoorbeeld altijd goed de afzender in een e-mail. Wanneer jij van je baas of leidinggevende het verzoek krijgt om een bedrag over te maken naar een buitenlands rekeningnummer is het altijd verstandig om in plaats van de Antwoord-functie te gebruiken, het mailtje juist door te sturen met de Stuur door-functie en het e-mailadres van je baas of leidinggevende zelf in te typen.
Onthoud daarnaast altijd goed dat banken of andere officiële instanties nooit om je logingegevens vragen, zowel via e-mail, chat als telefoon.
Check altijd de link (URL) in een bericht. Met websites als checkjelinkje.nl kun je heel gemakkelijk controleren of de link wel veilig is.
Tips om cyberfraude te voorkomen
- Verander eens in de zoveel tijd je wachtwoord
- Gebruik nooit hetzelfde wachtwoord voor al je accounts
- Geef nooit je wachtwoord zomaar aan iemand anders
- Verstuur nooit wachtwoorden via e-mail of een chat-dienst
- Sla je wachtwoorden niet op in je computer of telefoon
- Open nooit bestanden vanaf een onbekende USB stick
- Download geen bestanden vanaf onbekende bronnen op het internet
- Zorg er voor dat jij en je werknemers recente Malware/Spyware-bescherming op jullie computers hebben geïnstalleerd en gebruiken
Kortom: Maak het internetcriminelen niet te makkelijk!