Voorkom dat cybercriminelen jou geld ontfutselen

Geplaatst op 10-11-2020, door Sanne Nijboer in Kennisbank

We hebben ‘m allemaal wel eens gehad: de e-mail waarin je gouden bergen worden beloofd, als je eerst even enkele honderden euro’s wilt voorschieten. Het verhaal is bekend, maar het plot wordt wordt steeds geavanceerder. Cybercriminelen verzinnen namelijk moeilijker te herkennen manieren om jou via het internet geld af te troggelen.

Cybercriminaliteit in de financiële sector komt erg veel voor. Logisch, het gaat om belangrijke persoonsgegevens die ook nog eens gelinkt zijn aan geld. Een jackpot voor de cybercrimineel. Maar ‘financiële cybercriminaliteit’ treft ook bedrijven van iedere grootte in andere sectoren én nietsvermoedende individuen als jij en ik. Met dramatische gevolgen.

Wat is financiële cybercriminaliteit?

Deze vorm van internetoplichting draait puur om financiële winst. De aanvallen zijn ontworpen om betaalgegevens of keiharde euro’s te ontfutselen. Denk aan het stelen van creditcardgegevens door skimming, toegang krijgen tot virtuele portemonnees of zelfs je bankrekening, identiteitsfraude, aanvallen met ransomware en ga zo maar door.

Cybercriminelen gebruiken meestal social engineering-technieken om slachtoffers te manipuleren hun vertrouwelijke informatie weg te geven. Dit kan van alles zijn, bijvoorbeeld nepmails van bedrijven die je informeren over je factuur en of je even op de (frauduleuze) link klikt om hem te betalen. Deze mails zijn tegenwoordig haast niet meer van echt te onderscheiden. En als je op de administratieve afdeling van een bedrijf werkt, waar je waarschijnlijk honderden facturen per dag betaalt, is deze fout makkelijk gemaakt.

Andere veel voorkomende financiële oplichtingsmethodes zijn de zogenaamde Bitcoin scams, die je met loze beloftes van veel geld naar frauduleuze pagina’s lokken, en love scams, waarbij cybercriminelen met een nep-datingprofiel een ‘persoonlijke relatie’ opbouwt met het slachtoffer, om vervolgens misbruik te maken van deze gevoelens en (meermaals) om geld te vragen.

De rampzalige gevolgen

De gevolgen van financiële cyberaanvallen kunnen rampzalig zijn voor bedrijven. Het verlies van grote sommen geld kan de hele economie binnen een bedrijf beïnvloeden en in de meest ernstige gevallen kan het zelfs tot faillissement leiden. Dit geldt zeker voor kleinere organisaties. En dan is er nog het bijeffect van reputatieschade tegenover stakeholders, klanten en/of de buitenwereld.

In persoonlijke gevallen kan financiële cybercriminaliteit resulteren in lege bankrekeningen, gestolen spaargeld of schulden die niet van jou zijn wanneer je identiteit wordt gestolen. Om nog maar te zwijgen over de emotionele schade die je hierdoor oploopt.

Hoe voorkom je financiële cybercriminaliteit?

Het korte antwoord is ‘niet’. Oplichting zal nooit verdwijnen. Wél kun je jezelf beschermen tegen internetoplichters. Hoe? Met kennis.

Net als bij de meeste andere vormen van cybercriminaliteit, wordt er misbruik gemaakt van onze menselijkheid. Het is dus ontzettend belangrijk om je bewust te zijn van de risico’s. Wil je het bewustzijn in je organisatie vergroten? Hier heb je allerlei manieren voor.
Denk eens aan trainingen of inspirerende sprekers. Maak cybercriminaliteit en informatiebeveiliging interessant en persoonlijk voor je mensen en zorg dat het onderwerp doordringt.

Daarnaast is het belangrijk om een goed systeem te hebben om de risico’s in jouw bedrijf te signaleren, regelmatig kwetsbaarheidstests te laten doen door je IT-afdeling en te zorgen voor een goede ‘cyber hygiëne’. Dit betekent dat informatiebeveiliging en bewustzijn rondom dit onderwerp onderdeel worden van de dagelijkse praktijk.

En tot slot: voor jou als individu zijn er drie dingen die je altijd in gedachten kunt houden.

  1. Wees alert en voorzichtig als je online shopt, online geld overmaakt of inlogt in je virtuele bankrekening en overheidsportalen;
  2. Doe betalingen en overschrijvingen altijd via officiële websites en wees kritisch in waarom en naar wie je eventueel geld stuurt;
  3. Klik nooit op verdachte links, verifieer altijd de afzender en vraag bij twijfel om een second opinion.

Wil je nog meer weten over informatiebeveiliging? Meld je aan voor Visma SecCon 2020! Dit gratis congres gaat over informatiebeveiliging tijdens de corona pandemie en is volledig online te volgen.

Mis niets van Visma | PinkWeb!

Altijd als eerste op de hoogte zijn van onze ontwikkelingen, nieuwtjes of aanbiedingen? Schrijf je dan in voor onze nieuwsbrief en mis niets.