Laat je niet oplichten!

Fraudeurs liggen in deze crisis nog steeds op de loer. Fraudeurs maken nog vaker op heel geraffineerde wijze gebruik van de gaten in de beveiliging van bedrijven. En dan gaat niet alleen om de fysieke beveiliging of de IT-beveiliging tegen hackers, maar om onze goedgelovigheid in combinatie met ons gebrek aan tijd. Wij zien dit in de praktijk echt veel voorkomen en helpen onze cliënten bij het nemen van maatregelen zoals het terughalen van domeinnamen.

In het begin van deze crisisperiode, werd ik door onze controller gemaild over een betalingsinstructie die ik hem gegeven had. Die instructie had ik hem helemaal niet gegeven, maar was een overtuigende mail die iemand anders uit mijn naam had gestuurd. Dit is een vorm van CEO-fraude. De fraudeur zoekt uit wie in een bedrijf mogelijk opdracht mag geven om betalingen te doen en stuurt namens deze persoon een mail aan iemand bij financiën. Boeven gaan hier behoorlijk geraffineerd te werk, creëren soms nepprofielen op LinkedIn en vogelen langs die weg de relatie binnen bedrijven uit. Zeker nu mensen nog steeds veel vanuit huis werken, ligt deze fraude op de loer. Parafen en handtekeningen zijn zeker in bedrijven waar de nog volledige digitale transformatie is doorgevoerd, vervangen door toestemming per mail. Fraudeurs weten ook heel goed dat bedragen onder zeg maar EUR 1.500 vaak niet zo goed gecontroleerd worden. Domeinnaamregistraties door een ander met de naam van jouw bedrijf erin, worden veel gebruikt als opmaat voor bijv. de fraude waar ik net over had. Een klant denkt een aanbieding of factuur te ontvangen per mail van een bedrijf dat hij kent, maar het komt van een emailadres met een domeinnaam die lijkt op het echte bedrijf. Vaak zet de verzender in zijn emailhandtekening een link naar de website die bij die domeinnaam hoort en staat er op die website een kopie van de echte website. De twijfelende ontvanger denkt dan na controle van de website, dat de ontvangen e-mail toch wel echt moet zijn. Fraudeurs maken ook hier gebruik van de coronacrisis. Er zijn dit eerste halfjaar meer domeinnaamzaken dan in dezelfde periode vorig jaar en corona-gerelateerde domeinnamen scoren goed, zoals dettolhandsanitizer.com> en . Wij hebben er vaker aandacht voor gevraagd. Fraudeurs worden ook steeds brutaler als het gaat om spookfacturen. Stond er vroeger in de kleine lettertjes dat het een vrijblijvende aanbieding was voor een advertentie in een niet gelezen bedrijfsgids of de verlenging van een merk voor te veel geld, tegenwoordig wordt gewoon het briefpapier letterlijk gekopieerd. Vorige week ontving een van onze cliënten een rekening van de World Intellectual Property Organization uit Genève, de instantie die zich bezighoudt met internationale merkenregistraties. Onze cliënte die echt veel spookfacturen gewend is, twijfelde en ik eerst ook. Toen viel het op dat het bankrekening Litouws was en een licht afwijkende tenaamstelling had.

Een paar open deuren:

• Blijf kritisch bij betalingsverzoeken, ook bij kleinere bedragen;
• Is dit het taalgebruik dat je van de verzender verwacht?
• Kijk goed naar de domeinnaam in het e-mailadres. Staan er verschrijvingen in?
• Neem contact op met de verzender, niet door een reply, maar door een email aan het adres dat in je eigen adresboek staat.
• Neem bij twijfel gerust contact met ons op. Wij helpen iedereen graag om veilig te werken.