5 tips om fraude te voorkomen zakelijk

Social Engineering

Mede dankzij publiekscampagnes van de overheid zijn wij allemaal alerter geworden op fraudemethoden. Met name phishing via e-mail is bij de meeste mensen inmiddels bekend. We klikken alleen op een link in een e-mail als we de afzender vertrouwen. We zijn extra alert als een e-mail geen persoonlijke aanhef bevat.

Fraudeurs weten dat het publiek alerter is en gaan steeds inventiever te werk. Ze verdiepen zich in het leven van een beoogd slachtoffer om zo nog gerichter naar persoonlijke gegevens te kunnen vissen. De aandacht verschuift naar Social Engineering. Want de mens is nog altijd de zwakste schakel in de beveiligingsketen.

Persoonlijker en doelgerichter

Social Engineering is een fraudetechniek die gebruik maakt van psychologische manipulatie: de fraudeur zal proberen het beoogde slachtoffer onder druk te zetten of juist proberen interesse of medelijden te wekken.

Omdat er meer bewustzijn is voor de risico’s van het klikken op links, pakken fraudeurs weer vaker de telefoon of sturen een brief omdat dat vertrouwenwekkend overkomt. Alle beschikbare bronnen worden gebruikt om meer te weten te komen over de personen die zij willen oplichten.

Fraudeurs maken geen verschil tussen werk en privé, hebben geen boodschap aan kantooruren en maken dankbaar gebruik van social media. Twee voorbeelden:

• CEO fraude
  Fraudeurs raadplegen LinkedIn en Facebook om uit te vinden welke personen bij een onderneming gemachtigd zijn om betalingen te doen. Deze informatie kunnen zij gebruiken om CEO-fraude te plegen. Bij dit type fraude doet een fraudeur zich voor als de directeur en belt met de administratief medewerker met het verzoek – vaak met spoed - een betaling te doen. De fraudeur gebruikt zijn kennis van de achtergrond van het beoogde slachtoffer om geloofwaardig over te komen.
  
• Malware en ransomware
  U wordt gebeld op uw zakelijke telefoon. De persoon aan de andere kant van de lijn doet zich voor als medewerker van de helpdesk en belt naar aanleiding van uw serviceverzoek. Dat klinkt u niet onlogisch in de oren, want u had toevallig die ochtend problemen met printen. De zogenaamde helpdesk medewerker vraagt uw username en password te geven of om specifieke software te downloaden. Zo geeft u vrijwillig uw persoonlijke gegevens prijs of kan uw computer met malware of ransomware geïnfecteerd raken. Malware kan vervolgens gebruikt worden om op een later tijdstip gegevens te stelen. Bij ransomware worden uw bestanden ‘gegijzeld’. Alleen door betaling van ‘losgeld’ aan de fraudeur krijgt u mogelijk (maar vaak ook niet) weer toegang tot uw bestanden.

Hoe voorkomt u creditcardfraude?

1. Zorg voor fraudebewustzijn bij uw medewerkers. Fraudeurs zullen op alle mogelijk manieren proberen persoonlijke gegevens te achterhalen. Maak uw medewerkers bewust van de methoden die fraudeurs toepassen en vraag hen terughoudend te zijn in het delen van informatie over hun werk via welk kanaal dan ook, met name via social media.
2. Zorg dat uw (anti-virus) software up-to-date is. Software-leveranciers voeren zeer regelmatig patches door op hun software. Zorg dat alle computers in uw bedrijfsnetwerk de laatste updates krijgen. Doe dit minstens het liefst dagelijks maar minstens 1x per maand.
3. Verander de inloggegevens van uw account regelmatig. In de beheeromgeving van uw zakelijke creditcards kunnen wijzigingen doorgegeven worden. Ga vertrouwelijk om met de inloggegevens en verander regelmatig het password.
4. Houd pincodes en wachtwoorden geheim. Het kan niet vaak genoeg herhaald worden: pincodes en wachtwoorden zijn persoonlijk. Houd ze geheim, noteer ze niet en zorg dat er niemand over uw schouder meekijkt als u uw pincode intoetst of wachtwoord invoert. Het is aan te raden voor iedere pas een verschillende pincode te gebruiken en uw creditcard na gebruik zorgvuldig op te bergen. Heeft u uw Card aan de verkoper moeten overhandigen? Check dan of u wel uw eigen Card heeft teruggekregen.
5. Gebruik uw boerenverstand. Wees alert als u dingen toegestuurd krijgt waar u niet zelf om heeft gevraagd of als u wordt gebeld door een nummer dat u niet herkent. Doe bij twijfel navraag bij een collega. Wees ook alert op vragen over persoonlijke gegevens als uw persoonlijke contactgegevens of zaken als een BSN of IBAN-nummer en wees terughoudend met het delen van emailadressen die u bij financiële instellingen heeft geregistreerd. Gebruik bij voorkeur aparte e-mailadressen voor alledaags privé gebruik en financiële zaken.

Als het te laat is om fraude te voorkomen

Is er toch fraude gepleegd en zijn uw creditcardgegevens in verkeerde handen gevallen? Meld dit altijd direct bij ICS. Wij kunnen een creditcard direct blokkeren. Onze helpdesk is daarvoor 24 uur per dag 7 dagen in de week bereikbaar. Wij leren van ieder fraudegeval en kunnen wij de informatie gebruiken om onze preventieve maatregelen te verbeteren.

Als blijkt dat er ondanks zorgvuldige maatregelen met uw creditcard of die van uw medewerkers is gefraudeerd, dan bent u hiervoor verzekerd. Een van de voorwaarden is dat u fraude meteen meldt. Open uw rekeningoverzichten daarom meteen na ontvangst. Meld afschrijvingen die niet kloppen (ook schriftelijk). Kijk hier voor alle voorwaarden.