Vormen van digitale criminaliteit

Uw bedrijf of medewerkers krijgen een appje, mailtje of telefoontje. Hierbij doet de afzender net alsof hij een medewerker is van uw bank, leverancier of andere bekende organisatie. Er zijn veel verschillende vormen van phishing. Soms gaat het om het stelen van geld. Door bijvoorbeeld bankgegevens te stelen. In andere gevallen gaat het juist om het krijgen van gevoelige informatie, persoonsgegevens of bedrijfsgeheimen. Bij 90 % is een phishingaanval de eerste stap naar een meer ingewikkelde hackpoging. Criminelen willen dan bijvoorbeeld toegang krijgen tot uw netwerk.

Leer uw medewerkers phishing te herkennen

Bent u slachtoffer geworden van phishing?

Heeft u of uw medewerker op een link geklikt en inloggegevens of bankgegevens ingevuld? En vertrouwt u de link niet? Dan bent u misschien slachtoffer geworden van phishing.
Bekijk welke stappen u kunt nemen om de schade te beperken

Oplichters gebruiken uw bedrijfsnaam en versturen een e-mail namens uw bedrijf. Zo proberen ze informatie te krijgen bij andere bedrijven of versturen valse facturen.

• Misbruik van uw bedrijfsgegevens voorkomen is erg lastig. Stel in ieder geval Google Alerts of Talkwalker in op uw bedrijfsnaam. Dan ziet u een groot deel van de online vermeldingen van uw bedrijf voorbij komen en kunt u ongebruikelijke meldingen checken op misbruik.  
• U kunt uw e-maildomein beveiligen. Oplichters kunnen dan minder eenvoudig kenmerken uit uw e-mailadres aanpassen.
  Lees meer over hoe u misbruik van uw bedrijsmailadres voorkomt

Bent u slachtoffer geworden van bedrijfsfraude?

Gebruiken oplichters uw bedrijfsnaam om valse e-mails te versturen? Dan kunt u daar niks meer aan doen. Wel is het belangrijk dat u uw klanten en andere relaties waarschuwt voor valse e-mails uit naam van uw bedrijf. Geef daarbij duidelijk aan wat uw gebruikelijke werkwijze is. Zo voorkomt u dat ontvangers op een link of bijlage klikken.
Doe een melding bij de Fraudehelpdesk

Bij CEO-fraude krijgt een medewerker een e-mail. Dit is meestal diegene die verantwoordelijk is voor de financiën. De afzender van die e-mail lijkt de CEO of directeur van de organisatie. Hierin vraagt de CEO om een groot geldbedrag over te maken. Vaak is er volgens de afzender haast bij de betaling. De medewerker maakt het geldbedrag over. Pas later komt de medewerker erachter dat het bedrijf opgelicht is.

Bij CEO-fraude doet een crimineel vaak grondig onderzoek naar zijn slachtoffer. Zo weet hij welke medewerker verantwoordelijk is voor de financiën. En op welke manier de e-mailadressen van het bedrijf zijn opgebouwd. Soms weet hij zelfs wat de schrijfstijl en gebruikelijke aanhef en afsluitingen zijn van de CEO.

• Het is vooral belangrijk om alle medewerkers te wijzen op de gevaren van CEO-fraude. Deze fraudevorm komt vaker voor bij grotere organisaties. Medewerkers kennen elkaar niet altijd persoonlijk en hebben niet altijd direct contact met het hogere management.

Hoe voorkomt u dat u slachtoffer wordt van CE)-fraude?

Bent u slachtoffer geworden van CEO-fraude?

Neem contact op met uw bank. Misschien kunt u nog voorkomen dat ze (een deel van) uw geld overboeken.

Cybercriminelen sturen valse facturen. Dit gebeurt op 2 manieren.

1. Ze sturen nepfacturen uit naam van bekende en vertrouwde partijen zoals Ziggo, UPC, KPN en CJIB. Ze sturen dit naar grote groepen zomaar gekozen e-mailadressen. Ze vragen de ontvanger om de rekening te betalen. Het gaat hierbij vaak om kleine bedragen. Ontvangers betalen deze nepfacturen vrij vaak. Ook al is de ontvanger helemaal geen klant bij de organisatie of het bedrijf.
2. Criminelen onderscheppen een factuur van een leverancier van een ondernemer. Daarop passen zij alleen het rekeningnummer aan. De ondernemer betaalt dan de echte rekening, maar maakt het geld over aan de cybercrimineel.

Bent u slachtoffer geworden van factuurfraude?

• Waarschuw uw klanten en andere relaties dat uw facturen onderschept zijn. Geef aan dat u een nieuwe factuur stuurt.
• Vraagt iemand of u een rekeningnummer kunt aanpassen in het klantregistratiesysteem? Bel dan altijd even het bedrijf na om te vragen of dit klopt.
• Doe aangifte bij de politie.

DDoS staat voor Distributed Denial of Service. Criminelen voeren de aanval op het doelwit vanaf meerdere (soms wel duizenden) computers tegelijk uit. Ze sturen een enorme hoeveelheid data naar uw bedrijf of website. Daardoor raakt de internetverbinding overbelast of is de website slecht bereikbaar.

Hebt u last van een DDos aanval?

• Informeer zo snel mogelijk uw internetprovider, systeembeheerder of IT-leverancier.

Malware is schadelijke software die is ontworpen om toegang te krijgen tot computersystemen. Daar steelt, beschadigt of controleert het uw gegevens. Deze software (virus) kan door klikken op een link of bijlage in een e-mail op uw computer of telefoon terecht komen. Het kan ook komen door bezoek aan een geïnfecteerde website. Criminelen willen dat u betaalt. Daarna krijgt u pas weer toegang tot uw systemen.

Is uw computer of telefoon met malware geïnfecteerd?

• Verbreek de internetverbinding van de computer/telefoon waarop u malware gevonden hebt. Trek niet de stekker uit het apparaat.
• Gebruik de laatste update van uw antivirusprogramma om de malware op te sporen en onschadelijk te maken.
• Verander de wachtwoorden van al uw belangrijke accounts.
• Stel 2-stapsinlog in als u dit nog niet hebt gedaan.
• Controleer uw bankafschrijvingen op verdachte betalingen.

Is uw computer of bestanden op de computer geblokkeerd? Dan komt dit meestal door gijzelsoftware. U ziet dan een melding waarin staat dat u pas toegang krijgt nadat u losgeld (ransom) hebt betaald.

Bent u slachtoffer van een ransomware aanval?

• Verbreek de verbinding met internet.
• Ontkoppel externe harde schijven en usb-sticks om verdere verspreiding te voorkomen.
• Het advies is om geen losgeld te betalen. U weet namelijk niet zeker of u weer toegang krijgt als u wel betaalt. Criminelen kunnen dit blijven doen als ondernemers blijven meewerken.
• Breng betrokkenen op de hoogte.
• Doe aangifte bij de politie.
• Controleer bij de Autoriteit Persoonsgegevens of er een meldingsplichtig datalek is.