Social engineering

Social engineering

Het betalingsverkeer wordt alsmaar strenger beveiligd. Daarom proberen criminelen niet meer zo zeer computers te kraken, maar het vertrouwen van medewerkers van bedrijven te misbruiken.

Die techniek noemt men social engineering.

Hoe gaan ze te werk?

Bevoegdheden voor het ondertekenen van transacties in kaart brengen.

De oplichter geeft zich uit als auditor, revisor of een gezaghebbende persoon binnen het bedrijf.
Hij benadert verschillende medewerkers per e-mail of telefoon en stelt vragen over de tekenbevoegdheid van medewerkers.

Contact opnemen met een medewerker met tekenbevoegdheid voor grote bedragen.

De oplichter geeft zich uit als de CEO, de CFO of een vertrouwenspersoon van de onderneming. Onder de dekmantel van de overname van een bedrijf of een belastingcontrole vraagt hij om in het geheim een grote, dringende transactie uit te voeren, meestal naar een buitenlandse rekening.

De medewerker zover krijgen dat hij de transactie uitvoert.

Als de medewerker twijfelt, schakelt de oplichter over op gezag of vleierij en noemt hij namen van belangrijke personen om de medewerker onder druk te zetten. Voert de medewerker de transactie uit, dan is de fraude geslaagd.

Hoe kan ik mij beschermen tegen social engineering?

  • Beperk de individuele tekenbevoegdheid van een medewerker. Verplicht vanaf een bepaald bedrag de ondertekening van een overschrijving door twee of meer personen.
  • Ga niet in op vragen van onbekenden die willen achterhalen wie de betalingen in uw bedrijf uitvoert.
  • Wees selectief in de informatie die u over uw bedrijf op internet plaatst.
  • Baseer u niet op een verzoek per e-mail of telefoon, vraag een persoonlijk onderhoud. Neem hoe dan ook contact op met degene die opbelt via een bekend, vast nummer.