Social engineering

Social engineering

Het betalingsverkeer wordt alsmaar strenger beveiligd. Daarom proberen criminelen niet meer zo zeer computers te kraken, maar het vertrouwen van medewerkers van bedrijven te misbruiken.

Hoe gaan de oplichters te werk?

Bevoegdheden voor het ondertekenen van transacties in kaart brengen.

De oplichter geeft zich uit als auditor, revisor of een gezaghebbende persoon binnen het bedrijf.
Hij benadert verschillende medewerkers per e-mail of telefoon en stelt vragen over de tekenbevoegdheid van medewerkers.

Contact opnemen met een medewerker met tekenbevoegdheid voor grote bedragen.

De oplichter geeft zich uit als de CEO, de CFO of een vertrouwenspersoon van de onderneming. Onder de dekmantel van de overname van een bedrijf of een belastingcontrole vraagt hij om in het geheim een grote, dringende transactie uit te voeren, meestal naar een buitenlandse rekening.

De medewerker zover krijgen dat hij de transactie uitvoert.

Als de medewerker twijfelt, schakelt de oplichter over op gezag of vleierij en noemt hij namen van belangrijke personen om de medewerker onder druk te zetten. Voert de medewerker de transactie uit, dan is de fraude geslaagd.

Hoe kan ik mijn bedrijf beschermen tegen CEO-fraude?

  • Beperk de individuele tekenbevoegdheid van een medewerker. Verplicht vanaf een bepaald bedrag de ondertekening van een overschrijving door twee of meer personen.
  • Ga niet in op vragen van onbekenden die willen achterhalen wie de betalingen in je bedrijf uitvoert.
  • Baseer je niet op een verzoek per e-mail of telefoon, vraag een persoonlijk onderhoud. Neem hoe dan ook contact op met degene die opbelt via een bekend, vast nummer.
  • Investeer in een centraal meldpunt/aanspreekpunt waar medewerkers melding kunnen maken van verdachte telefoons en e-mails.
  • Stel voldoende informatie ter beschikking van je medewerkers. Maak hiervoor gebruik van de Cyber Security KIT voor ondernemingen. Deze KIT bevat materiaal (zoals affiches, presentaties, voorbeeld-e-mails) dat je kunt gebruiken om in je bedrijf een awarenesscampagne op te zetten.
Hoe internetfraude melden?

Hoe internetfraude melden?

Wat doen internetcriminelen?

Wat doen internetcriminelen?

Kom alles te weten over veel voorkomende cyberaanvallen zoals phishing en malware