BEC-fraude: cybercrime via e-mails
BEC-fraude groeit de laatste jaren enorm. Dit blijkt onder andere uit cijfers van het Openbaar Ministerie.
BEC staat voor Business E-mail Compromise. Deze oplichting via e-mail kan bedrijven veel geld kosten. En let op: het overkomt echt niet alleen bedrijven die een miljoenenomzet hebben. In deze blog bespreken we verschillende vormen van deze cybercriminaliteit en geven we tips om het tegen te gaan.
Factuurfraude
Bij factuurfraude krijg je een factuur die je verwacht, maar op de factuur is het rekeningnummer aangepast. Dat valt je niet meteen op. Het geld dat je overmaakt, gaat niet naar je leverancier, maar naar de crimineel. Soms schrijven de criminelen in de mail dat het bedrijf waar je vaker zaken mee doet een nieuw rekeningnummer heeft. Ze vragen je dan of je het rekeningnummer in je boekhoudsysteem wilt aanpassen.
CEO-fraude
Bij CEO-fraude krijgt een medewerker een e-mail van ‘de baas’, met de vraag om geld over te maken. Uiteindelijk blijkt ‘de baas’ een crimineel die het geld wegsluist. Een bekend voorbeeld is de Pathé-zaak in 2018. In die zaak maakte de bioscoopketen zonder het zelf door te hebben in totaal 19 miljoen euro over aan criminelen. En begin 2022 verloor een Rotterdams staalbedrijf ruim 11 miljoen euro door CEO-fraude.
Van BEC-fraude overgaan naar telefonische fraude
Bij recente aanvallen valt op dat een groter deel van de phishingmails voorbij de spamfilters komt. De mails kunnen minder goed gedetecteerd worden omdat er geen linkjes meer instaan, maar slechts het verzoek om je eigen telefoonnummer terug te mailen, zodat de CEO of CFO je kan bellen.
Oplichters bemachtigen hiermee bijvoorbeeld het telefoonnummer van een medewerker van de financiële afdeling en doen zich vervolgens via Whatsapp voor als de CFO of een andere leidinggevende. Door een bijbehorende profielfoto te gebruiken lijkt het net alsof er gewhatsappt wordt met de CFO. Vervolgens vragen de hackers om een betaling te doen of andere vertrouwelijke informatie te verstrekken. Omdat telefonische fraude vaak buiten de bedrijfssystemen om gebeurt, is het moeilijker dit te detecteren en ook moeilijker te voorkomen dan e-mailfraude.
Tips om BEC-fraude tegen te gaan
- Laat altijd verschillende medewerkers meekijken met het betalen van facturen boven een bepaald bedrag. Zie je iets vreemds? Bel dan de leverancier om de factuur te checken.
- Zorg voor technische drempels. Zorg bijvoorbeeld dat het lastig is om een rekeningnummer te wijzigen in het boekhoudsysteem.
- Let extra op tijdens vakanties. Criminelen slaan vaak hun slag als de bezetting laag is.