BEC-fraude: cybercrime via e-mails

BEC-fraude: cybercrime via e-mails

Dinsdag 2 mei 2023

  1. Home
  2. BEC-fraude: cybercrime via e-mails

BEC-fraude: cybercrime via e-mails

Volgens het Openbaar Ministerie groeit BEC-fraude enorm. BEC staat voor Business E-mail Compromise. Deze oplichting via e-mail kan bedrijven veel geld kosten. En het overkomt ook bedrijven die geen miljoenenomzet hebben.

Factuurfraude

Een andere vorm van BEC-fraude is factuurfraude. Je krijgt een factuur die je verwacht, maar op de factuur is het rekeningnummer aangepast. Dat valt je niet meteen op. Het geld dat je overmaakt, gaat niet naar je leverancier, maar naar de crimineel. Soms schrijven de criminelen in de mail dat het bedrijf waar je vaker zaken mee doet een nieuw rekeningnummer heeft. Ze vragen je dan of je het rekeningnummer in je boekhoudsysteem wilt aanpassen.

CEO-fraude

Bij CEO-fraude krijgt een medewerker een e-mail van ‘de baas’, met de vraag om geld over te maken. Uiteindelijk blijkt ‘de baas’ een crimineel die het geld wegsluist. Een bekend voorbeeld is de Pathé-zaak in 2018. In die zaak maakte de bioscoopketen zonder het zelf door te hebben in totaal 19 miljoen euro over aan criminelen. En begin 2022 verloor een Rotterdams staalbedrijf ruim 11 miljoen euro door CEO-fraude.

Van CEO-fraude naar telefonische fraude

Bij recente aanvallen valt op dat een groter deel van de phishingmails voorbij de spamfilters komt. De mails kunnen minder goed gedetecteerd worden omdat er geen linkjes meer instaan, maar slechts het verzoek om je eigen telefoonnummer terug te mailen zodat de CEO of CFO je kan bellen.

Oplichters bemachtigen hiermee bijvoorbeeld het telefoonnummer van een medewerker van de financiële afdeling en doen zich vervolgens via Whatsapp voor als de CFO of een andere leidinggevende. Door een bijbehorende profielfoto te gebruiken lijkt het net alsof er gewhatsappt wordt met de CFO. Vervolgens vragen de hackers om een betaling te doen of andere vertrouwelijke informatie te verstrekken. Omdat telefonische fraude vaak buiten de bedrijfssystemen om gebeurt, is het moeilijker dit te detecteren en te voorkomen dan e-mailfraude.

Tips om BEC-fraude tegen te gaan

  1. Laat altijd verschillende medewerkers meekijken met het betalen van facturen boven een bepaald bedrag. Zie je iets vreemds? Bel dan de leverancier om de factuur te checken.
  2. Zorg voor technische drempels. Zorg bijvoorbeeld dat het lastig is om een rekeningnummer te wijzigen in het boekhoudsysteem.
  3. Let extra op tijdens vakanties. Criminelen slaan vaak hun slag als de bezetting laag is.
Please set option 'text'