Igo Galama: “Voel je je wel eens ‘hunted’? Of volg je de tv-serie Hunted, waarin een spannend kat- en muisspel plaatsvindt: hoe blijf je als voortvluchtige uit handen van een opsporingsdienst? Ik ben elke keer weer verbaasd op welke manier je getraceerd en gevolgd kan worden, tot het unheimische toe. Wist je bijvoorbeeld dat je ook kan worden getraceerd als je je iPhone (serie > 15) geheel hebt uitstaan? Dit kan via de bluetooth van andere Apple-apparaten die in de beurt zijn, zelfs als je de eigenaren niet kent. Niet echt prettig!”
Onder het mom van ‘voorkomen is beter dan genezen’, deel ik hieronder een artikel dat ABN AMRO eerder deze week plaatste. Doe er je voordeel mee!
Zakelijke identiteitsfraude: Wat is het? En hoe kunt u het voorkomen?
Criminelen die zich voordoen als uw organisatie lichten uw klanten en leveranciers op, sturen nepfacturen, stelen klantgegevens via een valse website of misbruiken social media-accounts om imagoschade te veroorzaken. Dit zijn slechts een paar voorbeelden van zakelijke identiteitsfraude.Maar liefst 35 procent van alle fraudegevallen is identiteitsfraude. Jaarlijks krijgen in Nederland zo’n anderhalf miljoen mensen hiermee te maken en ook steeds meer organisaties zijn slachtoffer. Criminelen vinden steeds nieuwe manieren om te frauderen. Het leidt bij organisaties tot veel schade en ellende.De risico’s en mogelijke gevolgen zijn groot. Gelukkig kunt u wel wat doen om het risico op identiteitsfraude bij uw organisatie te beperken.
Wat is zakelijke identiteitsfraude?
Bij zakelijke identiteitsfraude maken criminelen misbruik van valse of gestolen identiteitsgegevens van uw organisatie of van uw medewerkers. Ze sturen bijvoorbeeld nepfacturen aan klanten, stelen gegevens met een valse website of misbruiken social media-accounts:
Nepfactuur aan klanten
Criminelen plegen zakelijke identiteitsfraude met een nepfactuur aan klanten. Ze stelen identiteitsgegevens en stellen daarmee een factuur op die ze aan klanten van uw organisatie sturen. Vaak verschilt het rekeningnummer maar één of enkele karakters. Klanten maken onwetend bedragen over naar de rekening van criminelen. Ze sturen de facturen via emailadressen die sterk lijken op uw emailadres of, als ze toegang hebben tot uw netwerk, via de emailaccounts van medewerkers.
Valse website
Criminelen doen zich voor als uw organisatie door een valse website te publiceren. Het domein bevat vaak één of enkele andere karakters, maar lijkt sterk op dat van u.
Controleer eventuele kopieën van uw website(s) bij Whois die het domein heeft geregistreerd.
Vermoedt u fraude? Dien een klacht in bij de Stichting SIDN, voor een Notice-and-take-Down-procedure.
Een geavanceerde vorm van zakelijke identiteitsfraude is formjacking. Criminelen hacken een invulformulier op de website. Daarmee stelen ze persoonlijke informatie van klanten en bij voorkeur creditcardgegevens. Criminelen misbruiken die gegevens of verkopen de gegevens door.
Social media
Ten slotte misbruiken criminelen social media-accounts, zoals op LinkedIn, Twitter, Facebook en Instagram. Criminelen doen zich voor als uw bedrijf, om gegevens te stelen en klanten valse bestellingen te laten plaatsen of om reputatieschade te veroorzaken.
Wat zijn de risico’s en gevolgen?
Zakelijke identiteitsfraude kent enorme risico’s en mogelijk grote gevolgen. Criminelen proberen zich ongemerkt voor te doen als uw organisatie of medewerkers van uw bedrijf. Zolang u dat niet merkt kunnen zij ongestoord hun gang gaan.
Criminelen sturen nepfacturen, stelen gegevens van klanten of andere partners en misbruiken social media-profielen of andere kanalen. Dat heeft directe en indirecte gevolgen. In directe zin gaat het om gemiste omzet en benadeelde klanten, in indirecte zin kan dit leiden tot imagoschade, verlies van vertrouwen en structureel omzetverlies.
Bent u slachtoffer of vermoedt u zakelijke identiteitsfraude?
Het CMI is het Centraal Meldpunt Identiteitsfraude. Er zijn vier formulieren beschikbaar, gericht op vier mogelijke vormen van identiteitsfraude.
- Maak melding na het afgeven van een kopie ID
- Maak melding van een bestelling op uw naam die u niet heeft gedaan
- Maak melding van een nepprofiel op social media
- Maak melding van andere vormen van identiteitsfraude, zoals zakelijke identiteitsfraude.
Doe daarnaast aangifte bij de politie en meld zakelijke identiteitsfraude bij de Fraudehelpdesk.
Gaat het om een fout in een overheidsregistratie die tot problemen leidt? Meld de fout bij het Meldpunt Fouten in Overheidsregistraties (MFO).
Hoe kan ik zakelijke identiteitsfraude fraude voorkomen?
Het voorkomen van zakelijke identiteitsfraude begint met een beter bewustzijn van de risico’s en gevaren. Dat geldt voor de gehele organisatie, dus voor u en alle medewerkers. Bovendien kunt u een aantal maatregelen nemen om het risico op identiteitsfraude te verkleinen of zelfs helemaal te voorkomen.
Informeer medewerkers over de risico’s van fraude
Begin met het vergroten van het bewustzijn. Vertel medewerkers over de risico’s van fraude en vraag hen terughoudend te zijn met het delen van bedrijfsinformatie op social media. Wijs op gevallen van zakelijke identiteitsfraude bij andere bedrijven en de gevolgen daarvan. Deel ook inzichten over de risico’s en gevaren, net als methoden om eventuele fraude zo vroeg mogelijk te herkennen. Download hier de whitepaper over cyberveiligheid op de werkvloer.
Geef alleen medewerkers die documenten nodig hebben toegang
Let scherp op de toegang die medewerkers hebben tot documenten en gegevens, zowel digitaal als op papier. Beperk de toegang tot medewerkers die de gegevens of documenten nodig hebben om hun werk uit te voeren. Iedere medewerker die ook bij niet functiegebonden gegevens kan vormt een extra risico op eventuele identiteitsfraude. Controleer daarom regelmatig wie er bij welke gegevens kan en trek toegang in als een medewerker deze niet meer nodig heeft.
Stel regels op voor het bewaren en weggooien van documenten
Maak ICT-beleid met duidelijke procedures en controles voor het bewaren en weggooien van documenten en gegevens. Dat geldt zowel digitaal als fysiek. Beschrijf hoe medewerkers gegevens veilig moeten bewaren en beschrijf hoe en wanneer zij gegevens moeten vernietigen. Train medewerkers om dit beleid toe te passen en controleer op de naleving daarvan.
Berg documenten met gevoelige informatie goed op
Zorg voor veilige opslag van fysieke documenten met gevoelige (persoons)gegevens, bijvoorbeeld in een kluis. Laat gegevens niet rondslingeren in prullenbakken of vergaderkamers. Spreek met medewerkers af dat een vergaderkamer na gebruik altijd opgeruimd wordt. Spreek af welke prullenbakken gebruikt worden om documenten weg te gooien of gebruik daarvoor een papiervernietiger.
Vernietig oude documenten met een papiervernietiger
Gebruik een papiervernietiger om oude, vertrouwelijke documenten te vernietigen. Voorkom dat er restanten overblijven die criminelen kunnen gebruiken om gegevens te achterhalen en identiteitsfraude te plegen.
Stel een Google-alert in voor uw bedrijfsnaam
Met een Google-alert op uw eigen bedrijfsnaam, eventuele merknamen en andere belangrijke bedrijfstermen, krijgt u een melding als een crimineel zich als uw organisatie voor probeert te doen. Stel een alert in voor de bedrijfsnaam en eventuele andere spellingswijzen, net als bij eventuele spelfouten of kleine veranderingen in de precieze naam.
Zelf cybermaatregelen treffen of fraude melden?
Ongeveer één op de vijf ondernemers krijgt te maken met cybercriminaliteit. Zo’n cyberincident kan grote gevolgen hebben voor uw bedrijfsvoering, klanten, leveranciers of reputatie. Het treffen van passende maatregelen is daarom essentieel voor elke onderneming.
Leer meer over de 4-in-1-cyberoplossing Cyber Veilig & Zeker en verlaag uw cyberrisico’s. Bekijk slimme tools, handige artikelen en cyberwebinars op onze Veilig ondernemen-pagina. Meld fraude bij ons, ook als u twijfelt, waarna onze helpdesk u direct verder helpt.
Einde bron: Zakelijke identiteitsfraude: Wat is het? En hoe kunt u het voorkomen? – ABN AMRO