APP-fraude en gegevensdiefstal zijn terugkerende fraudetrends om alert op te zijn. Graag delen wij wat tips over hoe u zich tegen deze bedreiging kunt beschermen.

Geautoriseerde push-betalingsfraude

Zoals algemeen bekend is APP-fraude wereldwijd de meest voorkomende vorm van fraude, en ook bij Ebury komt dit het meeste voor. Hieronder vindt u een overzicht van de “red flags”: 

• Een bestaande leverancier wijzigt onverwacht zijn betalingsgegevens net voordat een factuur moet worden betaald. Dit is vooral een red flag als:
  – De nieuwe bankrekening in een ander land is gevestigd dan de leverancier.
  – De nieuwe bankrekening op een andere naam staat of als het om een persoonlijke rekening gaat.
  – De leverancier een vreemde reden opgeeft waarom de bankgegevens veranderen, zoals “onze gebruikelijke bankrekening staat onder toezicht”.
• Een bestaande leverancier is te gehaast om een betaling te sturen of u ziet spelfouten in zijn/haar e-mails. 
• Een bestaande leverancier begint u te e-mailen vauit een ander e-mailadres, of een e-mailadres net iets anders is (d.w.z. @supplier.com vs @suppplier.com). 
• Een nieuwe leverancier heeft een recent opgezette website, die wellicht slecht wordt onderhouden of nog in ontwikkeling is, of die bij online zoekopdrachten helemaal niet op het web te vinden is. 
• Een nieuwe leverancier verschijnt negatief in de media wanneer hij online wordt opgezocht, bijvoorbeeld in de vorm van “scam” reviews. 

Gegevensdiefstal

Criminelen zijn altijd op zoek naar methoden om van bedrijven te stelen, zoals de diefstal en verkoop van bedrijfsgegevens.

Weinig bedrijven zijn veilig voor deze bedreigingen – het is dan ook niet verwonderlijk dat de kosten van gegevensdiefstal op 200 miljoen euro per jaar worden geschat. 

Het risico van gegevensverlies kan worden veroorzaakt door onzorgvuldigheid, nalatigheid of een opzettelijke cyberaanval. Vooral nu veel IT-afdelingen hun personeel te snel inwerken om vanuit huis te werken. Cyberinbreuken kunnen enorm duur zijn; naast de kosten kan het ook ernstige gevolgen hebben op uw reputatie. Maar natuurlijk ook tot het verlies van IP, persoonsgegevens en fraude.

Hoe kunnen organisaties zich hiertegen beschermen?

• Integreer het beleid inzake gegevenstoegang in de processen voor onboarding, veiligheidsbewustmaking en offboarding. Er kunnen ook beperkingen worden ingevoerd voor de toegang tot gegevens, zodat het personeel alleen toegang heeft tot gegevens die nodig zijn voor hun eigen rol;
• Verstrek opleiding over de methoden van online criminelen; 
• Procedures kunnen worden ingezet om de risico’s tegen te gaan van het “georganiseerd plaatsen” van sollicitanten om als kwaadwillende infiltranten op te treden;
• Maak anonieme meldpunten aan waar verdacht gedrag kan worden gemeld; 
• Het “offboarding”-proces moet rekening houden met het terugbrengen van apparatuur, het ontzeggen van de toegang en een analyse van vroegere activiteiten; 
• Voer gegevensbescherming en privacybescherming methoden in. 
• Implementeer machine learning en analyses om verdachte activiteiten te detecteren. 

Er zijn een aantal gratis bronnen waarmee bedrijven een aantal van de hierboven genoemde problemen kunnen aanpakken. Het National Cyber Security Centre (NCSC) biedt advies over cybergerelateerde zaken voor particulieren en bedrijven, en het Centre for the Protection of National Infrastructure (CPNI) heeft nuttige informatie over fysieke beveiliging. Zelfs eenvoudige maatregelen, zoals het gebruik van sterke wachtwoorden en multifactorauthenticatie, kunnen een groot verschil maken voor de beveiliging van een bedrijf.  

Als u verdachte activiteiten op uw rekening ziet of als u het slachtoffer van fraude bent geworden, kunt u een e-mail sturen naar [email protected]