Wapen je tegen cybercrime
Paul Verhoef is sinds juni 2018 algemeen directeur van Rabobank Randmeren. Hij geeft
in een column zijn visie op het MKB.
De wereld digitaliseert in rap tempo en criminelen hebben dat ‘gat’ in de markt al een tijd gevonden. Zij worden steeds geraffineerder om toegang te krijgen tot systemen.
Dit gaat bijvoorbeeld om valse facturen uit naam van leveranciers met ook een nieuw bankrekeningnummer en een toelichting dat op dit nieuwe nummer betaald moet worden. Dit ziet er net echt uit, waardoor je er met open ogen in kan tuinen. Of er komt een mail van de ‘bank’ met het bericht dat uw betaalpas binnenkort verloopt. De nieuwe pas kan worden aangevraagd door op een linkje in een onbeveiligde omgeving te klikken. Voor je het weet heb je deze ongenodigde gasten toegang gegeven tot je eigen bankrekeningnummer, waarna het voor hen een koud kunstje is om geld weg te sluizen. Ze boeken het een paar keer over en het is niet meer te traceren. Binnen no-time ben je het kwijt.
Ook opkomend is de CEO-fraude, uit hoofde van de grote baas. Hij vraagt jou als financieel manager om direct 50.000 euro over te maken. De look & feel van de mail lijkt levensecht, zoals de afzender altijd doet, dus je voert het uit. Het is een goed beproefd concept van criminelen.
Bekend is ook de WhatsApp-fraude. Je zoon of dochter van 20 vraagt of je even snel een bedrag van 2.000 euro wil overmaken. Je doet dat in goed vertrouwen, maar gaat er nat op.
Het natuurlijk te gek voor woorden, maar cybercrime is schering en inslag, bij het MKB en particulieren. 15-20% van de ondernemers heeft er de laatste maanden last van gehad en pogingen lukken steeds vaker. Niet alleen door kruimeldieven, die bedragen tot 1.000 euro afhandig maken. Het gaat soms echt om grote bedragen, tot honderdduizenden euro’s aan toe.
Bij de Rabobank zijn teams bezig om dit te voorkomen en als het toch gebeurt het geld weer terug te halen. Dat lukt weleens, maar steeds vaker is het allang weggesluisd naar het buitenland. De identiteit van criminelen is lastig te achterhalen, vaak gaat het om fake accounts.
Je kan je op twee manieren wapenen tegen deze vorm van ‘cybercrime’. Ten eerste, zorg dat je eigen security op orde is met goede firewalls. Laat professionals regelmatig je IT-infrastructuur updaten en controleren. Beter één keer teveel dan een keer te weinig. Ten tweede, zorg naast de ‘harde kant’ als werkgever dat je je medewerkers continu bewust maakt van de risico’s. De zwakste schakel van het systeem is de mens die er mee werkt en daar maken criminelen gebruik van. Er zijn diverse workshops beschikbaar die medewerkers online kunnen volgen. Doe dit regelmatig, aangezien criminelen steeds weer nieuwe vormen uitproberen. Zorg dat je weerbaar bent voor het onheil dat op je af kan komen. En als het dan toch gebeurt, informeer direct je bank. Hoe eerder, hoe groter de kans dat de schade beperkt kan worden. Direct daarna zorg je er voor dat je het ‘lek’ dicht. Kijk ook op www.rabobank.nl voor meer informatie en tips!