Vermijd online fraude

Naarmate onze samenleving digitaliseert en we steeds meer zaken online regelen, neemt ook fraude toe. Cybercriminelen hebben nu eenmaal meer toestellen, gelegenheden en mogelijkheden om onze gegevens te bemachtigen of ons online op te lichten. Kijk uit voor deze 3 vormen van online fraude:

  • Factuurfraude
  • CEO-fraude
  • Malvertising

Kijk uit voor factuur- en CEO-fraude

Deze 2 fraudevormen liggen dicht bij elkaar: 

  • Bij factuurfraude richten criminelen zich meestal tot financiële medewerkers van bedrijven, maar ook particulieren kunnen er het slachtoffer van worden. Je wordt dan misleid om geld te storten op de rekening van de fraudeur. Oplichters mailen jou een vervalste factuur, met daarop hun eigen rekeningnummer. 
  • Bij CEO- of BEC -fraude gaan oplichters heel doelgericht tewerk. Met uitgekiende methodes overtuigen zij je dat je gecontacteerd wordt door een kaderlid, met de bedoeling een betaling te doen of een gift card te schenken aan de fraudeurs.


Een goed uitgewerkte procedure voor betalingen of het verwerken van facturen in combinatie met een gezonde dosis wantrouwen, is het beste verdedigingsmiddel tegen deze vormen van fraude. We geven tips om je te beschermen, zowel voor bedrijven als individuen.
 

 

Tips om factuur- en CEO-fraude te vermijden

Als bedrijf:

  • Maak je medewerkers ervan bewust dat dergelijke fraude bestaat en hoe zij die kunnen herkennen.
  • Vraag je collega's om altijd voorzichtig te zijn met betalingsverzoeken. Kijk altijd na op onregelmatigheden.
  • Werk interne richtlijnen uit bij betalingen. Zo kan je afspreken dat bij betalingsverzoeken die per mail ontvangen worden, een controle uitgevoerd wordt op de echtheid ervan. Of dat voor betalingen boven bepaalde bedragen extra overleg nodig is.
  • Controleer de informatie op je website. Transparantie is goed, maar teveel informatie is gevaarlijk. Derden moeten niet weten wie jouw leveranciers zijn bijvoorbeeld.
  • Druk je medewerkers op het hart niet loslippig te zijn op de sociale media.

Als medewerker:

  • Ga niet af op het e-mailadres vermeld in de 'Van'-lijn. Dat is heel gemakkelijk na te maken! Oplichters imiteren zelfs perfect de lay-out en logo's van jouw leverancier in de mail!
  • Raadpleeg bij twijfel een collega.
  • Werk een richtlijn uit om bij betalingen boven een bepaald bedrag de juiste bankrekening en begunstigde te laten bevestigen.
  • Krijg je een verzoek om de betaalgegevens te wijzigen? Vraag dan een bevestiging aan het bedrijf in kwestie. Gebruik daarvoor niet de gegevens die vermeld staan op de brief, fax, of e-mail die je ontving, maar de contactgegevens die jij al had via vorige correspondentie.
  • Het is altijd handig om een vaste contactpersoon te hebben bij bedrijven waaraan je regelmatig betalingen uitvoert.
  • Deel geen informatie over je werkgever, de hiërarchie in je bedrijf, de beveiliging of de procedures. En wees voorzichtig met sociale media!

7 tips om je te beschermen tegen malvertising

Bij malvertising wordt kwaadaardige software (Engels:  malware ) verspreid via valse advertenties die vertoond worden op de websites die jij bezoekt. Bescherm je met onze 7 tips.

  1. Controleer welke plug-ins, add-ons en extensies actief zijn in je browser . Bij Firefox: klik op het hamburger-menu rechts boven, en kies add-ons.
    Heb je de Flash plug-in? Dan raden wij je uit om die uit te zetten. Deze technologie werd in het verleden vaak gebruikt voor animaties op websites, maar is een erg gemakkelijk doelwit voor hackers om malware te verpakken. Deactiveer Flash in je browser - kom je op een site die niet werkt zonder Flash, dan kan je de plug-in alsnog tijdelijk activeren, voor die site. Je zal trouwens merken dat Flash steeds minder gebruikt wordt.
    Zie je daar ook de Java plug-in? Wij raden aan om die te verwijderen. Deze technologie werd in het verleden vaak gebruikt voor corporate sites, bijvoorbeeld bij internetbankieren. Maar ook deze technologie vertoont vaak lekken, en wordt daarom nog heel zelden gebruikt op websites. Is er toch een website die je nodig hebt en die Java vereist, dan raden wij je de 2-browsers methode aan: bezoek die bepaalde website met een browser waarin je Java activeert, en bezoek alle andere websites met een andere browser.
  2. Verwijder extensies, add-ons en plug-ins die wel aanwezig zijn, maar die je niet gebruikt.

  3. Houd je browser zelf up-to-date. Installeer de update zodra je de melding krijgt dat er een nieuwe versie beschikbaar is. Dat geldt ook voor alle software op je machine en voor het besturingssysteem (Windows, Chrome, iOS, …) zelf. Zo vermijd je 'zero-day exploits' waarbij de hacker meteen misbruik maakt van een lek in een software, nog voor er een patch beschikbaar is.

  4. Bij het surfen: sluit tabblaadjes die je niet gebruikt. Zo draaien er minder advertenties op de achtergrond, en verminder je ook het risico.

  5. Bekijk altijd eerst het achterliggende adres van een weblink, vooraleer je er op klikt. Beweeg je cursor over de link om het webadres te zien.

  6. Analyseer goed de domeinnaam: bankieren.kbc.be.xyz is geen webadres van kbc.be, maar wel van be.xyz!

  7. Ben je zelf domeinhouder, maar heb je je zaak stopgezet? Hou de domeinnaam aan. Zo voorkom je dat hij door derden misbruikt wordt in een malware campagne. De kleine som die registratie jaarlijks kost, kan heel wat ellende besparen!