U bent hier

Onderneming & Administratie
Cybersecurity2. Phishing 2.3 Gevolgen
Voor Onderneming & Administratie

2.3 Gevolgen

Dit artikel is eerder verschenen als Themadossier FA Rendement
Publicatiedatum: augustus 2023

wachtwoord

Lukt het cybercriminelen om persoonlijke en gevoelige informatie van uw onderneming te bemachtigen via phishing, dan kan dat ze veel geld opleveren. Zij kunnen zoals eerder opgemerkt namen, inloggegevens of mailadressen doorverkopen of gebruikmaken van de financiële middelen van uw onderneming. Daarvoor zijn bijvoorbeeld alleen de bankrekeningnummers met bijbehorende naam of wachtwoord al veel geld waard.

2.3.1 Slachtoffers informeren

nepmail

Uw onderneming is niet het enige slachtoffer als u of uw collega’s in de valkuil zijn getrapt. Ook de betreffende instantie die in de nepmail is nagebootst wordt benadeeld. Het kan de betreffende webwinkel, bank of verzekeraar flinke schade opleveren als deze betrokken is geweest bij een malafide transactie.

Schadevergoeding

verzekering

Zo zal bij misbruik of fraude met een creditcard de moedermaatschappij in veel gevallen de schade moeten vergoeden. Maar als een werknemer die bevoegd is om betalingen te doen namens de onderneming een betaling doet via een nepsite, zal de verzekering dat geld niet vergoeden (zie hoofdstuk 7). Als uw onderneming verzekerd is tegen cybercrime, waaronder phishing, zal de verzekeraar een vergoeding uitkeren als een crimineel met uw gegevens geld heeft gestolen of betalingen heeft gedaan.

2.3.2 Maak melding

maatregelen

politie

Fraude-
helpdesk

Welke vorm van phishing (of malware) u ook overkomt, het is van belang dat u een aantal stappen neemt:

  • Maak melding bij de instantie die is gebruikt als lokaas. Die kan dan maatregelen nemen om nieuwe slachtoffers te voorkomen.
  • Doe een melding op de website van het Centraal Melden Informatiepunt Identiteitsfraude en -fouten (CMI) via overheid.nl/identiteitsfraude. U kunt zowel phishing als internetfraude melden.
  • Wijzig de gegevens die u heeft doorgegeven aan de cybercriminelen.
  • Overweeg aangifte te doen van een phishingkwestie bij de politie (via politie.nl), al dan niet anoniem (meldmisdaadanoniem.nl).
  • Heeft u het vermoeden dat er een phishingmail naar u of een collega is gestuurd, dan kunt u dit digitaal melden door gebruik te maken van de meldformulieren op de website van de Fraudehelpdesk (fraudehelpdesk.nl/fraude-melden/ondernemer). De Fraudehelpdesk kan een onderzoek instellen om te kijken of er daadwerkelijk sprake is van phishing. Let op: meldingen die u direct aan een e-mailadres van de Fraudehelpdesk verstuurt, zullen niet in behandeling worden genomen.

Door phishing te melden kunt u helpen voorkomen dat anderen slachtoffer worden van dezelfde situatie. Als er een nieuwe fraudevorm of een nieuwe werkwijze opduikt, kan de Fraudehelpdesk daar direct voor waarschuwen.