U bent hier

Onderneming & Fiscus
Fraudebestrijding1. Vormen van fraude1.2 Fraude van buitenaf
Voor Onderneming & Fiscus

1.2 Fraude van buitenaf

Dit artikel is eerder verschenen als Themadossier FA Rendement
Publicatiedatum: augustus 2022

malware

Met de komst van het internet hebben ondernemingen ook steeds vaker te maken met fraude ‘van buiten’. Denk aan:

  • malware die regelmatig beveiligingssoftware om de tuin weet te leiden;
  • phishingberichten;
  • spookfacturen die soms erg overtuigend zijn.

datalek

Maar bij hacks en datalekken kan het personeel een rol spelen. Meestal komt dat door slordigheid, bijvoorbeeld het kiezen van een zwak wachtwoord. Maar een werknemer kan ook expres gevoelige informatie delen met kwaadwillenden.

Favoriete dagen voor CEO-fraude

Cybercriminelen gebruiken steeds vaker een geniepige vorm van oplichting: CEO-fraude. De oplichter doet zich voor als de CEO van de onderneming en verzoekt een werknemer op de financiële administratie per e-mail om een fors bedrag over te maken naar een bankrekening in het buitenland. De e-mailadressen heeft hij van tevoren achterhaald.

Alert

nabellen

Uit onderzoek blijkt dat 54% van alle CEO-fraudemails op maandag en dinsdag worden verstuurd. Als een verzoek binnenkomt tot overschrijven van een geldbedrag naar een in de mail aangegeven rekeningnummer, bel dan na of het verzoek klopt.

Beperkte toegang

functie-
scheiding

Om extra gevoelige informatie te beschermen, moet u ervoor zorgen dat maar een beperkt aantal werknemers toegang hebben tot die informatie. Dit bereikt u door voor een goede elektronische functiescheiding te zorgen. Dit komt uitgebreid aan bod in hoofdstuk 4.

Wachtwoorden

origineel

Geef bevoegden wachtwoorden en druk hen op het hart hier voorzichtig mee om te springen. Het heeft geen zin als bevoegden hun wachtwoord ‘omdat het handig is’ op een post-it schrijven en argeloos op hun monitor plakken. Ook horen de wachtwoorden origineel te zijn en niet gemakkelijk te onthouden. Geef aan dat het wachtwoord uit minimaal acht tekens moet bestaan en bovendien niet alleen uit letters maar ook uit cijfers moet bestaan.

wijzigen

Wachtwoorden die bijna niet te kraken zijn, bevatten ook nog hoofdletters en kleine letters en symbolen als &, $ of @. Om het fraudeurs nog moeilijker te maken, is het slim om wachtwoorden elke drie maanden te wijzigen.

Aanpak fraude van buitenaf

In dit themadossier leest u waar u op moet letten om signalen van fraude door werknemers te herkennen en wat voor maatregelen u kunt en mag nemen.

Wilt u weten hoe u ook fraude van buitenaf kunt aanpakken? In de toolbox over cybersecurity op rendement.nl/fadossier leest u:

  • hoe uw onderneming zich zo goed mogelijk kan beschermen tegen digitale aanvallen;
  • hoe werknemers daaraan kunnen bijdragen;
  • hoe u zo goed en snel mogelijk de schade herstelt.