Thuis in uw branche

BEC-fraude, gedrag als sleutel tot bescherming

Eerder verschenen in ons ledenmagazine SRAadviseur

  • Publicatiedatum: 23-3-2020

Steeds meer organisaties slaan de weg van digitalisering in. Dat biedt grote kansen, maar brengt ook risico’s met zich mee. SRA wil een inhoudelijke bijdrage leveren aan het versterken van uw kantoor en de relatie met uw klanten die deze transitie doormaken.

Daarom hebben wij het achterliggende jaar een serie artikelen gepubliceerd van de hand van Northwave, een gerenommeerde partij op het gebied van integrale informatie beveiliging. In deze editie van de SRAadviseur de (vooralsnog) laatste bijdrage in deze reeks.

Bij BEC-fraude wordt een medewerker of medewerkster die betalingen mag verrichten, misleid om een valse factuur te betalen of ongeoorloofd van de bedrijfsrekening over te schrijven.

Een ‘vreemd’ verzoek
Het is donderdagmiddag 16.00 uur bij accountantskantoor Precisie. Boudewijn, een medewerker die gemachtigd is om betalingen te doen, ontvangt van vennoot Noor per e-mail het verzoek om twee facturen aan een IT-leverancier te betalen. Hij geeft aan dit morgenvroeg te doen en ontvangt bevestiging van Noor dat dit akkoord is. Vervolgens zet hij de volgende dag de betaling in gang, maar het valt hem op dat de bankrekeninggegevens gewijzigd zijn. Noor geeft opnieuw per mail aan dat dit klopt en Boudewijn neemt contact op met de bank om de gegevens te wijzigen en alsnog de betaling te kunnen doen. Na enige tijd belt de leverancier boos op, hij heeft helemaal nooit zijn geld ontvangen. Wat is hier gebeurd?

Schade

Inge van der BeijlInge van der Beijl, director Safe Behaviour & Training Northwave: “Het bedrijf is slachtoffer geworden van BEC-fraude. BEC-fraude staat voor Business E-mail Compromise-fraude en is een geavanceerde vorm van cybercriminaliteit die diverse varianten kent (o.a. de zogeheten CEO-fraude).” BEC-fraude komt steeds vaker voor en zorgt voor steeds meer slachtoffers en steeds hogere bedragen aan schade. BEC-fraude behoort zelfs al tot de top-3 vormen van cybercriminaliteit in termen van financiële schade. Van der Beijl: “In Nederland werd bijvoorbeeld in 2018 Pathé slachtoffer van CEO-fraude, wat een verlies van € 19 miljoen tot gevolg had!”

Lees verder in de SRAadviseur

SRAadviseur februari 2020

Benieuwd naar andere artikelen uit de SRAadviseur?

Lees hier de gehele SRAadviseur