Hoe criminelen vertrouwen misbruiken via zakelijke e mail
Cybercriminelen worden steeds geraffineerder. Waar phishing vroeger vaak te herkennen was aan slordige taal, vreemde afzenders of algemene berichten, zien we tegenwoordig een veel subtielere vorm van digitale fraude: BEC fraude. BEC staat voor Business Email Compromise. Hierbij doen criminelen zich via een zorgvuldig nagemaakte e mail voor als een vertrouwde collega, directeur, leverancier of zakenpartner, met als doel geld of gevoelige bedrijfsinformatie buit te maken.
Bij Invision ICT zien we dat juist deze vorm van fraude een groot risico vormt, omdat de aanval vaak niet technisch begint, maar menselijk. De crimineel speelt in op vertrouwen, haast en bestaande werkprocessen.Â
Waarom BEC-fraude zo lastig te herkennen is
BEC-fraude werkt anders dan massale phishingcampagnes. Er worden niet duizenden willekeurige berichten verstuurd. De aanvaller kiest vaak bewust een doelwit, bijvoorbeeld iemand op de financiële administratie, een medewerker die contact heeft met leveranciers of iemand die rechtstreeks met de directie schakelt.
Vervolgens wordt een bericht zo opgesteld dat het lijkt alsof het past binnen de normale dagelijkse gang van zaken. Denk aan een verzoek om met spoed een factuur te betalen, een bankrekeningnummer aan te passen of een order te bevestigen. Het bericht lijkt afkomstig van een bekende naam, bevat vaak herkenbare details en creëert druk. Juist die combinatie maakt BEC-fraude zo effectief.
Ongebruikelijke urgentie
Er wordt gevraagd om direct actie te ondernemen, bijvoorbeeld een betaling doen, gegevens delen of een wijziging goedkeuren. De druk is vaak bewust hoog, zodat er minder goed wordt gecontroleerd.
Kleine afwijkingen
De naam lijkt vertrouwd, maar het e-mailadres, de toon of het verzoek wijkt af van wat normaal is. Let extra op bij gewijzigde bankgegevens, nieuwe betaalinstructies of onverwachte bijlagen.
Ongebruikelijke manier
De afzender vraagt om af te wijken van vaste afspraken, bijvoorbeeld door een controle over te slaan of het verzoek vertrouwelijk te houden. Juist dat is een belangrijk signaal om extra te verifiëren.
De bekendste vormen van BEC-fraude
Een veelvoorkomende vorm is CEO-fraude. Daarbij doet een aanvaller zich voor als een directeur of andere hooggeplaatste functionaris. De medewerker krijgt bijvoorbeeld het verzoek om snel een betaling uit te voeren, vaak met de boodschap dat het vertrouwelijk of urgent is.
Een andere bekende vorm is factuurfraude. Hierbij lijkt een factuur afkomstig van een vertrouwde leverancier, maar is het bankrekeningnummer aangepast. Soms wordt er ook gevraagd om het rekeningnummer in het administratiesysteem te wijzigen. Zodra dit gebeurt, kunnen toekomstige betalingen ongemerkt naar criminelen gaan.
Wat organisaties kunnen doen
De belangrijkste verdediging tegen BEC-fraude is een combinatie van menselijk bewustzijn, duidelijke processen en technische beveiliging.
Awareness
Medewerkers moeten alert zijn op verzoeken die afwijken van de normale werkwijze, zeker wanneer er sprake is van urgentie, vertrouwelijkheid of financiële druk.
Beleid
Daarnaast is procesdiscipline essentieel. Spreek bijvoorbeeld af dat wijzigingen van bankrekeningnummers altijd via een tweede kanaal worden gecontroleerd. Laat grote betalingen door minimaal twee personen goedkeuren. Zorg dat medewerkers weten dat ze een verzoek van een directeur of leverancier mogen controleren, ook wanneer het dringend klinkt.
Techniek
Technische maatregelen blijven eveneens belangrijk. Denk aan sterke en unieke wachtwoorden, tweefactorauthenticatie en goede beveiliging van e maildomeinen. Criminelen proberen soms bedrijfsdomeinen na te bootsen of krijgen toegang tot echte zakelijke e mailaccounts. Met gestolen toegang kunnen zij bestaande e mails lezen en aanvallen nog geloofwaardiger maken.
De rol van Invision ICT bij beveiliging tegen BEC-fraude
Als ICT-partner helpt Invision ICT organisaties om weerbaarder te worden tegen dit soort digitale dreigingen. Dat doen we niet alleen met technische oplossingen, maar ook met beleid, bewustwording en controle op bestaande processen. Want BEC fraude laat zien dat cybersecurity niet alleen gaat over firewalls en antivirus, maar ook over hoe mensen samenwerken, communiceren en beslissingen nemen.
Wij kijken onder andere naar de beveiliging van e mailomgevingen, de inrichting van tweefactorauthenticatie, toegangsbeheer, back up strategieën en de manier waarop verdachte activiteiten worden gesignaleerd. Daarnaast helpen we organisaties om medewerkers bewust te maken van actuele aanvalstechnieken.
Samen bouwen aan IT?
Invision ICT denkt mee, kijkt vooruit en vertaalt complexiteit naar heldere oplossingen. Schakel onze expertise in en bouw samen met ons aan een stabiele en toekomstgerichte IT omgeving die jouw organisatie versterkt.
Waarom kiezen voor Invision ICT:
- Veiligheid voorop: bescherming tegen cyberdreigingen en naleving van de hoogste standaarden.
- Onbezorgd werken: proactief onderhoud en 24/7 support voor maximale continuïteit.
- Deskundig advies: oplossingen die werken en meegroeien met jouw organisatie.
