Een mailtje dat hengelt of vist naar de goedgelovigheid en het vertrouwen van de bestemmeling? Vergis u niet: phishing gebeurt ook in uw bedrijf. En dan kunt u maar beter bewust zijn van de risico’s.

Phishing is een vorm van oplichting die veel verschijningsvormen kent. Het kan een zeer doorzichtige poging vol taalfouten zijn van een prins uit Nigeria die zijn geld wil delen met u. Maar het kunnen ook goed nagemaakte berichten van een schijnbaar betrouwbare bron zijn.

‘Oplichting is waarschijnlijk zo oud als de mensheid zelf’, zegt Frederik Verhasselt, vennoot bij EY. Phishing is dus niet nieuw, alleen de manier waarop de boodschap overgebracht wordt, is aangepast aan de moderne tijden. ‘Iedere crimineel met een pc kan vanuit zijn huiskamer of een internetcafé doen alsof hij een vriend in nood in het buitenland is’, legt Verhasselt uit. ‘Of een bankmedewerker, een minister, de CEO van uw bedrijf…’

Nigeriaanse prins

Criminelen proberen de inherente hebzucht van de mens uit te buiten, zegt Verhasselt. ‘Denk aan een Nigeriaanse prins die miljoenen uitdeelt, prijzen die u wint door op een link te klikken, hoog renderende investeringen, enzovoort. En eigenlijk is het eenvoudig. Als iets te mooi lijkt om waar te zijn, dan is het meestal ook niet waar.’

Soms ontvangt het slachtoffer een mail met de vraag zijn bankaccount na te kijken en te bevestigen. ‘Fraudeurs maken dan gebruik van professioneel nagemaakte sites’, weet Verhasselt. ‘Slachtoffers moeten inloggen met hun naam en wachtwoord of hun creditcardnummer. De fraudeur krijgt dan al die gegevens, en de gevolgen kunt u wel raden. Om het allemaal nog echter te laten lijken, bellen de oplichters soms ook met het slachtoffer.’

Soms krijgt het slachtoffer een bericht van zijn CEO, die plots hoogdringend grote sommen geld nodig heeft voor confidentiële projecten.

Of het slachtoffer krijgt een bericht dat schijnbaar afkomstig is van de CEO van het bedrijf waarvoor hij werkt. ‘Die heeft dan hoogdringend grote sommen geld nodig voor confidentiële projecten.’

Aankoopverantwoordelijke

Er zijn ook meer vernuftige oplichtingen die heel wat voorbereiding vragen van de criminelen. ‘’Sommige oplichters doen zich via e-mail voor als aankoopverantwoordelijke van een multinational’, legt Verhasselt uit. ‘Ze vragen offertes voor een belangrijke hoeveelheid dure producten, zoals elektronica of grondstoffen. Na lange onderhandelingen wordt finaal een prijs overeengekomen, die 30 dagen na factuurdatum betaald moet worden. De goederen worden door een transporteur van de koper-oplichter opgehaald. Maar de betaling zal nooit gebeuren.’

Ten slotte is er nog de truc met de bankrekeningnummers: ‘Oplichters onderscheppen via e-mail of via facturen de bankrekeningnummers waarop betaald moet worden, en veranderen die dan.’

Tips: voorkomen is beter dan genezen
Hoe voorkomt u dat phishing schade veroorzaakt in uw bedrijf? Maak mensen bewust maken van de gevaren. En leer hen hoe de oplichters tewerk gaan. Enkele eenvoudige regels:
  • Niet al wat blinkt is goud. Wees kritisch als u ontzettend lucratieve voorstellen ontvangt.
  • Geef nooit gevoelige informatie – zoals wachtwoorden – door via e-mail of telefoon.
  • Open of beantwoord geen e-mails van onbekenden. Verplaats ze meteen naar de prullenbak. Klik zeker niet op de hyperlinks.
  • Weet met wie u zaken doet. Check of alle vooropgestelde transacties legitiem zijn.
  • Verander niet zomaar het bankrekeningnummer van een leverancier. Zoek het telefoonnummer van het bedrijf op in de Gouden Gids en vraag of ze de verandering kunnen bevestigen.
Bron: De Tijd – inzicht