Beveiligingnieuws Logo

Onze partners

HD Security

VBN

ARAS

Connect Security

Nenova

Paxton

Network Optix

Gold-IP

Seris

VEB

PG Security Systems

Sequrix

Trigion

Kiwa

Oribi ID Solutions

IDIS

Unii

2N

Eizo

SOBA

Alarm Meldnet

Dero Security Products

NIBHV

Uniview

G4S

Explicate

Akuvox

Secusoft

BHVcertificaat.online

Masset Solutions

Milestone

Traka ASSA ABLOY

HID

DZ Technologies

ADI

Alphatronics

VVNL

CardAccess

Centurion

CDVI

Multiwacht

SmartSD

Seagate

Bydemes

Eagle Eye Networks

Genetec

i-Pro

20face

Lobeco

CSL

Paraat

Avigilon Alta

Optex

Regio Control Veldt

OSEC

NetworxConnect

Ajax Systems

SmartCell

ASSA ABLOY

SMC Alarmcentrale

Securitas

VideoGuard

Crown Security Services

Top Security

Service Centrale Nederland

Hanwha Vision Europe

Advancis

Hikvision

Add Secure

VAIBS

Bosch Security Systems

Brivo

EAL

ASIS

Aritech

Slachtoffer waarschuwt voor geraffineerde BEC-fraude

8 februari 2020
Redactie
10:14

Oplichters wisten bioscoopketen Pathé in 2018 maar liefst 19 miljoen euro af te troggelen door zogenoemde ‘business e-mail compromise’ ofwel BEC-fraude. Om ondernemers meer bewust te maken van dit risico, organiseerde het cybercrimeteam van de politie-eenheid Den Haag afgelopen week het evenement #BECareful.

De voormalig financieel directeur van de bioscoopketen, Edwin Slutter, was een van de sprekers. “Deze oplichting heeft heel veel losgemaakt, veel mensen wakker geschud. Op mijzelf heeft dit ook een grote impact gehad. Hoe heeft dit ons zo kunnen overkomen?” Slutter vertelde wat er gebeurde nadat de Nederlandse tak van de bioscoopketen in maart 2018 een e-mail ontving van een (naar later blijkt) criminele bende, die zich online voordeed als bestuurder van het Franse hoofdkantoor van Pathé.

Uiterst geraffineerd
Slutter: “Voor een geheime overname moest snel een bedrag van bijna één miljoen euro worden overgemaakt. Hoewel het verzoek vragen opriep, voldeed de e-mail aan de regels en deden wij dus wat het hoofdkantoor ons vroeg. In de weken die volgen, maakten wij desgevraagd nog meerdere malen hoge bedragen over. Pas nadat er zo’n 19 miljoen euro was betaald, gingen alle alarmbellen rinkelen en bleken wij het slachtoffer te zijn van oplichters die uiterst geraffineerd te werk gingen.”

Bewustwording bij bedrijven
Slutter deed onderzoek naar wat zijn bedrijf overkomen was en treedt nu regelmatig op als spreker. Zo wil hij bewustwording creëren en andere bedrijven waarschuwen voor deze vorm van criminaliteit. “Ik merk dat deze vorm van fraude veel voorkomt, maar dat er binnen het bedrijfsleven niet of nauwelijks over wordt gepraat. Het staat nog niet hoog genoeg op de agenda van CEO’s. Mijn doel is om dit bespreekbaar te maken, op de radar te krijgen en CEO-fraude uit de wereld te krijgen.”

BEC-fraude
Het #BECareful-evenement op het hoofdbureau van de politie-eenheid Den Haag stond helemaal in het teken van de zogenoemde BEC-fraude: business e-mail compromise, een verzamelnaam van criminaliteit waarbij e-mail-verkeer van bedrijven wordt gemanipuleerd om hen zo geld te laten overmaken naar criminele rekeningen. Onder meer CEO-fraude en factuurfraude vallen hieronder. De bijeenkomst werd bijgewoond door vertegenwoordigers van bedrijven en instellingen die zich richten op het voorkomen en aanpakken van cybercrime en door politiemedewerkers van andere cybercrimeteams. Onder hen bevonden zich medewerkers van consultancybedrijven en bedrijven als Fox-IT, verschillende banken, The Hague Security Delta en het Openbaar Ministerie. De organisatie was in handen van het cybercrimeteam van de politie-eenheid Den Haag. Landelijk telt de politie tien van dit soort teams, die zich naast hun dagelijkse cybercrimewerk ook bezig houden met een landelijk thema. Voor het Haagse team is dit landelijke thema BEC-fraude.

64 miljoen euro schade
Hoe groot is het probleem van BEC-fraude nu eigenlijk? Niels van Dam, analist bij de politie-eenheid Noord-Holland deed van 2017 tot 2019 onderzoek naar deze vorm van cybercrime en richtte zich daarbij vooral op CEO- en digitale factuurfraude. Hierbij sprak hij ook met veel slachtoffers. Slachtoffers van CEO- en digitale factuurfraude die aangifte hebben gedaan, betaalden tussen 2016 en 2018 zo’n 64 miljoen euro aan oplichters. Onderzoek toont volgens Van Dam aan dat de fraudeurs steeds geraffineerder te werk gaan. Vielen zij eerst vooral snel door de mand door bijvoorbeeld slecht Nederlands, tegenwoordig is dit slechte taalgebruik verdwenen en wordt zelfs jargon uit de betreffende branche gebruikt.

Zwakste schakel
Van Dam merkt op dat niet alleen grote bedrijven slachtoffer worden van dergelijke fraude, maar dat oplichters zich ook richten op het midden- en kleinbedrijf, stichtingen en verenigingen. “Hoe kleiner een bedrijf, hoe lager het bedrag dat wordt gevraagd.” Volgens Van Dam is voorlichting en preventie aan bedrijven en hun medewerkers over cybercriminaliteit erg belangrijk. “Hoe goed een bedrijf zijn ict ook op orde heeft, de bedrijfscultuur vormt bij CEO-fraude voor de meeste bedrijven de zwakste schakel. In veel bedrijven durven medewerkers bijvoorbeeld niet naar hun CEO te stappen.”

Bron: politie.nl

Deel dit artikel via:

Schijn-zzp'ers

Premium partners

SequriX

Seagate

Suricat

Aritech

Videoguard

Wordt een partner