Het fenomeen is niet nieuw, maar krijgt wel een nieuwe wending. CERT.be, de operationele dienst van het Centrum voor Cybersecurity België (CCB) krijgt de laatste tijd meer meldingen binnen van de praktijk.

In het verleden kwam een valse factuur vaak van een mailadres dat werd nagebootst, of van een ander mailadres maar met de naam van een specifiek bedrijf of persoon. Nu kan zo'n mail ook perfect komen van de leverancier in kwestie. Soms zelfs als een reply in een bestaande conversatie.

Identiteitsdiefstal

In praktijk gaat het om een gehackte mailbox waarbij criminelen vervolgens de klanten van het bedrijf mailen met een factuur waar het rekeningnummer is aangepast. Het kan zowel om een valse bestaande factuur of een factuur gaan die uit het niets komt. In beide gevallen probeert de oplichter het slachtoffer te overtuigen dat het bedrijf een ander rekeningnummer heeft, waarop de betaling moet worden uitgevoerd.

Het CCB waarschuwt voor de praktijk omdat er in de zomer meer werk mensen met verlof zijn, waardoor betaalprocedures misschien minder nauw worden gevolgd.

"Het ziet ernaar uit dat cybercriminelen tijdens de vakantieperiode steeds vaker hun slag proberen te slaan. Ze rekenen op een verminderde waakzaamheid van de medewerkers tijdens de zomermaanden of hopen dat een vervanger minder goed op de hoogte is van de geldende procedures." Aldus Miguel De Bruycker, directeur van het CCB

Informeren en controleren

Het CCB geeft een reeks tips waardoor bedrijven en hun werknemers zich kunnen wapenen tegen de fraude. Het gaat immers om een situatie waarbij een leverancier van hun bedrijf wordt gehackt en de mail perfect legitiem lijkt te zijn.

Zo is het bij een betaalverzoek aan te raden om contact op te nemen met het bedrijf. Niet via een reply op het bestaande mailadres, of het telefoonnummer in de mail. Dat komt immers bij de oplichters terecht. Wel door de mail door te sturen naar een andere contactpersoon bij dat bedrijf, of naar een ander telefoonnummer van het bedrijf te bellen.

Verder raadt het CCB aan om procedures rond betalingen of informatieverzoeken duidelijk vast te leggen, maar die ook niet te delen met de buitenwereld. Zorg er ook voor dat medewerkers voldoende zijn opgeleid om oplichting te herkennen. Zeker als het gaat om zogezegde urgente betaalverzoeken die proberen de normale procedures te omzeilen.

Komt er een factuur binnen van een gekende leverancier, dan is controleren met een oudere factuur aan te raden.

Om te voorkomen dat een mailbox zelf wordt overgenomen, zodat vanaf daar valse facturen kunnen worden verstuurd, adviseert het CCB onder meer het gebruik van sterke wachtwoorden, tweestapsverificatie (2FA) indien mogelijk en dat medewerkers getraind worden om phishing te herkennen.

Het fenomeen is niet nieuw, maar krijgt wel een nieuwe wending. CERT.be, de operationele dienst van het Centrum voor Cybersecurity België (CCB) krijgt de laatste tijd meer meldingen binnen van de praktijk.In het verleden kwam een valse factuur vaak van een mailadres dat werd nagebootst, of van een ander mailadres maar met de naam van een specifiek bedrijf of persoon. Nu kan zo'n mail ook perfect komen van de leverancier in kwestie. Soms zelfs als een reply in een bestaande conversatie.IdentiteitsdiefstalIn praktijk gaat het om een gehackte mailbox waarbij criminelen vervolgens de klanten van het bedrijf mailen met een factuur waar het rekeningnummer is aangepast. Het kan zowel om een valse bestaande factuur of een factuur gaan die uit het niets komt. In beide gevallen probeert de oplichter het slachtoffer te overtuigen dat het bedrijf een ander rekeningnummer heeft, waarop de betaling moet worden uitgevoerd.Het CCB waarschuwt voor de praktijk omdat er in de zomer meer werk mensen met verlof zijn, waardoor betaalprocedures misschien minder nauw worden gevolgd."Het ziet ernaar uit dat cybercriminelen tijdens de vakantieperiode steeds vaker hun slag proberen te slaan. Ze rekenen op een verminderde waakzaamheid van de medewerkers tijdens de zomermaanden of hopen dat een vervanger minder goed op de hoogte is van de geldende procedures." Aldus Miguel De Bruycker, directeur van het CCBInformeren en controlerenHet CCB geeft een reeks tips waardoor bedrijven en hun werknemers zich kunnen wapenen tegen de fraude. Het gaat immers om een situatie waarbij een leverancier van hun bedrijf wordt gehackt en de mail perfect legitiem lijkt te zijn.Zo is het bij een betaalverzoek aan te raden om contact op te nemen met het bedrijf. Niet via een reply op het bestaande mailadres, of het telefoonnummer in de mail. Dat komt immers bij de oplichters terecht. Wel door de mail door te sturen naar een andere contactpersoon bij dat bedrijf, of naar een ander telefoonnummer van het bedrijf te bellen.Verder raadt het CCB aan om procedures rond betalingen of informatieverzoeken duidelijk vast te leggen, maar die ook niet te delen met de buitenwereld. Zorg er ook voor dat medewerkers voldoende zijn opgeleid om oplichting te herkennen. Zeker als het gaat om zogezegde urgente betaalverzoeken die proberen de normale procedures te omzeilen.Komt er een factuur binnen van een gekende leverancier, dan is controleren met een oudere factuur aan te raden.Om te voorkomen dat een mailbox zelf wordt overgenomen, zodat vanaf daar valse facturen kunnen worden verstuurd, adviseert het CCB onder meer het gebruik van sterke wachtwoorden, tweestapsverificatie (2FA) indien mogelijk en dat medewerkers getraind worden om phishing te herkennen.