Over phishing, ‘Fake Presidents Fraud’ en een gratis FBI…

30-11-2016

Door Henri Damen

Wat wás hij kwaad, die relatie waar ik laatst op de koffie was. Hij was 'gephisht': hij had op een mail van zijn zakelijke bank geklikt en zoals gevraagd zijn password vernieuwd. Nietsvermoedend had hij gedaan wat cyberhengelaars vroegen. Tot hij bericht kreeg van de bank: hun pensioengeld was overgeboekt naar een niet-vertrouwd rekeningnummer…

Hij was er nog steeds bijna letterlijk ziek van. Een aangifte, veel slapeloze nachten en een boel gedoe met de bank later begon de zaak eindelijk wat te betijen. "Of het geld ooit volledig terugkomt, weet ik niet", erkende hij. "Gelukkig is ook het bestuur de ergste klap te boven. Maar wat ze heel graag willen weten Henri: Kunnen we ons hiervoor verzekeren?"

Lastige vraag. Want welke dekking zou hier van toepassing moeten zijn? Het is geen diefstal, en ook geen inbraak. Zelfs een fraudeverzekering biedt hier geen oplossing – die gaat doorgaans uit van 'fraude door eigen medewerkers'. En ook daarvan was hier geen sprake: hij had immers zelf 'vrijwillig' zijn codes veranderd.

Twee gevaarlijke trends

En dat is nog niet alles, waarschuwde mijn collega en verzekerings-expert Bas Wijnhoven. Hij wees me op nog twee andere gevaarlijke 'trends' in list & bedrog:

  • Fake Presidents Fraud (FPF): een financieel medewerker van een deelneming krijgt een dringend telefoontje van iemand die zich voordoet als hooggeplaatste directeur van het moederbedrijf; er moet met spoed een fors bedrag worden overgemaakt i.v.m. een geheime overname ("Dus houd dit onder ons!") anders gaat de deal niet door. Het slachtoffer gaat erin mee en maakt het geld over.
  • Vendor Fraud: via een mail of brief, soms zelfs met de echte namen van bestaande contactpersonen, doen criminelen zich voor als leverancier, en vragen ze u om 'hun' bankrekeningnummer in uw administratie te veranderen. Zodat volgende betalingen aan die leverancier voortaan naar hún rekening gaan.

Omdat verzekeren tegen dit soort schemer-criminaliteit lastig is, zit er maar één ding op: altijd alert zijn! We kennen allemaal de mailtjes met onbekende bijlagen. Van banken waar we geen zaken mee doen. Van PostNL, dat je een pakje moet ophalen of anders een boete krijgt. Overleg bij twijfel altijd even met collega's. En bel de afzender op ter controle (niet via het nummer op hun mailing, maar via het officiële nummer dat u online van ze vindt).

Gratis: een helder protocol

Wilt u daar handig in worden, in fraude vermijden? Wij helpen u graag. We hebben er zelfs een speciaal protocol voor opgesteld – praktisch en doelgericht. Wilt u dat ontvangen? Stuur mij een mail en u krijgt deze als FBI (Free Bonus Information). Zonder virus uiteraard!

Meer weten over phishing-risico's en cyberverzekeringen?

Neem vrijblijvend contact met me op via 06 – 13 81 74 17, of via henri.damen@aon.nl.