+ 400%
Het aantal fraudegevallen op het gebied van social engineering is in tien jaar tijd vervijfvoudigd
Neem contact op
555-555-5555mijnmail@mailservice.com
Bedrijfsfraude: social engineering speelt in op menselijke zwakte!
Met beveiligingstechniek alleen houd je als ondernemer fraude niet buiten de deur. Jouw zwakste schakel zijn je medewerkers. Fraudeurs maken gretig gebruik van ‘hun’ menselijke zwakte. Dat noemen we social engineering. Manipulatie-tactieken om vertrouwelijke informatie te bemachtigen, om toegang tot systemen te krijgen of om ongeautoriseerde acties uit te voeren. Met als gevolg: financiële en (mogelijk) imagoschade. Hoe voorkom je dat als bedrijf?
Social engineering heeft veel verschillende gezichten. Het meest bekend (en meest voorkomend) is phishing: de fraudeur stuurt e-mails die lijken op legitieme communicatie, met als doel werknemers te verleiden tot het verstrekken van vertrouwelijke informatie, zoals gebruikersnamen, wachtwoorden of financiële gegevens.
Ook veel voorkomend is identiteitsfraude. De fraudeur doet zich voor als iemand anders (bijvoorbeeld als een medewerker, manager of externe serviceprovider) en probeert op basis van deze valse identiteit informatie te krijgen of toegang tot gevoelige systemen. Deze ‘vermomming’ kan heel ver gaan. Denk aan deep fake waarbij door stem-imitatie of video-manipulatie geluid en beeld worden ingezet die niet van echt zijn te onderscheiden. Zeker met de opkomst van AI worden dit soort technieken nog geniepiger.
Menselijke zwakheden
Social engineering maakt gebruik van menselijke zwakheden en psychologische manipulatie. Het speelt in op menselijk gedrag en emoties en de neiging van mensen om te reageren op bepaalde situaties. Bijvoorbeeld: vertrouwen zien te winnen en daar vervolgens misbruik van maken. Of inspelen op nieuwsgierigheid. Door misleidende e-mails te sturen of nep-bestanden achter te laten hopen ze dat medewerkers op links of bestanden klikken omdat ze uit nieuwsgierigheid willen weten wat er achter zit.
Ook inspelen op angst en onzekerheid is een bekende technieken. Fraudeurs kunnen problemen of gevaren simuleren. Bijvoorbeeld door te dreigen dat iemands account wordt geblokkeerd. Zo wordt aangezet tot handelingen die grondige verificatie omzeilen. Hulp aanbieden kan ook een frauduleuze valkuil zijn. Of inspelen op gemakzucht.
Al deze gevaren zijn niet nieuw. Veel bedrijven hebben hun medewerkers hierover vaak wel globaal geïnformeerd. Maar dat is natuurlijk lang niet genoeg. De technieken en de fraudeurs worden steeds gehaaider. De nieuwe ontwikkelingen (onder meer de inzet van AI) maken het steeds moeilijker om social engineering te herkennen en buiten de deur te houden.
8 maatregelen die u zelf kunt treffen
Het allerbelangrijkste is dat u een bedrijfscultuur creëert waarin beveiliging als een gedeelde verantwoordelijkheid wordt beschouwd en waarin medewerkers worden aangemoedigd om verdachte situaties te melden. Combineer bewustwording met technologische maatregelen, beleidslijnen en periodieke trainingen. Op deze manier kunt u al veel fraude-ellende voorkomen. Onderstaand een opsomming van de 8 belangrijkste maatregelen die u kunt treffen:
Lijst van diensten
-
BewustwordingLijstitem 1
Het is van cruciaal belang om werknemers bewust te maken van de risico's van social engineering. Trainingen kunnen hen helpen verdachte e-mails, telefoontjes of andere vormen van manipulatie te herkennen.
-
VeiligheidsbeleidLijstitem 2
Implementeer een duidelijk veiligheidsbeleid dat de procedures en protocollen beschrijft voor het delen van gevoelige informatie, het verifiëren van identiteiten en het omgaan met verdachte communicatie.
-
VerificatieprotocollenLijstitem 3
Moedig werknemers aan om de identiteit van de persoon aan de andere kant van de communicatie te verifiëren voordat ze gevoelige informatie delen of acties ondernemen.
-
Informatie beveiligenLijstitem 4
Implementeer strikte beveiligingsmaatregelen voor gevoelige informatie, zoals tweestapsverificatie, sterke wachtwoordbeleidsregels en versleuteling van gegevens.
-
Updates en patches
Zorg ervoor dat alle systemen en software up-to-date zijn met de nieuwste beveiligingsupdates
-
Antivirussoftware en firewalls
Installeer betrouwbare antivirussoftware en firewalls om bescherming te bieden tegen schadelijke software en ongeautoriseerde toegang.
-
Monitoring en logging
Houd activiteiten op netwerken en systemen nauwlettend in de gaten en behoud gedetailleerde logs. Dit kan helpen bij het identificeren van verdachte activiteiten.
-
Periodieke beveiligingsaudits
Voer regelmatig beveiligingsaudits uit om potentiële zwakke punten in het systeem en de beveiligingsinfrastructuur te identificeren.
Vragen of hulp nodig?
Vragen over social engineering? Of wilt u weten hoe wij u kunnen helpen fraude te voorkomen of maatregelen te treffen?
Neem dan vrijblijvend contact met ons op.
Misschien vind je dit ook interessant?
Marcel Pheijffer is hoogleraar (forensische) accountancy aan Nyenrode Business Universiteit en Universiteit Leiden. Elk kwartaal schrijft Marcel een blog over fraude en fraudebestrijding.
U had het nog zo goed voor elkaar: alle medewerkers op essentiële functies hebben een concurrentie- en relatiebeding, mét boeteclausule. Uw bedrijfsgeheimen zijn in kaart én goed beschermd. Ook uw autorisatiemodel is op orde: medewerkers hebben alleen toegang tot concurrentiegevoelige gegevens die zij nodig hebben voor hun werk. Toch wordt u op een dag gebeld door een trouwe klant, die aangeeft dat hij overweegt over te stappen naar de concurrent. Die biedt namelijk precies hetzelfde product aan, maar tegen een lagere prijs. Plotseling denkt u aan het aantal tenders dat u de afgelopen tijd nét verloor. En dan valt het kwartje: een van uw voormalig medewerkers is waarschijnlijk - en in strijd met zijn concurrentiebeding - aan de slag bij uw concurrent!
Fraude.nl is een initiatief van Allianz Trade, Hoffmann en Lexence.