Gewijzigd rekeningnummer

Het komt steeds vaker voor; bedrijven ontvangen bericht van bijvoorbeeld een leverancier dat diens rekeningnummer veranderd is. Je raadt misschien al dat de ogenschijnlijke verzender vaak van niets weet. Want met een beetje pech zitten er criminelen achter zo’n boodschap, die hopen dat het eerstvolgende factuurbedrag op hun eigen rekening wordt gestort. Kom je daar te laat achter, dan zijn de financiële consequenties mogelijk groot, zo stellen Feju’ers Stijn Helmonds en Juliette Jakobsen. “Zo groot dat we er actief voor willen waarschuwen. Want alleen al alert zijn op deze fraudevorm voorkomt een hoop.”

De term ‘phishing’ klinkt velen bekend in de oren. Deze fraudevorm per e-mail is immers al langer ‘een ding’. Slachtoffers ontvangen veelal een mailtje inclusief link, waarbij doorklikken naar de valse website erachter tot het verlies van geld of persoonlijke gegevens kan leiden. Of tot de installatie van software die gevoelige data verzamelt of je computersysteem verstoort. Maar de vorm van phishing waarbij je bericht – vaak een mailtje – over een gewijzigd rekeningnummer ontvangt? Die is nog té onbekend onder potentiële gedupeerden, zo geven de specialisten aan. Phishingexpert Stijn: “Gelukkig kunnen bedrijven verschillende maatregelen treffen om op tijd te ontdekken: hier klopt iets niet.”

Niet altijd het werk van een techneut

Een redelijk overtuigend mailtje over een gewijzigd rekeningnummer versturen; het is geen hogere wiskunde. “Er wordt simpelweg een nieuw e-mailadres aangemaakt dat erg op dat van de beoogde afzender lijkt. De criminelen passen de verzendnaam vervolgens aan in de naam van een medewerker van die onderneming.” Et voilà: de kans bestaat dat de wisseltruc onopgemerkt blijft.

“Je hoeft écht geen genie of techneut voor deze vorm van fraude te zijn”, zo benadrukt Stijn nogmaals. “Dus staar je alsjeblieft niet blind op zo’n weergavenaam boven een e-mail, bijvoorbeeld. Die kun je altijd naar eigen wens aanpassen. Een crimineel dus ook. Check liever of het gebruikte e-mailadres wel klopt met dat van eerdere correspondentie. Let ook op ander woordgebruik in het bericht en op al het andere dat ‘anders dan anders’ is. Je gezond verstand gebruiken dus. En niet wachten tot het te laat is”, aldus de specialist.

Blijf altijd alert op een hack

Een mail via het juiste e-mailadres van een bedrijf ontvangen? Dat is overigens ook niet alleszeggend, zo vervolgt Stijn. “Want hebben criminelen oneigenlijk toegang tot de betreffende mailbox verkregen, dan heb je alsnog een probleem. Je houdt er misschien niet altijd rekening mee dat een mailadres gehackt kan zijn, maar het is degelijk een mogelijkheid. Ook als het in de 10 jaar ervoor altijd goed is gegaan…”

Dat onderstreept tevens het belang van voldoende onderhoud aan online beveiligingssystemen, zo voegt hij toe. Ook als leverancier zijnde. “Je wilt een ander niet opzadelen met de consequenties van jouw afdoende maatregelen op dat gebied. De hack van een zakelijke mailbox kan immers nooit helemaal voorkomen worden, maar je kunt de kans erop wel degelijk verkleinen. Met een sterk wachtwoord en meervoudige verificatie bijvoorbeeld. En er bestaan clouddiensten en software die actief verdachte inlogpogingen signaleren en je alarmeren, zodat je meteen actie kunt ondernemen en je de kans op een daadwerkelijke hack dus nog verder beperkt. Wij adviseren trouwens graag op dat gebied.”

Het allerbelangrijkste: nabellen

Veiligheid zit ‘m in dezen dus in een combinatie van scherp blijven en de beschikbare techniek optimaal haar werk laten doen. Accountmanager Juliette: “En ga bij het lezen van zo’n mailtje ook na: had ik dit bericht al verwacht? Is de wijziging bijvoorbeeld eerder al een keer telefonisch benoemd?“ Maar dé tip om vooral niet aan deze vorm van fraude ten prooi te vallen, dat is toch wel die van het ‘nabellen’, stellen Stijn en Juliette eensgezind. Stijn: “Of een ander kanaal gebruiken om te verifiëren of er van een rekeningnummerwijziging echt wel sprake is. Zolang je het maar niet via dezelfde weg als het binnengekomen bericht doet.” Navraag doen kost je een paar minuten, maar dan weet je het écht zeker. “En die minimale tijdsinvestering kan je uiteindelijk flinke schadebedragen schelen. In 9 van de 10 gevallen ben je zo’n geldbedrag namelijk kwijt.

Nog zekerder van je zaak

“Je kunt ook een fraudeverzekering voor dit soort situaties afsluiten”, zo vult Juliette haar collega aan. “Want het blijft natuurlijk gewoon mensenwerk, een rekeningnummer wijzigen en betalingen overmaken. Het kan in die zin dus iedereen overkomen. Maar met zo’n verzekering zie je vaak in ieder geval nog een deel van het verloren bedrag terug.”

Nog een mooie optie: aanschuiven tijdens de Sophos Lunch & Learn op 29 februari 2024. Dan word je – tussen 11.00 en 13.00 uur in ons kantoor in Udenhout – bijgepraat over de diensten van beveiligingssoftwarebedrijf Sophos, en komt ook het onderwerp ‘phishing’ aan bod. Meer weten over deze informatieve lunch voor onze relaties? Mail dan naar info@feju.nl en wij vertellen je hoe en wat.