Fraude via internetbankieren verschuift naar bedrijven

21 september 2015

Bedrijven: opgelet voor malware!

In het tweede kwartaal van 2015 vonden 57 fraudegevallen via internetbankieren plaats. Net zoals in het eerste kwartaal van dit jaar - toen er 63 fraudegevallen genoteerd werden - blijft dit aantal ver onder de piek van 1.772 gevallen in 2013 én de 277 gevallen in 2014.

In tegenstelling tot de voorbije kwartalen, stijgt het fraudebedrag. In het tweede kwartaal van dit jaar werd 538.899 EUR buitgemaakt. In het eerste kwartaal was dit nog 173.056 EUR.

Deze stijging is te wijten aan het feit dat fraudeurs hun actieterrein steeds vaker verleggen van particulieren naar bedrijven, en dit vooral via het gebruik van kwaadaardige software (malware). Hoewel het aantal fraudegevallen beperkt blijft, kan het fraudeverlies per geval wel oplopen.

Febelfin roept zowel particulieren als bedrijven op om waakzaam te blijven: open geen verdachte e-mails, ga niet in op ongewone telefoonverzoeken en voer alleen op eigen initiatief je paswoord of response code in op je kaartlezer (of ander beveiligingsapparaat).

Tips & tricks: als je twijfelt, kan je beter stoppen

Om privé of professioneel veilig te internetbankieren, heb je niet enkel een goede pc- en internetbeveiliging nodig maar ook een flinke dosis gezonde intuïtie. Als je aanvoelt dat er iets niets pluis is en je twijfelt, stop dan zeker.

Ook volgende vuistregels helpen je op weg:

  • Wees alert voor verdachte e-mails.
    • Surf nooit via een link in een e-mail naar de website van je bank om vervolgens persoonlijke codes in te voeren. Zelfs al ziet de mail en website er heel vertrouwd en herkenbaar uit. Je bank vraagt dit nooit.
    • Klik nooit op een bijlage of link in een mail die je niet helemaal vertrouwt (bijvoorbeeld omdat je de afzender niet kent).
    • Indien wordt gevraagd om de uitvoering van een macro1 toe te laten, ga daar dan niet op in.
  • Zet bij twijfel de transactie onmiddellijk stop en contacteer de bank. Doe dit zeker wanneer het scenario om te ondertekenen afwijkt van het normale scenario: bv. als je een elektronische handtekening moet plaatsen voor een opdracht die je niet verwacht of zelf hebt gevraagd. Alle banken beschikken over een contactpunt waar je  terecht kunt met vragen over internetbankieren. De gegevens vind je op de website van de bank.
  • Beveilig je computer voldoende (o.a. via een up-to-date antivirusscanner en een goed beveiligde WIFI-verbinding).
  • Surf niet naar internetbankingwebsites via een hyperlink in een e-mail.
  • Controleer je rekeninguittreksels regelmatig.

Fraudegevallen dalen, fraudebedrag stijgt

Michel Vermaerke, Gedelegeerd bestuurder bij Febelfin: “In de eerste twee kwartalen van 2015 blijft het aantal fraudegevallen beperkt. Zo vonden er in de eerste zes maanden van dit jaar 120 gevallen plaats. Wij merken echter dat fraudeurs inventief blijven en steeds hun actieterrein verleggen. Zo richten zij vaker hun pijlen op bedrijven, waar de buitgemaakte som algemeen gezien een stuk hoger is. Wij roepen dan ook iedereen op om blijvend in te zetten op sensibilisering, waakzaamheid en een gepaste beveiliging.”

In het tweede kwartaal van 2015 werden 57 fraudegevallen genoteerd. Dit cijfer ligt in lijn met het eerste kwartaal van dit jaar (63 gevallen) en het volledige jaar 2014 (277 gevallen). Zeker in vergelijking met 2013, kunnen we stellen dat het aantal fraudegevallen beperkt blijft.

Doordat fraudeurs echter vaker inzetten op slachtoffers uit het bedrijfsleven, stijgt de buitgemaakte fraudesom. Terwijl er in het eerste kwartaal van 2015 voor 173.056 EUR werd buitgemaakt, stijgt dit bedrag in het tweede kwartaal tot 538.056 EUR.

Bron: Nationale Bank van België en Febelfin

Verschuiving actieterrein

Tot nu toe maakten de fraudeurs vooral gebruik van phishing, een techniek waarbij criminelen de persoonlijke gegevens en bancaire codes van hun slachtoffers proberen te achterhalen.

In het tweede kwartaal van 2015 vond de fraude via internetbankieren echter vooral plaats via malware bij bedrijven.

Malware is een verzamelnaam voor allerlei soorten kwaadaardige en schadelijke software. Ongevraagd en onopgemerkt slaagt die erin zich op de computer van een gebruiker te installeren, meestal door het openen van een “besmette” bijlage bij een e-mail of door het klikken op een link. Malware beïnvloedt normale computerprocessen. Op die manier wordt informatie gestolen of kunnen fraudeurs geld van een rekening halen.

Specifieke aandacht voor bedrijven

Het aantal fradegevallen via internetbankieren is in het tweede trimester van 2015 voornamelijk toe te schrijven aan malware bij bedrijven.

Naast fraude via malware merken we nog andere soorten bedrijfsfraude. Deze soorten zijn echter niet rechstreeks gelinkt aan internetbankieren en zijn bijgevolg ook niet opgenomen in de fraudecijfers via internetbankieren.

Fraude via identiteitsmisbruik

Via telefoon of e-mail contacteert de fraudeur een medewerker van de onderneming om zo waardevolle informatie te verkrijgen over medewerkers die gemachtigd zijn om betalingen uit te voeren. Daarbij doet de fraudeur zich voor als een ander persoon; bijvoorbeeld:

  • een(overheids)instelling of auditor die werd aangesteld om de interne betaalprocessen uit te schrijven
  • een informaticus die de betalingen moet beveiligen

Nadien neemt de fraudeur contact op met de persoon die de betalingen uitvoert. Deze keer doet hij zich voor als iemand uit de bedrijfsleiding (CEO, CFO, …) of een andere vertrouwenspersoon.

Hij eist dat zijn slachtoffer bepaalde betalingen uitvoert, en dit alles met de “nodige discretie”.

Fraude via onderscheppen van documenten

Fraudeurs onderscheppen vooral facturen waarbij ze het rekeningnummer van de begunstigde veranderen. In sommige gevallen worden zelfs de contactgegevens van de opsteller van de factuur zo aangepast dat eventuele informatieaanvragen bij de oplichters zelf terechtkomen.

Meer informatie

Voor meer inlichtingen kunt u terecht op www.safeinternetbanking.be en bij Isabelle Marchand, woordvoerster van Febelfin (im@febelfin.be), op het centrale persnummer 02 507 68 31.

 

1 Een macro is een klein stukje software dat taken die veelvoudig moeten worden gebeuren over neemt.

Meer over: