Aanpak CEO- en Factuurfraude moet cybercriminelen dwarsbomen

Visual CEO fraude-700550

CEO- en Digitale Factuurfraude, ook wel BEC-Fraude genoemd, is voor veel mensen een onbekende vorm van fraude. Toch staat deze vorm van fraude in de top drie van vormen van cybercriminaliteit met de meeste financiële schade. Het schadebedrag van 2016 tot 2019 bedroeg wereldwijd 26 miljard dollar, zo stelt de FBI. Deze fraudevorm komt ook in Nederland steeds vaker voor. Om de strijd aan te kunnen gaan met de cybercriminelen zijn het Openbaar Ministerie, het cybercrimeteam van de politie-eenheid Den Haag, The Hague Security Delta (HSD), de Fraudehelpdesk, kennisinstellingen, bedrijven en banken een samenwerking gestart. Het doel van deze samenwerking is inzicht krijgen in de werkwijze van cybercriminelen, zodat zij gestopt kunnen worden.

Business Email Compromise (BEC) Fraude is een verzamelnaam van criminaliteit waarbij e-mail-verkeer van bedrijven wordt gemanipuleerd om hen zo geld te laten overmaken naar rekeningen van criminelen. Onder meer CEO-fraude en digitale factuurfraude vallen hieronder. Een bekend voorbeeld is dat van Pathé Nederland. Het bedrijf verloor negentien miljoen euro nadat ze – zo dachten ze – in contact stonden met het Franse hoofdkantoor om miljoenen over te maken voor de ‘overname van een bedrijf’. Maar niet alleen grote organisaties zijn slachtoffer. De criminelen richten zich ook op het MKB, verenigingen en stichtingen.

Samenwerking

“Door deze unieke samenwerking met bedrijven, kennisinstellingen en overheden onder leiding van OM, HSD en het cybercrimeteam van de politie-eenheid Den Haag, krijgen we een steeds beter beeld van het businessmodel van de cybercrimineel”, zegt Koen Hermans, officier van justitie cybercrime bij het Openbaar Ministerie Den Haag. Bijvoorbeeld hoe de geldstromen lopen en hun manier van werken. Inmiddels hebben we met elkaar verschillende manieren gevonden om deze cybercrimineel dwars te kunnen zitten; van awareness creëren bij bedrijven, verbetering in software van o.a. betaalpakketten, tot een standaard check bij een betaling op het rekeningnummer gekoppeld aan de naam”.

Awareness Campagne

In de cybersecurity maand oktober krijgt BEC-fraude extra aandacht. Zowel de Fraudehelpdesk als de Kamer van Koophandel starten deze maand een awareness campagne om bedrijven te waarschuwen. Hierbij gaan ze in op hoe je CEO- en Factuurfraude kunt herkennen en hoe je als slachtoffer aangifte kunt doen of waar je een poging tot fraude kunt melden.

Deelnemers

Het BEC-Fraude programma is een initiatief van Het Openbaar Ministerie, The Hague Security Delta en het cybercrimeteam van de politie-eenheid Den Haag in nauwe samenwerking met o.a. de Fraudehelpdesk, ABN-AMRO, Hogeschool van Amsterdam, Kamer van Koophandel, TU Delft, Fox-IT, ING, Institute for Financial Crime (IFFC), Nederlandse Vereniging van Banken, NHL Stenden, Northwave, Rabobank en de Vrije Universiteit Amsterdam.

Lees ook
Bitdefender breidt cloud workload security uit voor container-workloads en Linux-omgevingen

Bitdefender breidt cloud workload security uit voor container-workloads en Linux-omgevingen

Bitdefender introduceert vandaag GravityZone Security for Containers. Bitdefender breidt daarmee zijn aanbod van cloud workload security (CWS)-oplossingen uit met runtime-ondersteuning, voor containers en onafhankelijkheid van de Linux-kernel. De nieuwe oplossing voorziet in dreigingspreventie en extended endpoint detection & response (XEDR) en beschermt...

Cybersecurity Knowledge Summit markeert vijf jaar samenwerking Nederland en Japan bescherming vitale infrastructuur

Cybersecurity Knowledge Summit markeert vijf jaar samenwerking Nederland en Japan bescherming vitale infrastructuur

Op 23 juli 2021 gaat de 32ste editie van de Olympische Spelen van start in Tokyo (Japan). De Olympische Spelen 2021 beloven de meest innovatieve ooit te worden. Dit uit zich niet alleen in de introductie van nieuwe takken van sport, maar ook in de voorbereidingen die vooraf zijn gegaan in aanloop naar de Olympische en Paralympische Spelen

Mimecast waarschuwt:  socialmediaposts over vakantie of vaccinatie zijn riskant

Mimecast waarschuwt: socialmediaposts over vakantie of vaccinatie zijn riskant

Mimecast adviseert Nederlanders om extra voorzichtig te zijn met wat ze op social media zetten. De cyberbeveiliger waarschuwt specifiek voor het delen van informatie over vaccinaties en vakantieplannen. Cybercriminelen kunnen deze informatie gebruiken voor gerichte phishingaanvallen en diverse vormen van oplichting.