Nederlandse bedrijven worden steeds vaker getroffen door Business Email Compromise (BEC), een vorm van cyberfraude waarbij vervalste e-mails medewerkers misleiden om geld over te maken of gevoelige informatie te delen.
Volgens het Nederlands Cyber Security Centre (NCSC) steeg het aantal BEC-aanvallen in 2023 met 40%, tot meer dan 10.000 meldingen. Ook in Europa neemt de dreiging toe: in de eerste helft van 2024 werden meer dan 50.000 incidenten gemeld, een groei van 35% ten opzichte van 2023. NFIR waarschuwt dat de situatie in 2025 nog ernstiger wordt en roept bedrijven op snel maatregelen te nemen.
Aanvallen in verschillende vormen
BEC-aanvallen komen in diverse vormen voor, aldus de FBI. Zo vervangen aanvallers legitieme facturen door vervalste exemplaren om betalingen om te leiden. Ook identiteitsdiefstal wordt gebruikt om e-mailaccounts te kapen en geld over te maken naar criminele rekeningen. Daarnaast doen cybercriminelen zich vaak voor als bedrijfsleiders om werknemers te misleiden met dringende betaalverzoeken. Soms verkrijgen zij zelfs toegang tot e-mailaccounts om intern vertrouwen te misbruiken en verdere fraude te plegen.
Preventietips NFIR
NFIR benadrukt dat bedrijven alert moeten zijn op BEC. “Controleer altijd het e-mailadres van de afzender en gebruik tweefactorauthenticatie om de beveiliging te versterken”, zegt Arwi van der Sluijs, CEO van NFIR. “Mocht er toch onbevoegde toegang zijn tot de e-mailinfrastructuur, dan blijven vaak sporen achter, bijvoorbeeld in Microsoft 365. NFIR kan deze signalen opsporen en in combinatie met onze MDR-dienst tijdig waarschuwen om verdere schade te voorkomen.” Hij adviseert ook om betalingsverzoeken telefonisch te verifiëren en terughoudend te zijn met het delen van gevoelige informatie via e-mail. Daarnaast helpt regelmatige training medewerkers om phishing en andere vormen van fraude sneller te herkennen.
Dossier Mastenbroek 
Plaats een reactie