Fraude: bescherm je onderneming (én jezelf!)

De wereld bestaat spijtig genoeg niet alleen uit eerlijke mensen. Hoeveel energie er ook gestopt wordt in de preventie van fraude, het lijkt wel alsof er elke dag iets anders is waar we als consument of als ondernemer voor moeten oppassen. Gelukkig kan je met een goede portie gezond verstand en met behulp van dit artikel jezelf goed wapenen tegen deze onfrisse individuen, zowel online als offline.

Factuurfraude

Je las het misschien al in de krant: criminelen halen facturen uit de brievenbus, maken ze na en vermelden hun eigen rekeningnummer. De nietsvermoedende klant doet zijn betaling en het geld is verdwenen. Oplichters maken handig gebruik van de “het moest gisteren al gebeurd zijn” cultuur in veel bedrijven. Het probleem komt pas boven water als de leveranciers zich afvraagt waar zijn geld blijft.

Hoe te voorkomen?

Merk je een onregelmatigheid aan een factuur of is het rekeningnummer niet hetzelfde als bij voorgaande betalingen? Neem dan contact op met de leverancier en verifieer het nummer.

Als ondernemer die zelf facturen uitstuurt: breng je klanten duidelijk op de hoogte als je een ander rekeningnummer neemt.

Elektronisch factureren bied hier ook een oplossing. De kans is namelijk vele malen kleiner dat deze facturen nagemaakt worden zonder dat iemand het merkt.

CEO-fraude

Begin 2016 was de Bank Crelan slachtoffer van deze vorm van identiteitsdiefstal. Het bedrijf raakte zo’n 70 miljoen euro kwijt aan de oplichters, die zich via e-mail voordeden als de grote baas van het bedrijf.

Deze methode kan ook telefonisch of per post gebeuren, maar het internet vergemakkelijkt deze fraudevorm aanzienlijk. De fraudeurs verzamelen informatie over het bedrijf en doen zich dan voor als de CEO of een persoon met gelijkaardige beslissingskracht. Onder deze naam vragen ze dan werknemers om grote sommen geld over te maken op hun bankrekening.

Hoe te voorkomen?

Knowledge is power! Breng je werknemers (en vooral de mensen op de financiële dienst) op de hoogte van het fenomeen.

Maak duidelijke afspraken over het uitvoeren van betalingen, wie hier om kan vragen en op welke manier.

Voorkomen is beter dan genezen: Motiveer mensen om, bij twijfel, contact op te nemen met de persoon in kwestie. Gebruik hiervoor niet de contactgegevens uit die mail of brief maar het interne telefoonnummer of spring gewoon even binnen.

Cyberfraude

We hebben enkele weken terug al eens gewaarschuwd voor een bijzonder gemeen stukje ransomware dat de ronde deed in Vlaamse bedrijven: de cryptolocker “Wildfire”.

Kort samengevat: deze software komt ongemerkt binnen op je pc via een valse e-mail van een (onbestaande) transportfirma en gijzelt je bestanden tot je betaald. Hoe je je wapent tegen Wildfire lees je in dit blogbericht.

Deze malicieuze stukjes software komen niet enkel op jouw pc terecht via e-mail maar ook vaak omdat je ze (onbewust) zelf gaat downloaden. De fraudeurs gaan dan websites namaken (soms tot in de meest minutieuze details) en jij, als nietsvermoedende surfer, download dan bestanden die  onschuldig lijken maar het absoluut niet zijn.

Hoe te voorkomen?

Controleer steeds de echtheid van de bezochte website: Een beveiligde website begint steeds met https://. De extra “s” geeft aan dat de verbinding versleuteld is. Er verschijnt ook een hangslotje in de adresbalk.

Hou ook je browser, besturingssysteem, antivirus en firewall up-to-date. Zorg dat dit het geval is voor alle pc’s binnen je netwerk.

Open enkel betrouwbare documenten: Kijk steeds naar de bron. Is het iemand die je kent of een website die je vertrouwt? Dan is het document waarschijnlijk te vertrouwen.

Scan steeds voor de zekerheid nog eens met je antivirus.

Het kan ook geen kwaad om steeds een back-up te hebben van je gegevens.

Toch slachtoffer van fraude. Wat nu?

Snel en gepast reageren is cruciaal, zowel bij gewone- als cyberfraude.

Neem de volgende maatregelen als je (per ongeluk) malware op je pc hebt geïnstalleerd:

Ontkoppel het getroffen toestel van het netwerk en verwijder externe harde schijven. Dit om verspreiding te voorkomen.

Als er een kans is dat er geldzaken getroffen zijn, neem dan contact op met je bank. Zij kunnen in sommige gevallen nog ingrijpen of erger voorkomen.

Breng de IT dienst van je bedrijf op de hoogte. Deze mensen kennen als geen ander je netwerk en kunnen de schade helpen beperken.

Vergeet niet dat fraude een strafbaar misdrijf is. Breng dus zeker de politie op de hoogte in het geval van “klassieke” fraude. Voor cyberfraude kan je sinds januari 2016 ook terecht op https://meldpunt.belgië.be.

 

Nog 3 laatste vuistregels:

Gebruik je gezond verstand

De meest vanzelfsprekende tip: Maak gebruik van je gezond verstand. Ziet iets er verdacht uit? Open het dan niet. Krijg je een vreemde vraag of twijfel je over iemands motieven of identiteit? Vertrouw dan op je instinct en neem contact op met een verantwoordelijke.

Communiceer

Veel problemen kunnen voorkomen worden als er voldoende zou gecommuniceerd worden. Tussen diensten, tussen werkgevers en werkgevers, tussen klanten en leveranciers,… Stel vragen en motiveer anderen om hetzelfde te doen.

Vergeet je mobiele apparaten niet

iOS heeft voldoende beveiliging ingebouwd zolang je je updates regelmatig installeert. Gebruik je een Android toestel: vergeet dan zeker geen antivirus app te gebruiken.

Wees ook voorzichtig bij het gebruik van openbare wifi-netwerken. De informatie die je langs deze netwerken verstuurd zijn vaak niet zo goed beveiligd als je thuis- of bedrijfsnetwerk.