Politie Utrecht over cybercriminaliteit bij ondernemers

Onderzoek toont aan dat het midden-en kleinbedrijf steeds vaker slachtoffer wordt van cybercrime en gedigitaliseerde criminaliteit. Politieagenten Henk en Erik zien dit ook in Utrecht. Erik is wijkagent industriegebieden stad Utrecht-West., Henk is daar Operationeel Expert en heeft cybercrime in zijn pakket.

De hoge cashflow, het gebrek aan grote reserves én het gebrek aan kennis maken het midden- en kleinbedrijf een gewilde prooi voor cybercriminelen. Volgens Erik zijn mkb’ers vaak niet bekend met de digitale dreigingen omdat ze vooral druk zijn met hun bedrijf. Hij ziet ook dat ondernemers digitale veiligheid soms uitbesteden. “Dat is op zich een goed idee als je er geen verstand van hebt, maar het brengt wel het risico met zich mee dat de ondernemer zelf weinig inzicht heeft.”

Nepfacturen

Ze kennen veel voorbeelden van gedigitaliseerde criminaliteit, zoals het gebruik van nepfacturen. Henk: “Dat komt echt veel voor. Op het internet en social media kun je gemakkelijk veel gegevens over bedrijven vinden. Daarmee kunnen criminelen ‘social engineering’ toepassen, een techniek waarmee criminelen de zwakste schakel (de mens) vertrouwelijke informatie ontfutselen, zoals wachtwoorden, creditcardgegevens en beveiligingscodes. Dat doen ze bijvoorbeeld door zich telefonisch voor te doen als iemand anders. Erik: “Hierdoor kunnen nauwelijks van echt te onderscheiden nepfacturen worden opgesteld namens bedrijven waarmee de mkb’er zaken doet, voorzien van alle logo’s, kenmerken en KVK-gegevens.”

Kleine ingreep

Een kleine ingreep kan al voldoende zijn voor kwaadwillenden, blijkt uit een recente aangifte. Henk. “Op de factuur bleek één letter van de begunstigde te verschillen en het bijbehorende bankrekeningnummer was net iets anders dan op eerdere facturen. Dit ging om een bedrag van tonnen en dat kan voor een mkb’er einde oefening betekenen.”

Bewustwording

Volgens Erik kun je als ondernemer de kans op dit soort bedrog redelijk eenvoudig verkleinen. “Wees je ervan bewust hoeveel er te vinden is over je bedrijf en ga na of alles wat vindbaar is echt noodzakelijk is. Zo niet, kijk dan naar mogelijkheden om deze informatie offline te halen.”

Henk vult aan: “Informeer jezelf of het voor jouw bedrijf relevant en haalbaar is om je tegen cybercrime te beschermen en doe een scan op de site van het Digital Trust Center

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *