3 soorten IT-fraude en passende maatregelen

Acht jaar geleden begon Digital Investigation. Het bedrijf doet digitaal forensisch onderzoek. Dat betekent dat het bedrijf digitale gegevens veiligstelt voor onderzoek of zelf onderzoekt. Dat kan gebeuren op verzoek van de rechter of een partij die in een fraudezaak is verwikkeld. 

Het bedrijf van Battermann werkt ook mee aan mediaproducties waarin fraude aan de kaak wordt gesteld. Volgens de directeur krijgt Digital Investigation het steeds drukker. En dat komt niet alleen omdat digitale fraude toeneemt. “Bedrijven zien het echt als een probleem”, legt hij uit. Volgens Battermann zijn het allang niet meer alleen de grote bedrijven die IT-fraude willen aanpakken. In het MBK wordt die stap nu ook gemaakt. “Je merkt aan alles dat IT-fraude geen ver-van-mijn-bed-show meer is.”

Battermann is blij dat bedrijven digitale fraude serieus nemen. De criminele bendes worden volgens hem steeds geraffineerder en daarom is het voor iedereen goed om te weten hoe ze werken. De samenwerking tussen getroffen bedrijven, Justitie en andere opspoorders van fraude kan er toe bijdragen dat nieuwe vormen van IT-fraude in de kiem worden gesmoord. 

Daarnaast moeten leidinggevenden beseffen dat ze ook zelf iets kunnen doen om fraude tegen te gaan. “Zorg bijvoorbeeld dat je software altijd up-to-date is”, raadt Battermann aan. “Installeer tijdig patches. Daarmee kun je er zeker van zijn dat bekende lekken door de leverancier van de software gedicht zijn.” Hackers zijn geduldig. Zo gauw er een lek bekend is, weten ze hoe ze moeten handelen. Als je dan niet tijdig een patch hebt geïnstalleerd, kun je zo maar slachtoffer worden.”

“Er komen steeds meer methodes om te infiltreren binnen de financiële afdelingen van bedrijven. Dat gaat soms makkelijker dan je denkt”, zegt Battermann. Hackers hoeven soms helemaal niet allerlei toeren uit te halen om de servers te hacken van een onderneming. “Via malware lukt het ze ook wel.” 

___________________________________________________________________________________________________
Bezoek gratis Financial Systems, dé vakbeurs voor financiële software

 

Die malware zit vaak verstopt in mails of op websites. Het enige waar de criminelen voor moeten zorgen is dat de schadelijke software in het systeem van het bedrijf komt. “Eén verkeerde klik kan al betekenen dat je gegevens op straat liggen”, waarschuwt Battermann. Met de gekaapte gegevens kunnen hackers bijvoorbeeld uit naam van de financieel directeur opdrachten tot betaling geven. Natuurlijk gaat het geld dan naar rekeningen van de criminelen.

Maar 2014 kende ook een heel ander type fraude. Battermann vertelt dat cybercriminelen via domeinnamen frauderen. “Ze nemen dan een domeinnaam die veel lijkt op die van een bedrijf waarmee zaken wordt gedaan. Via dat domein en de bijbehorende emailadressen, zoeken ze contact met een bedrijf waarmee zaken wordt gedaan. Ook van dat bedrijf hebben ze een domeinnaam dat heel erg lijkt op de echte domeinnaam.” 

Op die manier wordt het betalingsverkeer als het ware omgeleid. De criminelen sturen vanaf het valse emailadres een mailtje dat de facturen voortaan naar een ander adres moeten. Omdat de correspondentie en de betalingen lopen via de fake-accounts, hebben de hackers de touwtjes stevig in handen en is het lastig om de fraude tijdig te ontdekken. Vaak nemen ze ook nog een telefoonnummer. Handig, want als degene die de factuur of de betaling moet regelen de boel wil controleren, belt hij met de criminelen. 

De fraude met domeinnamen zal nog voor veel ellende zorgen, vreest Battermann. En dat terwijl alweer een nieuwe vorm van fraude om de hoek komt kijken. Criminelen blijken in staat te zijn computers te gijzelen. Dat doen ze met zogeheten ransomware. Bij Digital Investigation denken ze dat het de fraudetrend van 2015 gaat worden. 

Via een dubieuze link in een mailtje of bestandje wordt de malware op de computer van een bedrijf geplaatst. De ransomware vergrendelt de computer of bestanden die opgeslagen zijn. Pas als er losgeld betaald is, worden de bestanden vrijgegeven. 

“Dat zorgt voor veel ellende. Want het gaat vaak om belangrijke bestanden”, zegt Battermann. “De trend is dat het bedrag dat de criminelen eisen over het algemeen niet zo heel hoog is. Bedrijven komen dan maar over de brug, ook al willen ze natuurlijk liever geen zaken doen met de hackers.” Ook hier is waakzaamheid het beste medicijn. 

Battermann vindt dat medewerkers van bedrijven veel bewuster om moeten gaan met internet. “Hou zakelijk en privé gescheiden”, zegt hij. “Het klinkt hard, maar mijn kinderen mogen niet op mijn laptop internetten. Je weet nooit waar ze op klikken.”

Het is daarnaast oppassen geblazen met openbare wifi. Ook daar gaan veel mensen de mist mee in. “Ze werken onderweg op slecht beveiligde laptops en onbeveiligde wifi-netwerken. Ook daar worden criminelen steeds handiger in. Ze zetten een gratis wifi-verbinding op en kunnen zo gegevens van de gebruikers in handen krijgen.” 

Alleen door alert te zijn, kan internetfraude worden beperkt. Helemaal verdwijnt het nooit, denkt Battermann. “De techniek staat niet stil. Het blijft een kat-en-muisspel tussen criminelen en makers van soft- en hardware. Maar als bedrijven werk maken van digitale veiligheid en medewerkers van hoog tot laag zich bewust zijn van de gevaren, kan de schade binnen de perken blijven.”