B2b-bedrijven steeds vaker slachtoffer van online identiteitsfraude

Eind juli verscheen in de media het verhaal van Joris Snelten, ceo bij wijnhandelaar Delta Wines. Hij is één van de partijen die voor tienduizenden euro’s werd opgelicht door (cyber)criminelen die zich voordeden als vertegenwoordigers van gerenommeerde bedrijven. Zij bestelden bij Snelten 55.000 flessen wijn, maar verdwenen zonder een cent te betalen.

Hoe het allemaal begon

Joris Snelten lijkt in maart dit jaar op het oog een mooie nieuwe klant binnen te kunnen halen. Hij heeft uitvoerig mail- en telefooncontact met de vertegenwoordiger van Simply Market, een grote Franse supermarktgigant. De namen die de criminelen gebruiken, bestaan echt. Het zijn namen van mensen die daadwerkelijk bij Simply Market werken. Ze zijn terug te vinden op Linkedin en staan vermeld op de website. Ook waren de btw- en accijnsnummers in orde.

Vertrouwen op imago

Snelten vertelt aan RTL Z: "Toen wij vroegen om vooraf te betalen, iets wat we altijd doen, zeiden ze dat ze dat als groot bedrijf nooit deden. Een kwestie van bedrijfsvoorwaarden". Snelten en zijn medewerkers vertrouwen op de grootte en het goede imago van het bedrijf en gaan uiteindelijk akkoord. Na aflevering blijft de factuur open staan en neemt 'Simply Market' opeens de telefoon niet meer op. Al snel heeft Snelten door dat dat waarschijnlijk ook niet meer gaat gebeuren. Voor de transporten sloten ze een exportverzekering af, maar die dekt, zo blijkt later, geen fraude.

Klein verschil in de domeinnaam

Deze criminelen hebben het professioneel aangepakt. Er was langdurig mailcontact en daarnaast is er meerdere malen telefonisch contact geweest. De gebruikte e-mailadressen zijn nauwelijks van echt te onderscheiden. Achteraf blijkt dat de supermarktketen de extensie .fr gebruikt en de cybercriminelen .com. Dit is een vorm van typosquatting. Criminelen gebruiken een domeinnaam die sterk lijkt op de daadwerkelijke domeinnaam, waardoor dit niet opvalt. Maar deze fraudeurs gingen verder. Uit verklaringen blijkt dat de mensen aan de telefoon zelfs vloeiend Frans spraken. Alles om het verhaal geloofwaardig te maken.

Had dit voorkomen kunnen worden?

Steeds meer bedrijven zijn slachtoffer van identiteitsfraude. Had dit voorkomen kunnen worden? “Misschien wel”, zegt Pim Pastoors, productmanager bij SIDN. Pastoors: “Het is altijd slim om de afzender van het mailadres te controleren. Check of de domeinnaam de naam van de organisatie bevat, of de naam van de organisatie goed gespeld is en of het e-mailadres de juiste landcode heeft. Het makkelijkste is om te kijken naar de domeinnaam in de corporate communicatie van het betreffende bedrijf. Twijfel je? Bel desnoods het bedrijf op om te checken of de mail echt van hen komt.”

Actief monitoren

Niet alleen Snelten en zijn bedrijf Delta Wines zijn hiervan de dupe. Ook voor Simply Market heeft dit incident gevolgen voor hun merkidentiteit en (online) reputatie. Pastoors: “Door actief te monitoren op hun domeinnaam had Simply Market dit waarschijnlijk kunnen voorkomen. Een geschikte tool hiervoor is onze domeinnaambewakingsservice. Hierin zie je alle geregistreerde domeinnamen die sterk op jouw domeinnaam lijken. Met behulp van een risicoprofiel en indicatoren classificeren we de gevonden domeinnamen. Op die manier is snel te zien of een domeinnaam mogelijk voor gevaar zorgt. Ik adviseer dit alle bedrijven met een sterke brand identity. Uiteindelijk is voorkomen beter dan genezen.”

Reacties

Pim+Pastoors

Pim Pastoors

Productmanager

+31 6 570 454 07

pim.pastoors@sidn.nl

  • dinsdag 26 juni 2018

    Veilig internet

    “Burgers moeten de e-mails van hun gemeente kunnen vertrouwen.”

    Thumb-e-mail

    SIDN zet in op de adoptie van internetstandaarden voor veilige e-mail

    Lees meer
  • woensdag 21 november 2018

    Veilig internet

    ‘Angst om e-mailstandaarden te implementeren is onterecht’

    Thumb-Dave-Fredriksz

    Groei e-mailstandaarden binnen .nl

    Lees meer
  • vrijdag 9 maart 2018

    SIDN Labs

    Keep ‘m rolling: monitoren van de .se DNSSEC-algoritme rollover

    Thumb-.se-logo

    Vervangen DNSSEC-sleutels is een kritiek proces

    Lees meer

Sorry

De versie van de browser die je gebruikt is verouderd en wordt niet ondersteund.
Upgrade je browser om de website optimaal te gebruiken.