Opgelet! Vervangers en vakantiekrachten doelwit van cybercriminelen

De zomervakantie is begonnen. Voor veel mensen hét moment om er even lekker tussenuit te gaan en het werk over te dragen aan een collega of vakantiekracht. Voor cybercriminelen is de vakantieperiode juist de ideale tijd om toe te slaan. Bedrijven lopen dus een verhoogd risico op online fraude. Tijd om je medewerkers daar alert op te maken!

Als medewerkers op vakantie gaan nemen collega’s of invalkrachten vaak (een deel van) de taken tijdelijk over. Op die manier komt het werk niet volledig stil te liggen. Deze waarnemers doen hun best, maar weten niet altijd van de hoed en de rand.

Pas op voor CEO-fraude

Al eerder berichtten we over CEO-fraude. Bij deze vorm van oplichting doen cybercriminelen zich voor als de directeur van het bedrijf. De fraude start meestal met een valse e-mail, uit naam van een directeur of bestuurder van de organisatie. Hierin wordt aan een manager of administratiemedewerker gevraagd om een groot bedrag over te maken, meestal naar het buitenland. Als de medewerker het niet vertrouwt, volgt er vaak een telefoongesprek. In veel gevallen draait het om een geheime betaling die snel gedaan moet worden. Als een bedrijf goede procedures heeft die nageleefd worden, maken de oplichters vaak weinig kans. Maar juist iemand die tijdelijk op een financiële afdeling zit is kwetsbaarder voor dit soort fraude.

Spookfacturen

In de zomermaanden lijkt er volgens de Fraudehelpdesk ook een toename te zijn in het aantal spookfacturen dat bedrijven ontvangen. Een spookfactuur is een ‘nepfactuur’ voor nooit geleverde diensten of goederen. De bedragen zijn vaak niet hoog genoeg om een belletje te laten rinkelen. Het kan ook gaan om, let op de kleine lettertjes, advertenties of abonnementen waar je vervolgens eindeloos aan vast zit. De criminelen gokken erop dat je deze lettertjes vanwege drukte in de zomervakantie niet leest en zonder controleren betaalt. Door die betaling zit je vast aan de overeenkomst. Kassa voor de criminelen en jij bent de dupe.

Stijging DDoS-aanvallen

Naast CEO-fraude en spookfacturen zien we de laatste jaren nog een andere trend tijdens vakanties. Op internetsociety.org spreekt Ryan Polk, policy adviser, van een heuse ‘holiday DDoS-attack’ trend. De laatste jaren zijn er in vakantieperiodes aantoonbaar meer DDoS-aanvallen gericht op webwinkels en gamenetwerken. De impact van deze aanvallen is enorm. Downtime, afhankelijk van je omvang, kost je soms duizenden euro’s. Een mogelijke verklaring voor deze trend is dat veel studenten vrij zijn en tijd hebben om online te experimenteren. Maar feitelijk aangetoond is dit nog nooit. Neem contact op met je hostingpartij om te kijken wat ze voor je kunnen doen om het risico te beperken. Eén van de Nederlandse initiatieven waarbij veel hostingpartijen zijn aangesloten is de Nationale Wasstraat tegen DDoS-aanvallen, de zogenaamde NaWas.

 Tips!

  • Informeer je medewerkers over deze risico’s

  • Train medewerkers in het herkennen van nep-mails. Bekijk ook onze tips op hackman.nl.

  • Werk vakantiemedewerkers goed in en zorg voor een goede overdracht waarbij je de procedures uitgebreid omschrijft.

  • Bij twijfel: niet doen!

Reacties

  • dinsdag 19 september 2017

    Over SIDN

    Jaap Akkerhuis opgenomen in de Internet Hall of Fame

    Thumb-Jaap-Akkerhuis-IHoF

    4e Nederlander in erelijst van internetpioniers

    Lees meer
  • woensdag 27 juni 2018

    Veilig internet

    Van dagtaak naar een druk op de knop

    Thumb-muizenval

    Een geautomatiseerde tool die netwerken achter fake webshops opspoort

    Lees meer
  • dinsdag 26 maart 2019

    .nl-domeinnaam

    Onze algemene voorwaarden veranderen per 1 mei

    nl-thumbnail_19

    Nieuwe versie van kracht per 1 mei 2019

    Lees meer

Sorry

De versie van de browser die je gebruikt is verouderd en wordt niet ondersteund.
Upgrade je browser om de website optimaal te gebruiken.