Hoewel veel bedrijfsleiders regelmatig de risico's beoordelen die een gevaar kunnen vormen voor hun bedrijf, beschouwen ze online fraude niet altijd als een bedreiging.
Vooral in kleine bedrijven wordt dit weleens over het hoofd gezien. Cybercriminelen gaan echter overal op zoek naar kwetsbare slachtoffers. Proactief gedrag is cruciaal om bedrijven te beschermen tegen fraude.
Hieronder vindt u zes concrete manieren waarop bedrijven zich kunnen beschermen tegen frauduleuze gedragingen en activiteiten.
1. Voer een beveiligingsaudit uit
Weten hoe ze zich kunnen beschermen tegen online fraude is een hele opgave voor bedrijven als hun vertegenwoordigers zich niet bewust zijn van de respectieve probleempunten. Aan de hand van een beveiligingsaudit kunnen cyberbeveiligingsexperten bepalen wat de zwakke punten zijn. Door deze zwakke punten aan te pakken daalt de kans dat cybercriminelen online fraude plegen, zoals malware die losgeld van gebruikers eist om opnieuw toegang te krijgen tot bestanden.
Losgeld betalen om criminelen tevreden te stellen mag dan wel een eenvoudige – zij het dure – oplossing zijn, het levert niet altijd de gewenste resultaten op. Een klein onderzoek bij bedrijven die losgeld betaalden na een dergelijke aanval toonde aan dat slechts 45 procent hun gegevens terugkreeg na de betaling. Erger nog, het gemiddelde bedrag dat werd betaald per bedrijf was 4.323 dollar.
Ongeacht wat een beveiligingsaudit aantoont, het is cruciaal dat bedrijven het advies ter harte nemen over hoe ze hun netwerken strategisch beter kunnen beveiligen tegen fraudepogingen. Vertegenwoordigers kunnen zich overweldigd voelen en zich zorgen maken dat het probleem te ingewikkeld is, maar online fraude komt zo vaak voor dat preventieve maatregelen nemen zeker de moeite waard is.
2. Implementeer een wachtwoordbeleid voor het hele bedrijf
Een bedrijfsbreed wachtwoordbeleid kan ook een grote rol spelen in het beschermen van bedrijven tegen online fraude. De reden daarvoor is dat cybercriminelen meer schade kunnen berokkenen en verder kunnen gaan als ze over wachtwoorden beschikken.
Naast het instellen van sterke wachtwoorden die lang genoeg zijn en geen woorden uit het woordenboek gebruiken, moeten werknemers ook beseffen dat het niet veilig is om wachtwoorden te delen met collega's of dezelfde wachtwoorden voor meerdere sites te gebruiken.
Mensen gebruiken wachtwoorden om in te loggen op bankrekeningen, communicatieplatformen, boekhoudsoftware en veel andere toepassingen die gevoelige informatie kunnen bevatten. Als bedrijven geen best practices voor wachtwoorden hanteren, kunnen hackers meer schade toebrengen via aan wachtwoorden gerelateerde online fraude.
Als een bedrijf websites en services met optionele tweeledige verificatie gebruikt, is het een goed idee om die functie in te schakelen. Voor tweeledige verificatie moeten wachtwoordgebruikers de juiste tekenreeks kennen en iets hebben – zoals een tijdelijke toegangscode – om toegang te kunnen krijgen.
Wanneer veel websites van banken bijvoorbeeld merken dat een gebruiker toegang probeert te krijgen tot een account vanaf een onbekende computer, sturen ze die persoon via e-mail of sms een code die deze samen met het wachtwoord moet invoeren. Bij deze aanpak is een wachtwoord alleen niet voldoende, waardoor de accounts mogelijk beter beveiligd zijn tegen online fraude.
3. Ken de tekenen van online betalingsfraude
Wanneer bedrijfsmedewerkers zelf de moeite nemen om tekenen van betalingsfraude te herkennen, ontdekken ze meestal een aantal verrassende kenmerken.
Betalingsfraude bestaat bijvoorbeeld niet altijd uit grote transacties en kan meerdere kleinere betalingen of herhaalde pogingen omvatten. Het kan ook bijzonder problematisch zijn voor kleine bedrijven. Uit een onderzoek in januari 2018 bleek dat 4 op de 10 kleine bedrijven cashflowproblemen heeft. Als onterechte transacties te lange tijd onopgemerkt blijven, kunnen die problemen nog verergeren.
De medewerkers die de bankrekeningen beheren moeten de bijbehorende records dagelijks controleren en verdachte zaken melden. Door regels vast te leggen voor werkgerelateerde uitgaven van werknemers en hoe ze dergelijke aankopen moeten registreren of laten goedkeuren, kunnen vreemde transacties sneller opgemerkt worden.
Daarnaast kunnen bedrijven investeren in software voor automatisch leren die de kenmerken van normale rekeningactiviteiten leert kennen en waarschuwt wanneer er iets mis is.
4. Integreer online fraude in de opleiding van werknemers
Online fraude bestrijden is teamwerk. De ideale aanpak is een top-down benadering waarbij de bedrijfsleiders hier prioriteit aan geven en daarna de werknemers aanmoedigen om hun voorbeeld te volgen. Dit begint met het opleiden van alle werknemers zodat ze weten wat online fraude is.
Sommige pogingen buiten winsten en gratis dingen uit. Slachtoffers kunnen de kans krijgen om een wedstrijd te winnen of gratis toegang te krijgen tot dure software als ze eerst informatie geven. Fraude kan ook betrekking hebben op transacties op de werkplek. Dit is vergelijkbaar met oplichting via online loterijen die "winnaars" vertellen dat ze gevoelige informatie, zoals bankrekeninggegevens, moeten opgeven om het geld te ontvangen – sommige criminelen die zich op bedrijven richten beweren dat mensen details moeten geven voor conformiteit met bepaalde organisaties.
Bij een bepaalde phishingpoging deden cybercriminelen zich voor als de Amerikaanse belastingdienst Internal Revenue Service (IRS) en probeerden ze belastingvoorbereiders informatie te laten geven die ze zogezegd nodig hadden om de gegevens die ze al over hen hadden bij te werken.
Als werknemers een aantal waarschuwingstekens van online fraude kennen, kunnen ze dit makkelijker voorkomen en ongewone activiteiten melden aan de bevoegde werknemers op hun werkplek.
5. Besef dat externe partijen een rol kunnen spelen
Meer weten over hoe u een bedrijf kunt beschermen tegen online fraude betekent de soorten fraude kennen die worden uitgevoerd door externe partijen verwant aan een bedrijf, zoals klanten en onderaannemers.
Sommige klanten kunnen een bedrijf bedriegen door artikelen van een online winkel te retourneren die elders zijn gekocht, of door artikelen terug te sturen voor een ongeldige reden. In een recent voorbeeld verloor Amazon meer dan 1 miljoen dollar door fraude en werden drie personen veroordeeld tot lange gevangenisstraffen.
Amazon begon waarschuwingen te geven en de accounts te sluiten van kopers die te veel artikelen terugsturen of die dat doen om redenen die niet consistent zijn met de meerderheid van de klanten. Andere winkels controleren aankopen op vergelijkbare manieren om deze zogenaamde 'seriële terugstuurders' te ontmaskeren.
Onderaannemers kunnen fraude plegen als bedrijven facturen ontvangen voor opdrachten die nooit werden uitgevoerd. Dat soort online fraude kan gebeuren via freelancers die niet in het bedrijf zelf werken. Bedrijven moeten ontvangen facturen zorgvuldig controleren in plaats van deze blindelings te betalen.
6. Onderzoek alle online aanvragen – vooral dringende aanvragen
Sommige bedrijven willen hun belanghebbenden zo graag tevredenstellen en aan al hun noden voldoen zonder na te gaan of deze mogelijk frauduleus zijn. Het is cruciaal dat bedrijven legitiem uitziende online aanvragen zorgvuldig controleren, zeker als de afzender aangeeft dat het heel dringend is.
Veel cybercriminelen proberen slachtoffers te misleiden door ernstige gevolgen te benadrukken, zoals het sluiten van hun account of boetes als ze niet meteen reageren. Dergelijke frauduleuze scenario's profiteren van angst. U kunt best advies vragen aan een advocaat of cyberbeveiligingsexperten voordat u plotse beslissingen neemt die de bedrijfsactiviteiten kunnen verstoren.
Online fraude treft bedrijven van elk type en elke grootte
Alle bedrijven kunnen het slachtoffer worden van online fraudepogingen. Dit besef helpt bedrijven bij het detecteren van mogelijke fraudekenmerken en begrijpen hoe ze dit het best kunnen voorkomen.
Deze tips helpen bedrijven om het probleem doeltreffend aan te pakken en te bepalen welke tactieken het meest geschikt zijn voor hun organisatie.
Wilt u meer weten over hoe u zich kunt beschermen in de online wereld? Raadpleeg dan de nuttige links hieronder en ontdek hoe GlobalSign u kan helpen:
https://www.globalsign.com/nl-nl/company/blog/articles/valse-email-onderscheiden/
https://www.globalsign.com/nl-nl/company/blog/articles/een-sterk-wachtwoord-maken/
https://www.globalsign.com/nl-nl/company/blog/articles/voordelen-van-multi-factor-authenticatie/
Opmerking: Dit blogartikel werd geschreven door een externe medewerker om onze lezers een gevarieerder aanbod te geven. De standpunten die worden uiteengezet in dit artikel van een externe medewerker zijn enkel die van de medewerker en komen niet noodzakelijk overeen met die van GlobalSign.