Wat is BEC-fraude?

BEC-fraude is een vorm van fraude waarbij criminelen zich in een e-mail voordoen als je baas of collega om geld of informatie te stelen

Lees meer

Lees voor

Business Email Compromise (BEC) is een gevaarlijke vorm van phishing gericht op zakelijke communicatie. Criminelen hacken eerst een e-mailaccount. Daarna lezen ze weken of maanden mee om te leren hoe de organisatie werkt. Wie doet de betalingen? Hoe communiceren collega's? Wanneer vinden grote transacties plaats?

BEC-frauders kennen je organisatie

Het verschilt met gewone phishing: BEC-fraudeurs hebben jouw organisatie leren kennen. Dat maakt deze vorm van fraude zo gevaarlijk. Een aanval treft zowel grote als kleine organisaties. Bij kleine organisaties werken mensen vaak direct met elkaar samen, zonder veel controles of regels. Dit maakt het voor criminelen makkelijker om misbruik te maken. Bij BEC-fraude heeft de crimineel al wekenlang toegang tot echte communicatie en past zijn aanpak daarop aan.

Herken BEC-fraude

Dit soort e-mails zijn moeilijk te herkennen, maar laten wel vaste kenmerken zien:

Haast en het afwijken van regels: je moet snel iets doen en hoeft de normale werkwijze niet te volgen. Dit is een belangrijk signaal.
"dit moet vandaag nog” of “ik zit in een vergadering”
Geheimhouding: de opdracht mag niet met collega's worden besproken "vertrouwelijk” of "deel dit met niemand”
Druk: de e-mail voelt dwingend aan
geen tijd voor een check”
Vreemde verzoeken: aanpassen van betaalgegevens of linken naar een pagina waar je moet inloggen

Wat moet je doen bij een verdachte mail?

Heb je een e-mail ontvangen die vreemd aanvoelt? Word je gevraagd meteen actie te ondernemen? Wees dan alert en volg dan deze stappen:

Stop en denk na: moet je afwijken van de normale manier van werken? Dit is verdacht.
Bel de afzender: gebruik een telefoonnummer dat je al kent (niet uit de e-mail)
Controleer het e-mailadres: let op kleine verschillen zoals @bedrijif.nl in plaats van @bedrijf.nl
Vergelijk het rekeningnummer: check het met je eigen administratie
Bij gewijzigde betaalgegevens: bespreek dit altijd telefonisch

Maak goede afspraken en zorg dat iedereen in de organisatie deze regels kent!

Maak duidelijke afspraken over wie betalingen mag doen
Zorg dat altijd minimaal twee personen bij een betaling betrokken zijn (vierogenprincipe)
Sta geen uitzonderingen toe, ook niet onder tijdsdruk
Iedereen moet weten wat regels zijn, van stagiair tot directeur

Slachtoffer van BEC-fraude geworden?

Heb je toch geld overgemaakt of inloggegevens gedeeld? Handel dan snel:

Waarschuw onmiddellijk je bank, soms kan een betaling nog gestopt worden.
Meld het bij je leidinggevende en IT-afdeling
Wijzig al je wachtwoorden
Doe aangifte bij de politie

BEC-fraude werkt omdat criminelen misbruik maken van vertrouwen en tijdsdruk. Een kort telefoontje van 30 seconden, om bijvoorbeeld te checken of je écht geld moet overmaken, kan veel problemen voorkomen.