Bij Hoffmann zien we in deze periode een aantal tendensen in bedrijfsfraude die we duidelijk kunnen linken aan de coronacrisis. Eerder verschenen deel 1, deel 2 en deel 3. In deze, voorlopig laatste, update zetten we weer nieuwe bevindingen voor u op een rijtje.

Phishing

In ons corona tweeluik van een aantal weken geleden waarschuwden we al voor de gevaren die het massale thuiswerken met zich meebrengt. Een van die gevaren is phishing, en dat gevaar is helaas nog niet geweken. Wij zien dat hackers op dit moment nog steeds op grote schaal gebruik maken van deze methode.

Zo worden er nog steeds e-mails gestuurd die afkomstig lijken van de organisatie zelf, waarin een (valse) link naar het thuiswerkbeleid, het meest actuele bedrijfsstatement over corona of een ‘cruciale’ update van gebruikte vergadersoftware is opgenomen.

Ook worden er e-mails verzonden die medewerkers vragen op een website in te loggen met de bedrijfsgegevens, zodat zij automatisch op de hoogte gehouden kunnen worden van het laatste relevante coronanieuws.

Wat willen hackers met phishing bereiken?

Phishing wordt gebruikt voor verschillende doeleinden:

  • Het plaatsen van ransomware

Als uw medewerkers op de link in de phishingmail klikken krijgen hackers toegang tot uw systemen. Vervolgens kunnen zij ransomware uitrollen, waarmee zij uw systemen versleutelen en u er zelf niet meer bij kunt. De hackers geven u pas weer toegang op het moment dat u een bedrag aan ‘losgeld’ hebt betaald, meestal in bitcoins of een andere cryptomunt.

Deze werkwijze komt steeds vaker voor, en steeds vaker worden grote organisaties er het slachtoffer van. De schade van een aanval met ransomware is vaak groot. Niet alleen omdat een organisatie dagen of zelfs weken stilvalt, maar ook omdat de losgeldbedragen voor bedrijven hoog zijn. Bovendien moet de organisatie na de aanval ook nog flinke investeringen doen om de integriteit van de systemen weer te herstellen, door te onderzoeken welke systemen nog besmet zijn en deze vervolgens op te schonen.

  • Het achterhalen van gegevens

Een ander doel van de hackers kan zijn om, als zij eenmaal binnen zijn, zo veel mogelijk gegevens van uw organisatie te verzamelen. Dit kunnen inloggegevens en wachtwoorden van banken of andere instellingen zijn, maar zij kunnen ook uw mailserver hacken om te kijken hoe er onderling gemaild wordt, om vervolgens CEO-fraude te plegen, waarbij de hackers zich voordoen als de CEO en de financiële afdeling vragen een groot bedrag over te maken.

Hulp nodig?

Uiteraard geven we u graag als tip mee om uw medewerkers te waarschuwen voor het gevaar van phishingmails. Vraag hen alert te zijn op onverwachte e-mails waarin links of bijlagen zijn opgenomen en druk ze op het hart om bij twijfel contact op te nemen met uw IT-afdeling.

Wilt u testen hoe vatbaar uw medewerkers op dit moment zijn voor phishingmails? Neem dan gerust contact met ons op. Onze specialisten cybersecurity kunnen u op afstand van dienst zijn met verschillende social engineering diensten.

088-2986600

info@hoffmann.nl

Ook als u tijdens of na deze crisis tegen (CEO-)fraude, diefstal of andere misstanden aanloopt, kunt u gerust contact met ons opnemen. Onze onderzoeken gaan ook tijdens de coronacrisis gewoon door. Daarbij werken we zo veel mogelijk vanuit huis en op afstand (bijvoorbeeld met behulp van videoconferencing). Is een fysiek bezoek noodzakelijk? Dan houden wij ons aan de richtlijnen van het RIVM en de Nederlandse overheid om de verspreiding van het Coronavirus te voorkomen.

Fraude & Integriteit

Fraude op de financiële afdeling: ‘Het was ontzettend makkelijk'

Onlangs veroordeelde de rechtbank de voormalig CFO van een internationale onderneming tot een cel- en taakstraf, omdat hij over een periode van zeven jaar voor bijna vier ton had gefraudeerd. Deze verduistering was kinderspel, aldus de verdachte in de rechtbank: ‘Het was ontzettend makkelijk. Managers en accountants zetten blind hun handtekening als ik dat vroeg. Niemand stelde vragen.’

Fraude & Integriteit

Steeds vaker diefstal van medicijnen in de zorg

Afgelopen vrijdag was er een uitgebreide reportage in de nieuwsuitzending van EenVandaag over de toename van diefstal van medicijnen in de zorg. Ron Nieuwendijk, senior consultant Fraude & Integriteit bij Hoffmann kwam hier ook aan het woord. “Tien jaar geleden ging het bij één op de tien onderzoeksopdrachten uit de zorg om medicijndiefstal. Inmiddels is dat bij ongeveer één op de drie dossiers het geval,” aldus Ron. Reden waarom we hier ook vanuit Hoffmann weer aandacht voor willen vragen. Want wat is hiervan de oorzaak?

Fraude & Integriteit

Fraude door mede-aandeelhouder of -vennoot: wanneer kunt u onderzoek laten doen?

Als mensen met elkaar gaan samenwerken in een gezamenlijke bv of een vof, gebeurt dat vaak met veel energie én in vol vertrouwen. Er worden weinig afspraken gemaakt, laat staan op papier gezet. Men staat vooral in de ‘doe-stand’. Niet zelden blijkt dan later dat visies, verwachtingen en handelwijzen uiteenlopen, bijvoorbeeld omdat een van de partners zichzelf bevoordeelt ten koste van de onderneming. Als er dan niets op papier staat kan het ingewikkeld zijn om daar onderzoek naar te (laten) doen.


 

Wilt u op de hoogte blijven van onze diensten en werkzaamheden? Meld u hier aan voor de periodieke toezending van onze Hoffmann Tips.