Bij Hoffmann zien we in deze periode een aantal tendensen in bedrijfsfraude die we duidelijk kunnen linken aan de coronacrisis. Eerder verschenen deel 1, deel 2 en deel 3. In deze, voorlopig laatste, update zetten we weer nieuwe bevindingen voor u op een rijtje.

Phishing

In ons corona tweeluik van een aantal weken geleden waarschuwden we al voor de gevaren die het massale thuiswerken met zich meebrengt. Een van die gevaren is phishing, en dat gevaar is helaas nog niet geweken. Wij zien dat hackers op dit moment nog steeds op grote schaal gebruik maken van deze methode.

Zo worden er nog steeds e-mails gestuurd die afkomstig lijken van de organisatie zelf, waarin een (valse) link naar het thuiswerkbeleid, het meest actuele bedrijfsstatement over corona of een ‘cruciale’ update van gebruikte vergadersoftware is opgenomen.

Ook worden er e-mails verzonden die medewerkers vragen op een website in te loggen met de bedrijfsgegevens, zodat zij automatisch op de hoogte gehouden kunnen worden van het laatste relevante coronanieuws.

Wat willen hackers met phishing bereiken?

Phishing wordt gebruikt voor verschillende doeleinden:

  • Het plaatsen van ransomware

Als uw medewerkers op de link in de phishingmail klikken krijgen hackers toegang tot uw systemen. Vervolgens kunnen zij ransomware uitrollen, waarmee zij uw systemen versleutelen en u er zelf niet meer bij kunt. De hackers geven u pas weer toegang op het moment dat u een bedrag aan ‘losgeld’ hebt betaald, meestal in bitcoins of een andere cryptomunt.

Deze werkwijze komt steeds vaker voor, en steeds vaker worden grote organisaties er het slachtoffer van. De schade van een aanval met ransomware is vaak groot. Niet alleen omdat een organisatie dagen of zelfs weken stilvalt, maar ook omdat de losgeldbedragen voor bedrijven hoog zijn. Bovendien moet de organisatie na de aanval ook nog flinke investeringen doen om de integriteit van de systemen weer te herstellen, door te onderzoeken welke systemen nog besmet zijn en deze vervolgens op te schonen.

  • Het achterhalen van gegevens

Een ander doel van de hackers kan zijn om, als zij eenmaal binnen zijn, zo veel mogelijk gegevens van uw organisatie te verzamelen. Dit kunnen inloggegevens en wachtwoorden van banken of andere instellingen zijn, maar zij kunnen ook uw mailserver hacken om te kijken hoe er onderling gemaild wordt, om vervolgens CEO-fraude te plegen, waarbij de hackers zich voordoen als de CEO en de financiële afdeling vragen een groot bedrag over te maken.

Hulp nodig?

Uiteraard geven we u graag als tip mee om uw medewerkers te waarschuwen voor het gevaar van phishingmails. Vraag hen alert te zijn op onverwachte e-mails waarin links of bijlagen zijn opgenomen en druk ze op het hart om bij twijfel contact op te nemen met uw IT-afdeling.

Wilt u testen hoe vatbaar uw medewerkers op dit moment zijn voor phishingmails? Neem dan gerust contact met ons op. Onze specialisten cybersecurity kunnen u op afstand van dienst zijn met verschillende social engineering diensten.

088-2986600

info@hoffmann.nl

Ook als u tijdens of na deze crisis tegen (CEO-)fraude, diefstal of andere misstanden aanloopt, kunt u gerust contact met ons opnemen. Onze onderzoeken gaan ook tijdens de coronacrisis gewoon door. Daarbij werken we zo veel mogelijk vanuit huis en op afstand (bijvoorbeeld met behulp van videoconferencing). Is een fysiek bezoek noodzakelijk? Dan houden wij ons aan de richtlijnen van het RIVM en de Nederlandse overheid om de verspreiding van het Coronavirus te voorkomen.
Fraude & Integriteit

Zo houdt u criminele werknemers buiten de deur

Dit voorjaar meldden BNR en het Financieele Dagblad dat duizenden Noord-Koreaanse IT’ers undercover aan de slag zijn bij westerse bedrijven, waaronder de grootste en meest winstgevende bedrijven in de Verenigde Staten. Uit de berichtgeving blijkt dat deze werknemers veelal onder valse namen werken en binnenkomen met gestolen, vervalste of (met AI) nagemaakte identiteitsdocumenten.

Lees meer
Interne fraude met zakelijke creditcards: een steeds groter probleem
Fraude & Integriteit

Interne fraude met zakelijke creditcards: een steeds groter probleem

De afgelopen tijd heeft Hoffmann een aantal keer aandacht gevraagd voor het fenomeen interne fraude. In onze onderzoeken zien wij namelijk een toename in het aantal fraudes, en ook in de omvang daarvan. De schade loopt niet zelden op tot een paar ton. Een vorm van fraude die daarbij nog relatief onderbelicht is maar wel aan terrein wint, is de fraude met zakelijke creditcards. In dit artikel vertellen we u hoe dit komt en hoe u dit binnen uw organisatie kunt voorkomen.

Lees meer
Fraude & Integriteit

Interne fraude: Verwacht het onverwachte, dan wordt u nooit verrast

Creatieve medewerkers zijn een must voor uw organisatie. Want een flinke dosis creativiteit zorgt voor innovatiekracht en groei. Bovendien kan uw organisatie met de hulp van creatieve medewerkers blijven meebewegen in een steeds veranderende wereld. Daarbij is het wel van belang dat uw medewerkers die creativiteit inzetten voor de organisatie en niet voor zichzelf. Een open deur misschien, maar toch zien wij nog te vaak dat financieel managers hun creativiteit inzetten om fraude te plegen.

Lees meer

 

Wilt u op de hoogte blijven van onze diensten en werkzaamheden? Meld u hier aan voor de periodieke toezending van onze Hoffmann Tips.