Fraude

 

Social engineering; internetcriminaliteit verzekerd onder een fraudeverzekering

 

In alle onderzoeken naar cybersecurity en cybercrime kun je lezen over social engineering. Analisten verwachten dat deze vorm van internetcriminaliteit zelfs groter wordt dan andere bekende vormen van fraude zoals malware. Aangezien de kans groot is dat u er ook mee te maken krijgt gaan we hier in op dit fenomeen en de vraag hoe u uw organisatie hiertegen kunt beschermen.

 

Wat is social engineering

Social engineering speelt in op autoriteit en hiërarchie binnen bedrijven. Via het gekraakt e-mailadres van een directeur, CEO, bank of leverancier mailt men een medewerker. Door voorafgaande hack van het netwerk van het bedrijf weet men wie men moet hebben. Deze medewerker ontvangt een mail van een vertrouwd mailadres. De CEO vraagt bijvoorbeeld om snel een grote betaling te doen om een geheime deal af te ronden. Uiteraard mag er met niemand over gepraat worden en de CEO vertrouwt alleen deze medewerker.

Een andere klassieker is om vanuit ‘de bank’ te mailen dat er iets mis gaat, of men het wachtwoord/code van het bedrijf even wil veranderen. Een derde klassieke variant is de mail van een bekende leverancier waarin zij melden dat er ‘helaas’ een verkeerd rekeningnummer op de factuur staat. Vriendelijk wordt verzocht even het rekeningnummer aan te passen.

In al deze gevallen is het geld weg zodra de medewerker aan het verzoek voldoet.

 

Wat kun je tegen social engineering doen?

Om te voorkomen dat uw organisatie getroffen wordt kunt u uiteraard een aantal maatregelen nemen. Zo kunt u de verzoeken verifiëren door terug te bellen naar het bekende nummer (en niet het nummer in de mail). Ook kunt u intern een ‘vier-ogen-principe’ afspreken bij betalingen en tot slot kunt u ook afspreken hoe betaalverzoeken of wijzigingsverzoeken moeten worden aangeleverd.

 

Als het misgaat kunt u niet claimen bij de cyberverzekering

Hoewel niemand zal ontkennen dat de fraude grotendeels met computers plaats vindt staat de fraude zelf los van computergebruik. Als u social engineeringschade dan ook probeert te claimen op uw cyberverzekering zult u bot vangen. De fraudeverzekering is in deze de juiste verzekering om een claim in te dienen. Deze verzekering beschermt overigens ook tegen andere vormen van fraude.

 

Een social engineering schade is vaak groot en heeft veel impact. Goed risicobeheer en de juiste verzekeringen kunnen dit voorkomen. Wij adviseren dan ook:

 

  • Na te gaan hoe kwetsbaar uw organisatie voor deze vorm van fraude is en goede preventiemaatregelen met elkaar af te spreken;
  • Na te gaan of u een fraudeverzekering heeft die afdoende dekking biedt om een eventuele social engineeringschade en de gevolgen daarvan te vergoeden.

Wellicht is deze materie een goed moment om bij te praten. Neemt u contact met ons op om een afspraak in te plannen? Dan kunnen we wellicht direct uw andere verzekeringen bespreken.