Factuurfraude in opmars volgens CCB

Het Centrum voor Cybersecurity België waarschuwt voor een sterke toename van factuurfraude. Extra waakzaamheid bij het uitvoeren van betalingen is geboden.

CERT.be krijgt sinds kort meer meldingen van factuurfraude. Dat meldt het CCB waarvan CERT een onderdeel is. Bij factuurfraude proberen criminelen de boekhouddienst van een bedrijf te overtuigen om een bedrag over te maken naar hun eigen rekeningnummer. Dat doen ze doorgaans via een vorm van doelgerichte phishing, waarbij ze zich voordoen als een leverancier.

De exacte aanpak verschilt van aanval tot aanval, maar doorgaans vragen bedriegers om per mail om het rekeningnummer geassocieerd aan een leverancier aan te passen. Zo komen toekomstige legitieme betalingen automatisch bij de aanvallers terecht. Ook valse facturen zijn populair. Die lijken dan sterk op de echte facturen van een partner. In het ergste geval hebben aanvallers de logingegevens van een leverancier te pakken en kunnen ze zelfs via een authentiek mailadres aanpassingen vragen.

Gunstige periode voor aanvallen

“Het ziet ernaar uit dat cybercriminelen tijdens de vakantieperiode steeds vaker hun slag proberen te slaan”, zegt Miguel De Bruycker, Directeur Centrum voor Cybersecurity België. “Ze rekenen op een verminderde waakzaamheid van de medewerkers tijdens de zomermaanden of hopen dat een vervanger minder goed op de hoogte is van de geldende procedures.” Dat werknemers meer thuiswerken en dus minder snel iets kunnen checken bij een collega naast hen, speelt vermoedelijk ook een rol.

Oppassen is zoals steeds de boodschap. Het CCB communiceert enkele best practices waarmee ondernemingen zich tegen het fenomeen kunnen wapenen. Zo is het een goed idee om elke wijziging van betalingsgegevens te checken via een mail of telefoonnummer dat je via een andere bron verkreeg. Klik dus niet op ‘Beantwoorden’, maar forward de mail naar een gekend contact binnen de onderneming voor een extra check. Hetzelfde geldt voor telefoonnummers: bel naar een nummer dat je al hebt, niet naar hetgeen dat op de verdachte mail staat vermeldt.

Voor alle dingende betalingen of betaalaanvragen die afwijken van de geldende normen is extra voorzichtigheid een must. Kies tot slot voor tweefactorauthenticatie zodat criminelen niet kunnen inloggen op jouw account om klanten te bedotten.