Let op (1/5): Toename acquisitiefraude en domeinnaamfraude Sinds 11:52 | 8 jun 2023
Let op (2/5): Valse sms compensatie energiekosten Sinds 10:38 | 31 mei 2023
Let op (3/5): Ongewenste abonnementen via de mail Sinds 10:45 | 30 mei 2023
Let op (4/5): Telefoontje namens de bank n.a.v. valse e-mail Sinds 16:00 | 12 mei 2023
Let op (5/5): Valse e-mail namens een overheidsdienst Sinds 13:51 | 9 mei 2023

Laat je niet chanteren door ransomware

Ondernemers willen bezig zijn met zakendoen. Hun producten of diensten aan de man brengen en daar inkomsten uit genereren. Het is dan ook bijzonder zuur als fraudeurs kans zien een (groot) deel van die inkomsten naar zich toe te trekken. Het kennen van de risico’s en weten hoe te handelen helpt om die fraudeurs de voet dwars te zetten.

Met een verse mok dampende koffie naast u start u ’s morgens enthousiast uw computer op. Uw grootste klant heeft gisteren om een offerte gevraagd voor een mega-order. Die móet vandaag de deur nog uit.

Maar nadat u bent ingelogd voltrekt zich een ramp: gijzelsoftware heeft al uw bestanden versleuteld! U kunt nergens meer bij en een eng scherm vertelt u dat dat zo blijft tot u betaalt. Véél betaalt.

Dit horror-scenario heeft al menig organisatie getroffen. Grote organisaties zijn ermee in het nieuws gekomen en sommige daarvan hebben enorme bedragen betaald in de hoop weer toegang tot hun bestanden te krijgen.

De virussen die de bestanden versleutelen gaan door het leven als ‘ransomware’ of ‘gijzelsoftware’. Ze zijn niet selectief en kunnen op iedere willekeurige computer hun schade aanrichten. Dat is vervelend als het gaat om de foto’s van de kleinkinderen van een particulier maar kan funest zijn voor de bedrijfsvoering van een ondernemer.

Voorkom dat u de dupe wordt

  • Maak dagelijks back-ups van uw bestanden (en zorg dat de koppeling met die back-up verbroken is nadat u klaar bent met het maken ervan);
  • Gebruik goede anti-virussoftware die over heuristische functies beschikt (deze analyseren gedragingen van programma’s en kunnen ook op basis daarvan ingrijpen bij een aanval);
  • Schakel de optie ‘extensies voor bekende bestandstypen verbergen’ uit op uw computer (criminelen misbruiken kunnen anders kwaadaardige bestanden vermommen: ‘voorbeeldbestand.doc.exe’ wordt u bijvoorbeeld getoond als ‘voorbeeldbestand.doc’);
  • Open nooit bestanden met een .exe, .vbs of .scr-extensie als u de herkomst niet kent en/of vertrouwt;
  • Wordt u met een afwijkend proces geconfronteerd of heeft u het vermoeden van een besmetting, koppel dan meteen uw computer los van uw netwerk;
  • Zorg dat u doorlopend de nieuwste updates van uw programma’s installeert (daarmee worden o.a. beveiligingsgaten gedicht).

Wat te doen als uw organisatie slachtoffer is geworden van gijzelsoftware:

  • Doe aangifte bij de politie;
  • Check bij Nomoreransom.org of zij u kunnen helpen de bestanden te ontsleutelen;
  • Controleer bij de Autoriteit Persoonsgegevens of er sprake is van een meldingsplichtig datalek;
  • Betaling wordt doorgaans afgeraden, omdat u allerminst de garantie hebt dat u weer toegang krijgt. Bovendien helpt u onbedoeld mee deze criminele activiteiten in stand te houden;
  • Meld het bij de Fraudehelpdesk.

Over deze fraude

Wereldwijd is een trend zichtbaar waarbij het schadebedrag per slachtoffer snel groeit. Bedrijven worden daarbij steeds meer gericht benaderd. Personeelsleden krijgen bijvoorbeeld een op maat gemaakt mailtje op naam met het verzoek op een link te klikken. Gebeurt dat, dan wordt via diens computer het hele netwerk geïnfecteerd.

Is er in zo’n situatie geen back-up beschikbaar, dan kiest menig bedrijf voor het betalen van het afpersbedrag in de hoop dat men daarna weer over de bestanden kan beschikken.

Hier is sprake van een spagaat, want aan de ene kant wil je je bestanden terug en tegelijk wil je deze vorm van criminaliteit niet in stand houden. Bovendien is er geen enkele zekerheid dat de bestanden (definitief) ontsleuteld zullen worden en weer beschikbaar komen.

1,6 miljard euro

Wereldwijd was er vorig jaar sprake van een schadepost van 1,6 miljard euro door cybercrime. In juni van dit jaar merkte minister Ferd Grapperhaus van Justitie en Veiligheid op dat het aantal politieaangiftes van ‘cybercrime’ in Nederland groeide van 2700 in 2018, naar bijna 4500 aangiften in 2019.

Diverse onderzoeken laten zien dat in Nederland vooral het midden- en kleinbedrijf last heeft van ransomware. Bekend is ook, dat het Nederlandse bedrijfsleven achterloopt op omringende landen als het gaat om de beveiliging van de automatisering. Dat terwijl de gevolgen, direct en indirect, voor een bedrijf enorm groot kunnen zijn. Zorg er dus voor dat uw bedrijf niet ook aangifte moet gaan doen.

 

Deze pagina maakt deel uit van de campagne:
Laat bedrijfsfraude niet werken
Ontdek hoe je het herkent en laat je als ondernemer niet verrassen: