Phishing, WhatsApp-fraude, spooknota’s, gevaarlijke e-mails en sms’jes: het is helaas aan de orde van de dag. Marloes Kolthof, directeur van de Fraudehelpdesk, vertelt hoe haar organisatie wil bereiken dat zo min mogelijk burgers en bedrijven slachtoffer worden van fraude.
Hoe werkt het?
‘Wij zijn het eerste loket bij fraude. Slachtoffers vertellen wat er is gebeurd en krijgen vervolgens van ons advies. Indien nodig verwijzen wij hen naar bijvoorbeeld de politie, de Autoriteit Consument en Markt of Slachtofferhulp Nederland. Op basis van alle meldingen geven wij waarschuwingen af over nieuwe of veelvoorkomende fraudevormen. Wij maken burgers en ondernemers bewust van frauderisico’s en geven hun praktische tips over hoe zij die risico’s kunnen voorkomen. Verder voorzien we politie, media, studenten, onderzoekers en andere geïnteresseerden van fraudecijfers in Nederland. De Fraudehelpdesk wordt overigens gesubsidieerd door de overheid.’
Wat speelt er nu?
‘Momenteel worden er veel sms’jes verstuurd door ‘koeriersdiensten’. Er zou een pakket klaarliggen in het sorteercentrum en je kunt de verzending volgen via een link, maar achter die link zit kwaadaardige software. Uiteindelijk kunnen de oplichters onder meer namens jouw nummer grote aantallen valse sms-berichten besturen aan willekeurige mensen. Zo kunnen ze belkosten en andere kosten maken vanuit jouw toestel.’
Hoe zit het met ondernemers?
‘Vooral kleinere bedrijven denken dat zij niet zo’n interessant doelwit zijn. Ten onrechte: ook zij vallen regelmatig ten prooi aan oplichters. Verder onderschatten bedrijven de gevolgen vaak. Maar die kunnen enorm zijn. Stel dat je slachtoffer wordt van ransomware en al je computers op slot zitten of bestanden versleuteld zijn: dat is écht een probleem voor de bedrijfsvoering. Om nog maar te zwijgen van het riciso op datalekken, omdat klantgegevens op straat kunnen komen te liggen. Daarnaast is het best mogelijk dat kleine ondernemers die opkrabbelen na corona ontvankelijker zijn voor fraude. Stress en helder denken gaan niet samen.’
Jullie proberen het fraudebewustzijn bij ondernemers te vergroten.
‘Soms werken we daarbij samen met VNO-NCW en MKB-Nederland. Goede digitale veiligheid is stap één. Ons advies is om in elk geval alle accounts in het bedrijf te voorzien van een uniek en sterk wachtwoord en in te loggen met twee-factor-authenticatie als extra beveiligingslaag. Dit verkleint de kans dat hackers toegang krijgen. Spreek ook af wie voor welke transacties het mandaat heeft in een proces, met name als het gaat om betalingen. En maak alle medewerkers ervan bewust dat ze nooit zomaar op een link moeten klikken of een bijlage openen. In de praktijk is het niet altijd gemakkelijk om een mail van oplichters te herkennen. Zeker niet als die mail zogenaamd is verstuurd door de directeur van het bedrijf.
Vorig jaar hebben we de campagne ‘Laat bedrijfsfraude niet werken’ gelanceerd op de radio en online. Daarin hebben we ondernemers uitgelegd hoe zij acquisitiefraude, bedrijfsnaamfraude, CEO-fraude, factuurfraude, faillissementsfraude, ransomware en spooknota’s kunnen herkennen en voorkomen. Daar is goed op gereageerd en daaruit concludeer ik dat dit nodig is en blijft.’