Bezig met laden...

          X

          Schade door phishing verviervoudigd

          Spearphishing komt het meest voor

          fraude, phishing, e-mail, betaalgegevens, spearphishing, account
           
          De totale schade door fraude in het betalingsverkeer is vorig jaar licht gedaald, met 2 procent. Dat komt vooral doordat er minder fraude is gepleegd met betaalpassen, automatische incasso's en overschrijvingsformulieren. De schade door phishing is echter fors toegenomen, zo blijkt uit cijfers van Betaalvereniging Nederland, de branchevereniging voor het betalingsverkeer.

          Steeds geraffineerder
          Fraudeurs benaderen slachtoffers vaker via nieuwe media, zoals WhatsApp en Facebook. Daarnaast verbeteren ze de kwaliteit van valse e-mails waarmee ze geheime informatie ontfutselen. Over het algemeen slagen ze erin doelwitten steeds overtuigender aan te spreken.

          De totale schade door fraude in het betalingsverkeer is vorig jaar gedaald, met 2 %. Dat komt vooral doordat er minder fraude is gepleegd met betaalpassen, automatische incasso's en overschrijvingsformulieren. Hoewel het aantal pinbetalingen vorig jaar steeg met ruim 12 procent, is de schade door fraude met betaalpassen 33 procent gedaald naar bijna 5 miljoen euro. Voor mobiel bankieren is er vorig jaar wederom geen fraude gemeld.

          Spearphishing
          De schade door phishing is bijna verviervoudigd van dik 1 miljoen euro in 2017 naar bijna 4 miljoen euro vorig jaar. In ruim vier van de vijf gevallen wordt bij phishing het emailaccount van een bedrijf geïmiteerd. Verder komt oplichting via zakelijke mails en afpersing het meest voor.

          Het op een persoon of organisatie gerichte e-mailscam die probeert ongeautoriseerde toegang te krijgen tot vertrouwelijke gegevens wordt ook wel spearphishing genoemd. Spearphishing-aanvallen zijn zo opgezet dat ze traditionele emailbeveiligingsoplossingen omzeilen. En aanvallers vinden steeds weer nieuwe manieren om detectie te omzeilen en gebruikers te misleiden. Voorbeelden daarvan zijn:

          • Het voordoen als iemand van ‘Microsoft’ is een van de meest voorkomende methodes die aanvallers gebruiken in een poging om accounts over te nemen;
          • In bijna een op de vijf gevallen doet de aanvaller zich voor als iemand van een financiële instelling. Daarbij zijn vooral medewerkers van financiële afdelingen het doelwit, aangezien zij veel te maken hebben met banken en andere financiële instellingen;
          • De onderwerpregels van de meeste ‘sextortion’ emails bevatten een of andere beveiligingswaarschuwing;
          • Aanvallers zetten ook vaak het emailadres of het wachtwoord van het beoogde slachtoffer in de onderwerpregel;
          • De onderwerpregels van ruim 70 procent van alle pogingen tot zakelijke emailaanvallen proberen een gevoel van urgentie over te brengen. Ook wordt in veel gevallen geïmpliceerd dat er al eerder contact is geweest over het onderwerp;
          • Oplichters imiteren bedrijfsnamen in emailadressen, waarbij ze de zichtbare naam van een Gmail of ander account wijzigen. Zo lijkt het alsof deze afkomstig is van een medewerker van het bedrijf waar het doelwit werkt. Deze tactiek is vooral lastig te identificeren voor werknemers die hun email op een mobiel apparaat lezen.
          Banken adviseren klanten goed te letten op het adres van de afzender van berichten die van hen lijken te komen. Daarnaast is het belangrijk nooit zomaar op linkjes in e-mails, sms'jes of andere tekstberichten te klikken. Banken zullen niet op zo'n manier naar beveiligingscodes vragen. De toename van phishing is een internationaal probleem. Zo steeg de schade door deze vorm van fraude bij Belgische banken van 2,5 miljoen euro in 2017 naar 8 miljoen euro in 2018.

          Consumentenzorgen
          Ondernemingen hebben wereldwijd moeite om de processen die voortkomen uit de digitale transformatie voldoende te beveiligen. Het gevolg hiervan is niet alleen dat een grote kloof ontstaat tussen de verwachtingen en zorgen van consumenten op het gebied van cyberveiligheid en het vermogen van bedrijven om hieraan tegemoet te komen. Het gevolg is dat consumenten zorgen blijven houden over het mogelijke misbruik van privégegevens. 

          Uit de Consumer Loss Barometer van KPMG, een wereldwijd onderzoek onder 2.000 consumenten en 1.800 Chief Information Security Officers van bedrijven, blijkt dat 70% van de consumenten zich vooral zorgen maakt om het feit dat de gebruikte technologie een gevaar loopt. Bijna 40% is bang dat persoonlijke financiële informatie op straat komt te liggen. Ondernemingen daarentegen maken zich met name zorgen om de financiële schade en de reputatieschade die cybercriminaliteit met zich meebrengt. Terwijl een effectieve strategie op het gebied van cyber security aanzienlijk kan bijdragen aan het vertrouwen van en de relatie met de consument. 'Cyberveiligheid kan zelfs als een zogenaamd unique buying point voor klanten gelden', aldus KPMG.


          Redactie TQL 

          Illus.(cc): joao

          Ebooks


          Gratis toegang


          Heeft u al een account? Log dan hier in.

          Inloggen in "Mijn TQL"




          Heeft u nog geen account? Klik hier om een account aan te maken


           

          Nieuwsbrief Artikelen



          Op de hoogte blijven van de nieuwste onderwerpen en update's van TQL?
          Schrijf u dan hier in voor de nieuwsbrief. 
          Eerder verschenen artikelen vindt u onder Nieuws
          Op zoek naar een passende opleiding?
          Kies uit ruim 25.000 opleidingen, trainingen en cursussen.  

          TQL Tweets