Hoe voorkomt u online diefstal?

Tegenwoordig krijgt 98% van de ondernemers weleens te maken met een vorm van internetcriminaliteit (cybercrime). Cybercriminelen worden steeds vindingrijker om via internet uw geld te stelen. U kunt zich daar deels tegen beschermen, bijvoorbeeld door het up-to-date houden van uw virusscanner en firewall, maar dat is zeker niet voldoende. Weet u welke risico’s u loopt?

Wat is online diefstal?

Hoe proberen cybercriminelen uw geld te stelen? In de meeste gevallen doen ze dat door van een afstand malafide software (malware) te installeren op uw computer. Daarnaast proberen ze via e-mail of telefoon achter uw inlogcodes voor internetbankieren te komen.

Malafide software op uw computer

Krijgt u het verzoek om vaak achter elkaar in te loggen in uw internetbankieren-account? Of is internetbankieren veel trager dan anders? Dan kan het zijn dat er malware op uw computer staat. Malware, kort voor malafide software, veroorzaakt 90% van de online fraudegevallen bij ondernemers.

Wat is malware?

Malware is de verzamelnaam voor schadelijke software zoals virussen, wormen, Trojaanse paarden, ransomware, keyloggers, spyware, adware en bots. Malware kan vrij snel een eenvoudig – en zonder dat u het merkt – op uw computer komen. U wordt bijvoorbeeld via een e-mail verleidt op een link te klikken naar een actie of een leuk filmpje, maar in werkelijkheid leidt de link naar een installatieprogrammaatje van kwaadaardige software.

Cybercriminelen gebruiken ransomware om een computer (of gegevens die erop staan) te blokkeren. Vervolgens vragen ze van de gebruiker geld om de computer weer te ‘bevrijden’.

Hoe herkent u een malware-besmetting?

Anti-malwaretools zijn een absolute voorwaarde voor veilig computergebruik. Als het goed is, beschermt uw antivirusprogramma uw systeem tegen malware. Toch kan het gebeuren dat uw bedrijfsnetwerk besmet raakt, bijvoorbeeld als uw beveiligingssoftware niet up-to-date is. Symptomen die daarop wijzen zijn:

  • onverklaarbare waarschuwingsmeldingen van firewall- of antivirusprogramma’s;
  • onverklaarbare aanpassingen aan bestanden of mapjes of van de toegangsrechten;
  • storende pop-ups;
  • nieuwe iconen op het bureaublad, die u daar niet zelf geplaatst heeft;
  • automatisch uitschakeling van uw firewall of virusscanner;
  • programma’s die normaal niet worden gebruikt, worden spontaan opgestart;
  • trage systeemreacties en onverklaarbare crashes;
  • uw startpagina is gewijzigd naar een vreemde pagina, die u niet zelf ingesteld heeft;
  • als u een foute URL intoetst, komt u telkens op dezelfde, vaak commerciële, website terecht;
  • een nieuwe werkbalk in uw browser waar u niet om gevraagd heeft, en die zich moeilijk laat verwijderen;
  • activiteiten op het netwerk buiten de normale werktijden;
  • wijzigingen in DNS- (server), netwerkrouter- of firewallconfiguraties.

Als u het vermoeden van een infectie heeft, laat u dan eerst overtuigen door betrouwbare detectietools. Die vindt u op de website van het Nationaal Cyber Security Centrum van het Ministerie van Veiligheid en Justitie.

Phishing: naar uw codes vissen via e-mail of telefoon

Phishing veroorzaakt 10% van de online diefstalgevallen bij ondernemers. De cybercriminelen hebben uw wachtwoord en controlecode voor internetbankieren nodig om geld van u te stelen. Die proberen ze u te ontfutselen door zich in een e-mail, een sms of aan de telefoon voor te doen als iemand anders, zoals een medewerker van uw bank. Veelgebruikte smoezen zijn een ‘belangrijke veiligheidsupdate’ of ‘blokkering vanwege vermoedelijke fraude’. De meeste phishing-pogingen via e-mail en sms zijn makkelijk te herkennen door het gebrekkige taalgebruik of het afzendadres, maar in sommige gevallen zijn de verzoeken niet van echt te onderscheiden, inclusief contactgegevens en logo van uw bank! Bedenk dat uw bank u nooit om deze codes zal vragen.

Heeft u een phishing-e-mail ontvangen? Waarschuw dan de organisatie uit wiens naam u de phishing-e-mail ontvangt en doe aangifte bij de politie als u daadwerkelijk schade ondervindt. Meer informatie vindt u op de website van de Rijksoverheid.

Geld terughalen?

Lukt het de criminelen om geld te stelen van uw rekening? Uw bank zal dan altijd proberen uw geld terug te halen. Let op: zij kunnen alleen actie ondernemen als u aangifte doet bij de politie. Cybercriminelen sluizen echter uw geld vaak door naar rekeningen in landen waar de banken geen inzage geven in klantgegevens of ze nemen het direct contant op; in beide gevallen is terughalen niet meer mogelijk.

Hoe voorkomt u diefstal via internet?

Cybercriminelen bedenken steeds slimmere methodes om via internet van u geld of gegevens te ontfutselen. Wat kunt u zelf doen om dat te voorkomen?

Zorg dat uw computer(systeem) goed beveiligd is.

Zorg dat uw besturingssysteem, software, antivirusprogramma en firewall up-to-date zijn. Bij een verouderde versie kunnen fraudeurs virusscanners omzeilen en toegang krijgen tot uw computer.

Verander regelmatig uw wachtwoord.

Daarmee maakt u het cybercriminelen moeilijker om online in te breken.

Typ zelf het adres van uw bank in.

Als u gaat internetbankieren, typ dan zelf het adres in uw browser in en klik niet op een link. Zo weet u altijd zeker dat u naar de juiste site gaat. Als het goed is begint dat adres met https: de ‘s’ staat voor ‘secure’.

Controleer iedere betaling voor verzending.

Controleer altijd het bedrag en het rekeningnummer van de begunstigde voordat u een betaling verzendt. Controleer ook regelmatig uw afschrijvingen: zijn alle betalingen door iemand binnen uw bedrijf geautoriseerd?

Meer informatie over hoe u het risico op diefstal door cybercriminelen kunt verkleinen vindt u op: www.stopcybercrime.nu. Volg het laatste nieuws over internetfraude op www.waarschuwingsdienst.nl