Wat is BEC-fraude?

BEC is een afkorting van ‘Business E-mail Compromise’. Bij deze vorm van e-mailoplichting misbruiken criminelen je zakelijke e-mailverkeer en doen ze zich voor als iemand anders.

Een bekende vorm van BEC-fraude is CEO-fraude, waarbij een medewerker een mailtje krijgt van de zogenaamde bestuursvoorzitter of directeur van een bedrijf, die vraagt geld over te maken. Die CEO blijkt achteraf een crimineel te zijn.

Factuurfraude is een andere vorm van BEC-fraude. Hierbij krijg je een aannemelijke factuur van een ‘leverancier’, waarop het rekeningnummer is aangepast. Soms met een bericht erbij dat het bedrijf een nieuw rekeningnummer heeft en de vraag of je dat wilt aanpassen. Terwijl je een factuur denkt te voldoen, maak je zo nietsvermoedend geld over naar criminelen.

Spoofing

Voor hun frauduleuze praktijken bedienen criminelen zich van verschillende methoden, zoals spoofing. Dan staat in de header van een e-mail het echte adres van een bij jou bekende afzender, terwijl het bericht afkomstig is van criminelen. Deze spoofingmails zijn niet tot nauwelijks van echt te onderscheiden.

Criminelen brengen vaak ook een kleine wijziging aan in een bestaand e-mailadres. In plaats van het echte mailadres info@pvo-limburg.nl gebruiken ze bijvoorbeeld info@pvolimburg.nl, zonder koppelteken. Of ze veranderen de extensie .nl in .com. Als je goed kijkt naar het e-mailadres info@pvo-limburg.nI, zie je dat de ‘l’ eigenlijk een hoofdletter ‘i’ is. Een andere manier waarop criminelen je proberen te misleiden.

Cijfers BEC-fraude

Het is niet duidelijk hoeveel bedrijven er jaarlijks slachtoffer worden van BEC-fraude en wat de totale schadepost is. Grote bedrijven, met een miljoenomzet, lopen een grotere kans slachtoffer te worden van deze vorm van e-mailoplichting, maar er zijn genoeg gevallen bekend van mkb-bedrijven en verenigingen en stichtingen die op deze manier voor ettelijke duizenden euro’s zijn opgelicht.

BEC-fraude voorkómen

Hoe voorkom je BEC-fraude? Allereerst: door alert te zijn. Ontvang je een factuur via e-mail? (Dubbel)check dan altijd de afzender. Ruik je onraad, bijvoorbeeld vanwege een vreemde timing of afwijkend bedrag op de factuur? Neem dan telefonisch contact op met het bedrijf dat de factuur heeft verstuurd.

Maak geld alléén over naar een bij jou bekend bankrekeningnummer. Pak altijd de telefoon als een bedrijf je vraagt om zijn rekeningnummer aan te passen in je administratie. Zorg tot slot voor een goede beveiliging van je e-mailserver en zorg ervoor dat je e-mailprogramma onbekende afzenders automatisch herkent. Staat iemand niet in je adresboek, wees dan gewaarschuwd.

Ben je toch het slachtoffer geworden van BEC-fraude? Doe dan altijd aangifte bij de politie en meld het voorval bij de Fraudehelpdesk. Zij kunnen je vertellen bij welke instanties je eventueel terechtkunt, of je mogelijk recht hebt op een schadevergoeding en waarschuwen bovendien andere ondernemers.

Bron: KvK.nl