Tot grote ergernis ontvangt vrijwel iedereen steeds professioneler opgestelde phishingmails van vooral banken en ‘de Belastingdienst’. Cyberdieven lokken internetgebruikers naar hun eigen websites. Neem nou het hackerscollectief dat meldde dat ze de gegevens van 560 miljoen klanten van Ticketmaster in handen hebben. Wat gaan ze daarmee doen?
Ook ik ontving onlangs weer een support@abnamro-mail. Ditmaal met het verzoek voor een update die de veiligheid van mijn internetbankieren zou waarborgen. Bij melding aan de bank kreeg ik te horen dat de bijlage (die ik uiteraard niet opende) een trojan-virus bevatte, malware vermomd als betrouwbare software.
Uit onderzoek van journalisten van NOS en NRC blijkt dat phishingaanvallers bij uitstek succesvol zijn bij de online bank Bunq. Volgens hen zijn 28 slachtoffers samen voor ruim 1,6 miljoen euro opgelicht, gemiddeld bijna 60.000 euro per geval. “De banken die ik ken, kunnen dit tegenhouden”, zegt fraude-expert Pepijn Slappendel van DataExpert, dat meerdere banken bijstaat.
Shairesh Algoe, jarenlang verantwoordelijk voor de fraudebestrijding bij ABN Amro: “Dit is geen nieuw soort aanval. Je kunt fraude niet 100 procent voorkomen, maar ik denk dat banken dit in het algemeen wel detecteren.” Bunq reageerde desgevraagd anders: “We kunnen ons niet voorstellen dat een expert die bekend is met de feiten zo’n conclusie zou trekken.”
Hoe bescherm je als bedrijf je klanten?
Het blijft ingewikkelde materie. En hoe voorkom je als bedrijf deze ellende voor je klanten? Er zijn ICT-bedrijven die zogeheten hackersdagen organiseren. De deelnemer kruipt in de huid van een hacker en krijgt de opdracht om in te breken in een online bank of instelling. Slim bedacht, want als je kunt hacken, kun je ook beveiligen. Degenen die slagen krijgen veelal gelijk een baan aangeboden.
Rijksoverheid adviseert organisaties om niet af te wachten
Gelukkig doet het (demissionaire) kabinet veel aan de bestrijding van de cybercriminaliteit. Het kabinet is van plan de komende jaren 26 miljoen euro beschikbaar te stellen tegen cybercrime. Op 21 mei 2024 startte het ministerie van Justitie en Veiligheid, verantwoordelijk voor de implementatie van NIS2 (Europese Network and Information Security Directive) met de consultatie van de Cyberbeveiligingswet. Het wetsvoorstel is de omzetting van NIS2 naar nationale wetgeving. Met als doel om de digitale en economische weerbaarheid te versterken tegen toenemende dreigingen. Via www.internetconsultatie.nl kan iedereen tot en met 1 juli 2024 suggesties doen voor verbetering van de wet- en regelgeving in voorbereiding. De Rijksoverheid adviseert organisties om niet af te wachten totdat de wet- en regelgeving volledig duidelijk is. De risico’s die organisaties en bedrijven lopen, zijn er nu ook al.
Mijn werkwijze is eenvoudig: verdachte mails en sms’jes negeren, want wanneer het echt belangrijk is: ze weten waar ik woon.
Marcel van Duijn, Hoofdredacteur
redactie@securitymanagement.nl
Meer blogs van Marcel van Duijn:
Volg Security Management op LinkedIn