Wat is zakelijke identiteitsfraude? Wat doe je als cybercriminelen je bedrijfsnaam misbruiken?

"Ik ontving al zeker duizend mails van slachtoffers", zucht Flavia D’Onofrio, zaakvoerder van incassobureau Doma Incasso aan Het Nieuwsblad. Hoe de naam en adresgegevens van haar kmo misbruikt worden, grijpt haar erg aan.

Cybercriminelen eisen namelijk een dringende betaling vanuit haar bedrijfsnaam. Hun bedrieglijke brief luidt:

"Op 2 december hebben wij u een aanmaning gestuurd betreffende een vordering voor de afvalstoffenheffing en rioolbelasting over 2022. Deze vordering is aan ons overgedragen door uw gemeente. Wilt u ons binnen de 15 dagen 252,15 euro betalen?"

De bedrijfsnaam, het logo, het adres, het telefoonnummer en ondernemingsnummer. Alles komt overeen met deze van het incassobureau. Behalve het rekeningnummer. Wie de valse factuur betaalt, schrijft rechtstreeks geld over op een rekening van cybercriminelen in Hongarije.

Het incassobureau en de betrokkenen werden het slachtoffer van zakelijke identiteitsfraude.

Wat is zakelijke identiteitsfraude?

Zakelijke identiteitsfraude is het misbruiken van zakelijke gegevens. Een persoon of organisatie geven zich bedrieglijk uit voor een andere persoon, bedrijf, een bank, een overheidsinstelling,... Vanuit het vertrouwen dat deze persoon of organisatie geniet, probeert die crimineel geld of gegevens te ontvreemden.

Via phishing gebeurt dit voortdurend. Denk maar aan de logo’s en bedrijfsnamen die je terugvindt op phishingmails, op phishing-sms’en en tijdens telefoongesprekken met fraudeurs. Grote en kleine merken worden ingezet om consumenten en organisaties te overtuigen om te klikken of meteen een zogezegde openstaande factuur te betalen.

Wat kan je doen bij zakelijke identiteitsfraude? 

De zaakvoerder van het incassobureau diende onmiddellijk bij de politie klacht in tegen onbekenden. Verder probeerde Flavia vooral de schade te beperken. Via het snel informeren van de gedupeerden, konden sommige mensen hun betaling alsnog tegenhouden via hun bank.

"Er bellen me dagelijks zoveel mensen dat ik niet iedereen te woord kan staan", legt Flavia uit. "Daarom heb ik een antwoordapparaat ingesteld dat de beller informeert. Bovendien stuurden we naar iedereen een mail waarin aangegeven werd dat ik de zaakvoerder ben en via welke e-mailadressen mijn onderneming werkt."

Bovendien heb ik naar iedereen (mits ook met wat vertraging) een mail verstuurd waarin aangegeven werd dat ik de zaakvoerder ben en via welke email adressen mijn onderneming werkt.

Dus ook al hebben ze het antwoordapparaat gehoord ik bevestig het nog steeds door hun een mail te versturen.

Het komt er dus op aan om niet te aarzelen en open kaart te spelen. Als misbruikte onderneming moet je nu alles in het werk zetten om het onheil zo minimaal mogelijk te houden. Doe dit met de adviezen uit het artikel Hoe communiceren tijdens een cyberaanval? 7 acties!

• Waarschuw de politie en dien klacht in.
• Communiceer erover met je personeel, je klanten, je leveranciers en alle partners waarmee je onderneming te maken heeft. Informeer hen eerlijk. 
• Rapporteer misbruik aan het platform waarop het plaatsvindt of de provider die de website host.
• Pas je eigen communicatie aan. Maak deze helder en betrouwbaar. Zorg voor herkenbare facturen, een vlot te bereiken klantendienst en veilige betalingsmethoden.

Hoe voorkom je zakelijke identiteitsfraude?

Het is uiterst moeilijk om zakelijke identiteitsfraude te voorkomen. Maar dat wil niet zeggen dat je niets kan doen.

Worden je bedrijfsgegevens nog niet misbruikt? Dan is het nu hét moment om te handelen. Voorkomen is beter dan genezen.

• Zorg ervoor dat de kans op misbruik zo klein mogelijk is. Wanneer je alle poorten voor hackers sluit, kunnen je eigen systemen alvast niet misbruikt worden. Teken hiervoor een cybersecurity beleid uit. Laat je inspireren door deze 5 stappen waarmee je een basis cybersecuritybeleid opzet, verduidelijkt en realiseert
• Bezondig je niet aan klassieke cybersecurityfouten. Informeer je via het artikel Oeps! Dit zijn de meest voorkomende cybersecurityfouten bij kmo's
• Organiseer opleidingen voor je personeelsleden: over hoe hackers te werk gaan, over identiteitsfraude en over hoe te reageren wanneer ze bedrog vaststellen. Zo verhoog je de algemene cybersecurity maturiteit van je onderneming gevoelig.
• Bewaar vertrouwelijke documenten op een veilige plek, bijvoorbeeld in een kluis. Geef enkel toegang aan wie dit nodig heeft. Vernietig oude documenten met een papiervernietiger. 
• Laat ook digitaal geen data rondslingeren. Bewaar gevoelige informatie in een digitale kluis. Leeg regelmatig je digitale prullenmand.
• Stel een Google-Alert in op je bedrijfsnaam en bedrijfsgegevens. Deze zend je automatisch een mail als iemand je bedrijfsnaam noemt op internet. Je zal dus ook een bericht krijgen wanneer een fraudeur een site aanmaakt onder jouw naam.
• Sluit een cyberverzekering af met oplossing tegen identiteitsfraude. Hierover vind je meer informatie in het artikel Wat is een cyberverzekering voor kmo's? Welke premie betaal je? Wat dekt de verzekering tegen cybercriminelen? En wat niet?
• Neem professionals onder de arm die je identiteit online bewaken en actief optreden in geval van misbruik.

Cybercriminelen misbruiken volgende kmo

En hoe ziet zaakvoerster Flavia D’Onofrio de zaak evolueren?

"Ik vermoed dat dit nog een tijdje zal aanhouden", vreest ze. "De criminelen zullen aanmaningen sturen om toch geld proberen te krijgen. Op een bepaald moment zal het stoppen en dan zoeken ze een ander incassobureau, een gerechtsdeurwaarder of advocatenkantoor."

Wie niet de volgende kmo wil zijn die misbruikt wordt, neemt best nu zijn maatregelen.