Ondernemer Stijn Gansemans verloor 25.000 euro aan phishing. Hoe beschermt hij zich vandaag tegen cybercriminelen?

Phishingberichten zitten niet vol spelfouten. Ook bevatten ze geen rare url’s en amateuristische logo’s.

Dat leerde ondernemer Stijn Gansemans toen hij slachtoffer werd van een phishingaanval.

"Alles wat ik over phishingberichten wist, was niet van toepassing op de phishingaanval waaraan ik 25.000 euro verloor", zegt Stijn, mede-oprichter en creative partner van het Antwerpse creatieve bureau Dallas.

Perfect… valse bankomgeving

"De FOD Financiën vroeg me om een schuld van 89 euro te vereffenen. Het was een van de vele betaalverzoeken die ik wekelijks ontvang. Toen ik vanuit de sms doorklikte, kwam ik op een website die identiek was aan die van de FOD Financiën. Ook mijn vertrouwde betalingsplatform KBC Touch had de bekende knoppen en was opgesteld in foutloos Nederlands. Alles werkte perfect."

Maar het was een online val. Professioneel gemaakt met alle kleuren, logo’s en woorden die vertrouwen geven. En dus betaalde Stijn.

Na deze kleine betaling plunderden criminelen in één nacht de privérekening van Stijn. Ze schreven tientallen ongelijke bedragen over naar verschillende rekeningnummers, tot zijn daglimiet bereikt was.

"Vergelijk zo’n valse websites met een politiecombi die voor je deur stopt", zegt Stijn. "Stel dat deze er perfect normaal uitziet. De twee agenten, mooi in uniform, vragen je in vlekkeloos Nederlands om mee te rijden naar het bureau voor een dossier dat vertrouwelijkheid vraagt. Stap je dan in? Bijna niemand zal merken dat hij misschien bij twee criminelen is ingestapt."

Elke factuur controleren

Het verhaal van Stijn is één grote waarschuwing voor andere ondernemers. Ook hijzelf werd er wantrouwig door. 

Om meer slachtoffers te voorkomen, deelt hij graag de lessen die hij uit het drama leerde.

5 cybersecurity -tips van Stijn

Tip 1: Vraag je geld aan de bank

Stijn raadt iedereen aan om het verloren geld van de bank terug te vragen. Volgens de wet moet de bank een slachtoffer van phishing terugbetalen als deze niet ‘grof nalatig’ geweest is. 

"Deze wet is te weinig bekend", ervaart Stijn. "En helaas betalen banken ook niet zomaar. Want hoewel de rechter oordeelde dat KBC mij de 25.000 euro moet terugbetalen, heb ik nog altijd niets ontvangen. Integendeel. De bank ging in beroep waardoor ik zeker nog zeven jaar op mijn geld moet wachten."

Tip 2: Bel je leverancier

"Ik krijg vaak betalingsherinneringen en facturen via digitale weg. Voortaan check ik ze voordat ik betaal. Ik bel naar nieuwe leveranciers en bedrijven die hun betalingsgegevens hebben gewijzigd. Aan de telefoon vraag ik hun rekeningnummer. Pas wanneer het overeenkomt met het nummer op de factuur betaal ik."

Tip 3: Controleer papieren facturen

Door de focus op online cybercriminaliteit wordt vergeten dat ook brievenpost gevaarlijk kan zijn. "Check dus ook elke papieren factuur", raadt Stijn aan.

"Ik hoor dat criminelen facturen onderscheppen bij bpost. Ze openen brieven, bijvoorbeeld van een keukenzaak, en vervalsen de factuur met een ander rekeningnummer. Als klant betaal je nietsvermoedend het voorschot voor je keuken… op de rekening van een crimineel."

Tip 4: Check je cyberverzekering

Over cybersecurityverzekeringen is Stijn voorzichtig. "Ik lees in kleine lettertjes dat phishing meestal niet wordt terugbetaald. Check dus zeker de voorwaarden van je verzekering."

Lees in dit artikel meer over zo'n cyberverzekering.

Tip 5: Sensibiliseer je personeel

Wat Stijn zeker nog van plan is om te doen, is zijn personeel sensibiliseren.

"Er werken twintig mensen voor Dallas", zegt hij. "Een paar van hen hebben betalingsvolmachten. Wanneer ze nu vragen hebben over sms’en en mails die ze ontvangen, sturen ze ze naar mij."

"Maar beter lijkt het me om hen op te leiden in cybersecurity . Dan neemt het risico dat iemand cybercriminelen binnenlaat of geld overmaakt alvast af."