Ondernemer Stijn Gansemans verloor 25.000 euro aan phishing. Hoe beschermt hij zich vandaag tegen cybercriminelen?

Use case

Groot was de verbazing van Stijn Gansemans, creative partner bij Dallas, toen hij ontdekte dat er op één nacht 25.000 euro van zijn rekening was verdwenen. De ondernemer had de dag voordien een kleine overschrijving gedaan naar de FOD Financiën… dacht hij. Zijn lessen tegen phishing ?

Phishingberichten zitten niet vol spelfouten. Ook bevatten ze geen rare url’s en amateuristische logo’s. Dat leerde ondernemer Stijn Gansemans in januari 2020.

"Alles wat ik over phishingberichten wist, was niet van toepassing op de phishingaanval waaraan ik 25.000 euro verloor", zegt Stijn, mede-oprichter en creative partner van het Antwerpse creatieve bureau Dallas.

""
Alles wat ik over phishingberichten wist, was niet van toepassing op mijn phishingaanval.
Stijn Gansemans, mede-oprichter en creative partner bij Dallas

Perfect… valse bankomgeving

"De FOD Financiën vroeg me om een schuld van 89 euro te vereffenen. Het was een van de vele betaalverzoeken die ik wekelijks ontvang. Toen ik vanuit de sms doorklikte, kwam ik op een website die identiek was aan die van de FOD Financiën. Ook mijn vertrouwde betalingsplatform KBC Touch had de bekende knoppen en was opgesteld in foutloos Nederlands. Alles werkte perfect."

Maar het was een online val. Professioneel gemaakt met alle kleuren, logo’s en woorden die vertrouwen geven. En dus betaalde Stijn.

Na deze kleine betaling plunderden criminelen in één nacht de privérekening van Stijn. Ze schreven tientallen ongelijke bedragen over naar verschillende rekeningnummers, tot zijn daglimiet bereikt was.

Opgelet voor sms’en van FOD Financiën

"De jongste weken doen meer en meer sms’en de ronde die zogezegd afkomstig zijn van de FOD Financiën”, schrijft de belastingdienst op zijn website.

"Daarin laat men u weten dat u bij ons een schuld heeft en dat u die best zo snel mogelijk betaalt door op een link te klikken."

Het advies van de FOD Financiën? Klik en betaal zeker niet. Deze sms’en zijn vals!

"Vergelijk zo’n valse websites met een politiecombi die voor je deur stopt", zegt Stijn. "Stel dat deze er perfect normaal uitziet. De twee agenten, mooi in uniform, vragen je in vlekkeloos Nederlands om mee te rijden naar het bureau voor een dossier dat vertrouwelijkheid vraagt. Stap je dan in? Bijna niemand zal merken dat hij misschien bij twee criminelen is ingestapt."

""
De rechter oordeelde dat de bank Stijn Gansemans moet vergoeden. © Foto Stijn Gansemans

Elke factuur controleren

Het verhaal van Stijn is één grote waarschuwing voor andere ondernemers. Ook hijzelf werd er wantrouwig door. 

Om meer slachtoffers te voorkomen, deelt hij graag de lessen die hij uit het drama leerde.

5 cybersecurity -tips van Stijn

Tip 1: Vraag je geld aan de bank

Stijn raadt iedereen aan om het verloren geld van de bank terug te vragen. Volgens de wet moet de bank een slachtoffer van phishing terugbetalen als deze niet ‘grof nalatig’ geweest is. 

"Deze wet is te weinig bekend", ervaart Stijn. "En helaas betalen banken ook niet zomaar. Want hoewel de rechter oordeelde dat KBC mij de 25.000 euro moet terugbetalen, heb ik nog altijd niets ontvangen. Integendeel. De bank ging in beroep waardoor ik zeker nog zeven jaar op mijn geld moet wachten."

Tip 2: Bel je leverancier

"Ik krijg vaak betalingsherinneringen en facturen via digitale weg. Voortaan check ik ze voordat ik betaal. Ik bel naar nieuwe leveranciers en bedrijven die hun betalingsgegevens hebben gewijzigd. Aan de telefoon vraag ik hun rekeningnummer. Pas wanneer het overeenkomt met het nummer op de factuur betaal ik."

Tip 3: Controleer papieren facturen

Door de focus op online cybercriminaliteit wordt vergeten dat ook brievenpost gevaarlijk kan zijn. "Check dus ook elke papieren factuur", raadt Stijn aan.

"Ik hoor dat criminelen facturen onderscheppen bij bpost. Ze openen brieven, bijvoorbeeld van een keukenzaak, en vervalsen de factuur met een ander rekeningnummer. Als klant betaal je nietsvermoedend het voorschot voor je keuken… op de rekening van een crimineel."

➡ Wijzigt een leverancier het rekeningnummer? Werk je met een nieuwe leverancier? Wapen je met deze Gouden tips tegen factuurfraude

Tip 4: Check je cyberverzekering

Over cybersecurityverzekeringen is Stijn voorzichtig. "Ik lees in kleine lettertjes dat phishing meestal niet wordt terugbetaald. Check dus zeker de voorwaarden van je verzekering."

Lees in dit artikel meer over zo'n cyberverzekering.

Tip 5: Sensibiliseer je personeel

Wat Stijn zeker nog van plan is om te doen, is zijn personeel sensibiliseren.

"Er werken twintig mensen voor Dallas", zegt hij. "Een paar van hen hebben betalingsvolmachten. Wanneer ze nu vragen hebben over sms’en en mails die ze ontvangen, sturen ze ze naar mij."

"Maar beter lijkt het me om hen op te leiden in cybersecurity . Dan neemt het risico dat iemand cybercriminelen binnenlaat of geld overmaakt alvast af."

➡ Verhoog de cybersecurity van je medewerkers en je onderneming. Informeer je nu over de Cybersecurity-Verbetertrajecten voor kmo's. VLAIO subsidieert 45 procent van de kostprijs.
TwitterLinkedIn

Hoe ondersteunt het Vlaams Beleidsplan CS jouw onderneming?

Vlaanderen investeert via het Beleidsplan Cybersecurity fors in onderzoek, praktische toepassingen en omkadering op het vlak van opleiding, bewustmaking en ethische vragen. Hoe ondersteunt het plan jouw bedrijf?