BEC is een snelgroeiende vorm van digitale oplichting waarbij criminelen zich voordoen als een vertrouwd persoon, zoals een directeur, collega of leverancier. Het doel: geld of gevoelige informatie buitmaken. Dit is de ingang geweest van de grote aanval op Odido.
Waarom gevaarlijk?
Aanvallen lijken vaak volledig echt en spelen in op urgentie en vertrouwen. Schade kan oplopen tot tonnen of meer.
Hoe werkt het?
Na een phishingaanval krijgen criminelen toegang tot een mailbox en sturen geloofwaardige berichten, bijvoorbeeld om een betaling te doen of rekeningnummer te wijzigen.
Waar moet je op letten?
- Dringende verzoeken (“met spoed betalen”)
- Wijzigingen in betaalgegevens
- Onverwachte links of afwijkende e-mailadressen
Hoe voorkom je het?
- Vierogenprincipe bij betalingen
- Altijd telefonisch verifiëren
- Goede e-mailbeveiliging en monitoring
- Medewerkers bewust maken en laten melden bij twijfel
Kortom: BEC misbruikt vertrouwen. Met de juiste combinatie van techniek, processen en bewustzijn verklein je het risico aanzienlijk.