Bij Business E-mail Compromise (BEC) doen cybercriminelen zich voor als een vertrouwde persoon binnen of buiten het bedrijf, bijvoorbeeld de directeur, financieel verantwoordelijke, leverancier of handelspartner. Deze vorm van oplichting is één van de grootste oorzaken van financiële schade en ontwrichting bij organisaties, tot en met een faillissement aan toe. Ook tuinbouwbedrijven lopen een aanzienlijk risico op deze vorm van fraude. In deze publicatie lees je meer over hoe BEC-aanvallen typisch verlopen en wat je ertegen kunt doen.
Misbruik van vertrouwen
Stel: de administratie ontvangt een e-mail die afkomstig lijkt van de eigenaar of bedrijfsleider van het tuinbouwbedrijf. In het bericht staat een dringend verzoek om een factuur voor plantmateriaal, verpakkingen of een nieuwe machine direct te betalen op een gewijzigd rekeningnummer. Omdat het bericht betrouwbaar oogt en verwijst naar een lopende bestelling, wordt de betaling uitgevoerd. Later blijkt dat het rekeningnummer van een cybercrimineel was en is het geld verdwenen. BEC-fraude is geen technische hack, maar een geraffineerde manier van misleiding. En mede door AI is de misleiding nog overtuigender. AI maakt nepberichten perfect na, kloont stemmen in seconden en simuleert geraffineerd videogesprekken met de CEO.
BEC-fraude neemt snel toe
BEC is een snelgroeiende vorm van digitale oplichting en vormt ook voor tuinbouwbedrijven een serieus risico. Door de vele internationale handelsrelaties, frequente betalingen en nauwe samenwerking met leveranciers, afnemers en logistieke partners is de sector aantrekkelijk voor cybercriminelen. De gemiddelde schade van een BEC-aanval bedraagt ongeveer € 118.000 per incident. Daarnaast krijgt maar liefst 79% van het mkb wekelijks te maken met een BEC-poging.
Deze cijfers sluiten aan bij de praktijkervaring van de co-auteurs van de BEC-publicatie: Attic Security, Orange Cyberdefense, Invictus en Tesorion, allen onderdeel van samenwerkingsverband Cyclotron. Cyclotron is een samenwerking tussen publieke en private partijen, waarbij actuele dreigingsinformatie wordt gedeeld en benut. Dit draagt bij aan het beter en sneller in kaart brengen van cyberdreigingen, het sneller herkennen van patronen en het eerder kunnen reageren op potentiële risico’s. Hun ervaringen laten zien dat cybercriminelen steeds vaker misbruik maken van vertrouwen, bestaande zakelijke relaties en betalingsprocessen om organisaties financieel te benadelen.
Wat je als tuinbouwbedrijf moet weten over BEC
- Hoe een BEC-aanval typisch verloopt;
- Waarom AI klassieke vormen van BEC-herkenning onmogelijk maken;
- Praktische tips tegen BEC waarmee je direct aan de slag kunt;
- Welke vragen je aan je IT-dienstverlener moet stellen over BEC-bescherming;
- Wat je moet doen in het geval je toch slachtoffer wordt;
- Download de publicatie BEC – Praktische handvatten mkb en versterk je cyberweerbaarheid tegen BEC.
Technisch advies voor het voorkomen van BEC
Als aanvulling is een technisch advies opgesteld met een volledig uitgewerkt maatregelenpakket tegen BEC-fraude. Dit document kan worden gedeeld met je IT-dienstverlener of Managed Security Service Provider (MSSP) en helpt om gerichte vragen te stellen over de beveiliging van e-mail en betalingsprocessen. Daarnaast biedt het handvatten om te sturen op concrete verbetermaatregelen.
Voor tuinbouwbedrijven, die vaak een belangrijke schakel vormen tussen leveranciers, logistieke partners, afnemers en financiële dienstverleners, is het essentieel om deze processen goed te beveiligen. Juist door de vele digitale en financiële interacties binnen de keten kan het een aantrekkelijk doelwit zijn voor BEC-fraude.
Bron: NCSC.NL
Fotocredits: Istock/nensuria