Kluisrekeningfraude bij ondernemingen en zelfstandigen in opmars

Blijf up to date met de laatste maatregelen vanuit de financiële sector !

Ondernemingen en zelfstandigen vormen steeds vaker het doelwit van kluisrekeningfraude, een geraffineerde vorm van fraude waarbij oplichters zich voordoen als bankmedewerker om grote sommen geld te stelen van zakelijke rekeningen. Hoewel deze vorm van fraude al langer voorkomt bij particulieren, richten cybercriminelen nu ook hun pijlen op ondernemingen en zelfstandigen met grote financiële schade als gevolg.

Hoe maken cybercriminelen buit?

Kluisrekeningfraude manifesteert zich meestal in twee verschillende fasen. Allereerst zal de ondernemer of zelfstandige een phishingbericht ontvangen van een schijnbaar betrouwbare afzender, zoals een sociaal secretariaat, de bank, de post, een telefoonoperator, enzovoort, dat via een link leidt naar een (nagemaakte) website. Oplichters gebruiken deze website om persoonlijke informatie te verzamelen zoals bijvoorbeeld contactgegevens of zelfs codes om aan te melden in internetbankieren. Zodra men deze gegevens verstrekt, krijgt de oplichter toegang tot de zakelijke rekeningen en kan hij frauduleuze transacties uitvoeren.

Slimme manipulatietechnieken

Vervolgens ontvangt de gedupeerde een telefoontje van de fraudeur die zich voordoet als een bankmedewerker om hem te waarschuwen voor enkele verdachte transacties die hebben plaatsgevonden op zijn/haar rekening.

Met de informatie die de fraudeur via phishing heeft verkregen, kan hij bijvoorbeeld verwijzen naar het rekeningsaldo en recente transacties. Hierdoor wint hij het vertrouwen van de gedupeerde en overtuigt hij hem/haar om het uiteindelijke doel te bereiken: een grote som geld overmaken naar een 'veilige kluisrekening'. Deze kluisrekening bestaat echter helemaal niet, en zodra het slachtoffer de transactie uitvoert, raakt hij zijn geld kwijt. De fraudeurs gebruiken rekeningen van geldezels om hun buit snel door te sluizen. Een alternatief scenario is dat de fraudeur de ‘annulering van frauduleuze overschrijvingen’ laat bevestigen door de gedupeerde terwijl deze in feite net de frauduleuze overschrijvingen tekent.

De mogelijkheid bestaat ook dat deze eerste stap van phishing wordt overgeslagen, en de fraudeur onmiddellijk naar het slachtoffer belt om deze te overhalen geld over te schrijven naar een ‘veilige kluisrekening’. Beide technieken worden gebruikt door de fraudeurs.

Samen sterker tegen fraude

Oplichters hanteren verschillende slimme technieken waardoor het makkelijk is in de val te lopen. Gelukkig kunnen bedrijven en zelfstandigen zich beschermen door alert te zijn voor verdachte berichten en telefoontjes en best practices te volgen.

Tips om je onderneming te beschermen

• Geef nooit de persoonlijke informatie en/of bankcodes van de onderneming (rekeningnummer, pincode, responsecode) door via e-mail, sms, telefoongesprek, een bericht op social media of WhatsApp. De bank - of elke andere organisatie - zal nooit een dergelijk verzoek doen.
• Evenmin zal de bank adviseren om het geld van de onderneming over te maken naar een rekening van een andere partij. Een veilige ‘kluisrekening’ bestaat niet!
• Ook zal de bank nooit vragen om software (anydesk, teamviewer) te installeren om vanop afstand de computer over te nemen.
• Ontving je een raar bericht of een vreemde oproep en twijfel je over de echtheid? Neem dan het zekere voor het onzekere ga hier niet op in. Laat je niet onder druk zetten en overhalen om ‘snel’ te handelen. Wil je meer info? Bel dan zelf naar de bank. Oplichters kunnen die oproep niet onderscheppen.

Bron : Febelfin, oktober 2023, imago : freepik