Volledig scherm
Cybercriminelen slaan vooral toe in de zomervakantie, als de grote baas op vakantie is en (tijdelijke) medewerkers het werk overnemen. © thinkstock

Politie Midden-Nederland waarschuwt: cybercriminelen kijken uit naar de zomer

Niet alleen vakantiegangers maar ook cybercriminelen kijken uit naar de naderende zomervakantie. Dat stelt de politie Midden-Nederland, die waarschuwt komende tijd extra alert te zijn op digitale criminaliteit. Dit blijkt voor criminelen de ideale periode om toe te slaan bij bedrijven, vanwege afwezigheid van veel medewerkers.

De politie Midden-Nederland ziet cybercriminaliteit vooral in de zomermaanden fors toenemen. Maar ook de rest van het jaar neemt digitale criminaliteit een vlucht in vergelijking tot afgelopen jaren. CEO-fraude bijvoorbeeld, waarbij de hoogste baas in een email aan een medewerker lijkt te vragen om zo snel mogelijk veel geld over te maken. Terwijl in werkelijkheid een crimineel dit doet in een nauwelijks van echt te onderscheiden digitaal schrijven.

In 2017 ging het landelijk nog om 221 meldingen met een kostenpost van een kleine 1,5 miljoen euro. Vorig jaar liep dat op tot bijna 2,8 miljoen euro en ruim 250 meldingen, weet Tanya Wijngaarde van de Fraudehelpdesk.

Kans van slagen

Ook Hoffmann Bedrijfsrecherche onderstreept de stijging van digitale criminaliteit. ,,Vooral in deze zomerperiode, vanwege de extra kans van slagen. Ze weten dat de baas op vakantie is en slaan dan toe’’, zegt Ron Nieuwendijk, die twintig jaar ervaring heeft op dit terrein. ,,Ze gaan zó doortrapt en slinks te werk, dat nauwelijks te herkennen is dat het om criminelen gaat.’’

Vorig jaar zomer kreeg hij persoonlijk te maken met CEO-fraude: een Nederlands bedrijf werd beroofd van 100.000 euro, nadat een medewerker dit geldbedrag nietsvermoedend overmaakte. Hij dacht een e-mail te hebben ontvangen van de hoogste baas van het hoofdkantoor in Italië. ,,Ik vroeg hem nog of hij niet het gevoel had dat het niet klopte. Maar zelfs de aanhef van de mail was zoals hij van zijn baas gewend was.”

Op een soortgelijke manier verloor de Franse bioscoopketen Pathé vorig jaar - na een e-mail met een geldverzoek gericht aan de top van de Nederlandse tak - krap 20 miljoen euro. Criminelen bleken de ‘geheime’ overname verzonnen te hebben.

Rekeningnummers

Naast deze zogenaamde CEO-fraude nemen ook andere vormen van cybercriminaliteit volgens de Fraudehelpdesk toe. Zoals factuurfraude, waarbij rekeningnummers door criminelen gewijzigd zijn en geld zo op valse rekeningen terechtkomt. In 2017 ging het om 62 meldingen, met een kostenpost van een kleine 500.000 euro. In 2018 waren dat al 115 gevallen, goed voor ruim 1,7 miljoen euro.

Net zoals spookfacturen steeds meer bedrijven geld kosten: aanbiedingen die vermomd zijn als factuur, waarbij kleine lettertjes over het hoofd worden gezien. Kwam dit in 2017 krap 1000 keer voor, in 2018 was dit al ruim 2000 keer.

Verreweg de meeste pogingen tot digitale criminaliteit mislukken. Nieuwendijk: ,,Maar criminelen slingeren per dag misschien wel 1000 mailtjes de wereld in. En als het dan een keer lukt om 100.000 euro gestort te krijgen via een niet te herleiden server ergens in China of Oost-Europa...’’ Dat geld komt zelden terug.

Nieuwendijk denkt dat veel leed te voorkomen is als interne bedrijfsprocessen op orde zijn rond betalingen en controles daarvan. ,,We zijn in Nederland een beetje te goed van vertrouwen en naïef, vooral als het bedrijfscomputers betreft. En waarom zou je als bedrijf je cyberbeveiliging niet eens laten testen door een externe deskundige?”

Hij noemt vooral scherpte onder medewerkers van groot belang, net als goede interne afspraken, ook met tijdelijke krachten. ,,We kennen allemaal de mailtjes vol schrijffouten en de belletjes van Microsoft nu wel. Maar criminelen zijn inmiddels zo professioneel dat je continu scherp moet zijn.’’

In samenwerking met indebuurt Utrecht

Utrecht