Business E-mail Compromise (BEC)
Wat is Business E-mail Compromise (BEC)?
Business E-mail Compromise, ook wel BEC genoemd, is een vorm van phishing via e-mail waarbij vooral bedrijven het slachtoffer zijn. De fraudeur doet zich vaak voor als iemand anders door een vals e-mailadres te creëren of een bestaand e-mailadres te vervalsen. Het doel van de fraudeur is vertrouwelijke bedrijfsinformatie te achterhalen en medewerkers over te halen geld over te maken. BEC komt in verschillende vormen voor: valse factuur, CEO-fraude en hacken van medewerkers.
Valse factuur
Bij deze methode wordt gebruik gemaakt van speciale software die het gedrag van de financiële administratie van een bedrijf kan monitoren. U krijgt per mail een factuur die of nep is of gedeeltelijk nagemaakt is op basis van een echte factuur. Vaak wordt in de factuur een ander rekeningnummer aangegeven dan u gewend bent.
CEO-fraude
Bij CEO-fraude doet de fraudeur zich voor als als de CEO van een bedrijf en probeert via e-mail betalingen af te dwingen. Het zich voordoen als de CEO van een bedrijf kan op verschillende manieren. Zo kan het e-mailadres van de CEO gehackt worden waarna de hacker het taalgebruik van de CEO zullen imiteren bij het verzenden van mails naar de medewerkers.
Een andere tactiek is gebruik maken van een e-mailadres dat lijkt op het e-mailadres van de CEO. Deze tactiek is minder succesvol omdat hij sneller opgemerkt wordt door de medewerkers. Zij zien de fouten in het e-mailadres.
Hacken van medewerkers
De fraudeur hackt het account van een medewerker en stuurt vanuit dit mailaccount een openstaande factuur naar een relatie van het bedrijf. De hacker past het rekeningnummer van de factuur aan zodat het geld bij de hacker terecht komt. Omdat de factuur wel gewoon klopt, behalve het rekeningnummer, ontstaat er zelden twijfel bij de relatie en wordt de factuur dus gewoon betaald.
Bij BEC wordt gebruik gemaakt van observatie, misbruik van vertrouwen en urgentie. Er gaat een uitgebreide voorbereiding aan deze manier van fraude vooraf. De hacker zoekt uit wat voor soort bedrijf het is, hoe de bedrijfscultuur in elkaar zit en hoe de werknemers met elkaar communiceren. De hacker gaat er vanuit dat u vertrouwen heeft in uw werkgever en opdrachten uitvoert die van uw werkgever komen. Werknemers zijn geneigd hun werk goed te willen doen en snel gehoor te geven aan dringende vragen. Er wordt ingespeeld op de urgentie die werknemers voelen bij opdrachten van hun werkgever.
Bent u slachtoffer geworden van BEC of heeft u vragen over BEC of andere vormen van phishing? Neem dan contact met ons op.
Lees ook:
Wie betaalt de schade van online oplichting? Deel 1
Wie betaalt de schade van online oplichting? Deel 2: spoofing
Phishing in tijden van corona: wie betaalt de schade?