Bijna iedereen heeft er weleens één ontvangen. Zo’n e-mail van een ver familielid in Afrika dat graag de miljoenenerfenis van een niet bekende achteroom wil overmaken.

Hij heeft alleen wat geld nodig om de formaliteiten af te ronden. Of die winactie van de Lidl. Graag even op de link klikken en al uw persoonlijke gegevens invullen, kunt u daarna een jaar lang gratis boodschappen doen. En natuurlijk de banken, die dagelijks zulke grote storingen hebben dat u telkens weer uw bankgegevens moet invullen.

De e-mails zijn vaak zo doorzichtig, dat je je moeilijk kunt voorstellen dat mensen erop ingaan. Toch gebeurt dat en ook die mensen hebben een baan. Tel daarbij op dat in de bedrijfssfeer oplichters een stuk geloofwaardiger te werk gaan en plots is ook uw bedrijf zo kwetsbaar als wat. 

Een interessant voorbeeld: een financieel medewerker van de Waalhaven Group kreegt drie keer een e-mail met het verzoek een groot bedrag over te maken. De e-mail was ondertekend door directeur Jan Overdevest, maar hij had hem niet verzonden. Dankzij de korte lijnen binnen de havengroep wist het bedrijf de oplichting te voorkomen, maar direct en regelmatig contact tussen directeur en werknemers is niet vanzelfsprekend. 

De transportsector is bij uitstek gevoelig voor dit soort oplichterij. Het is een industrie met een sterk internationaal karakter en mede daardoor gewend aan e-mails geschreven in krom Engels en opmaak uit de jaren 90. Bovendien is het technisch ook niet de meest vooruitstrevende sector. Faxmachines in 2017?

Nog een voorbeeld: voorafgaand aan bedrijfsbezoeken in de haven wordt steevast om een digitale scan van een paspoort gevraagd. Ondertussen draait de scrapingsoftware van criminelen rond de klok door om bestanden met namen als ‘paspoort’, ‘pp’ en ‘ID’ binnen te harken. Op het darkweb worden die paspoortscans voor 7,50 euro per vijftig scans verkocht. Die prijs/kwantiteit-verhouding zegt iets over het volume waarmee deze bestanden worden binnengehaald.

De Petya-hack van APM Terminals werd ‘een wake-up call voor de haven’ genoemd. Op brute wijze werd het duidelijk: hackers hebben het ook op haven- en transportbedrijven gemunt. Het is tijd voor nog zo’n wake-up call. Cybercriminaliteit is niet alleen een bedreiging voor grote bedrijven. In 2016 werden er in Nederland 75 bedrijven succesvol opgelicht voor een totaalbedrag van 1,5 miljoen euro. In de eerste helft van 2017 waren dat al 184 bedrijven voor 1,3 miljoen euro. Dat betekent meer aanvallen voor gemiddeld kleinere bedragen, waardoor ze minder opvallen.

Oplichters richten zich vaak op werknemers, maar beveiliging is in eerste instantie een taak van de werkgever. Die moet zijn werknemers wijzen op de gevaren en een modern beleid voeren. Dat geldt niet alleen voor de Maersks van deze wereld, maar ook voor de kleine expediteur in Barendrecht of Venlo.  

Laatst gewijzigd: