Deze vorm van phishing gebeurt door identiteitsfraude van managementfuncties zoals de burgemeester, algemeen- of financieel directeur. De fraudeurs proberen met deze fraudetechniek via een vervalst emailadres, gelijkend op het echte, een valse betaling te verkrijgen naar een gewijzigd rekeningnummer. Na betaling is het risico groot dat het bedrag niet meer te recupereren valt. Door het inspelen op de vertrouwensrelatie tussen managementfuncties is men mogelijks minder alert en gebeuren er sneller fouten. Deze manier van fraude is sterk in opmars, en de technieken worden alsmaar geavanceerder.
Voorbeeld
Op de foto naast het artikel vind je een voorbeeld van deze poging tot fraude. Je herkent dit aan de volgende kenmerken:
- vervalste afzender die gelijkt op de echte: bv. polici-belgium.com;
- vanaf een vertrouwenspersoon met grote bevoegdheid;
- een scenario dat gekend is bv. dotatie, factuur, subsidie, doorlopende opdracht,…
- een aangepast rekeningnummer.
Proactieve maatregelen
Het is belangrijk de volgende gewoontes te hebben of te creëren in het bestuur:
- controleer altijd het domein van de afzender;
- controleer bij twijfel de eigenaar van het domein via www.dns.be;
- controleer of er dwingende taal gebruikt wordt;
- controleer of er links met vervalste websites gebruikt worden;
- bij rekeningwijzigingen, verifieer dit altijd bij de tegenpartij;
- voor betaling van grote sommen, verifieer dit vooraf bij de tegenpartij;
- na betaling van grote sommen, controleer de ontvangst bij de tegenpartij;
- bij twijfel contacteer je ICT-dienst of Functionaris Gegevensbescherming;
- laat de organisatie indien mogelijk verzekeren tegen cybercriminaliteit.
Reactieve maatregelen
Indien het bestuur toch slachtoffer wordt van dergelijke wanpraktijken, volg dan volgende stappen:
- Doe aangifte bij de bank. Zij kunnen misschien de frauduleuze transactie nog blokkeren en recupereren.
- Doe aangifte bij de politie. Zij kunnen een onderzoek starten naar de daders en deze traceren zodat ze gerechtelijk vervolgd kunnen worden.
- Meld de fraude bij de ICT-dienst en Functionaris Gegevensbescherming.
Vaak zijn ze bereikbaar via het algemeen mailadres privacy@bestuur.be
Je Functionaris Gegevensbescherming zal advies geven om deze gevaren in de toekomst beter te kunnen vermijden.
Indien er persoonsgegevens bij gemoeid zijn, en rechten en vrijheden van de burgers in gevaar zijn, moet dit ook gemeld worden aan de privacyautoriteiten.