Oplichting zit vaak in een punt, getal of letter

Onderbuikgevoel

Onze relatie ontving een e-mail voor een betalingsverzoek, vanuit het buitenland. Op zich was hier niets vreemd aan: de e-mailondertekening klopte, de afzender was ook nog eens op de hoogte van interne contactpersonen en de afzender kende de betalingsafspraken. In die e-mail stond echter wel het verzoek geen andere medewerkers te benaderen, omdat het om een gevoelige kwestie zou gaan (management buy-out). Na een paar keer over en weer ge-e-maild te hebben, was alle twijfel bij onze relatie weg en maakte hij het afgesproken bedrag over.

Na betaling nam onze klant contact op met zijn contactpersoon met de vraag of de betaling was ontvangen. Daar was men echter niet op de hoogte van de e-mailwisseling en de gemaakte afspraken. Onze relatie controleerde meteen zijn betaalrekening en zijn angstige vermoeden werd bewaarheid; het geld was afgeschreven en niet meer terug te boeken.

Onze relatie heeft daarop alle mails nogmaals doorgenomen en wat bleek? Het e-mailadres waar hij mee had gecommuniceerd, week op één punt af met het juiste e-mailadres: de m was opgeschreven als rn (r n). Een fout waar je dus snel overheen leest. Deze schade was helaas niet gedekt onder de huidige polis. Om eventuele fraude te herkennen en voorkomen, hebben we enkele tips voor u op een rij gezet.

Wanneer mogelijk sprake van fraude is:

• Het e-mailadres dat gebruikt wordt, lijkt heel erg op echte e-mailadres, maar wijkt net op één positie af:
  • Eén cijfer/letter verschil.
  • Spatie en of extra punt in het e-mailadres.
• Wanneer u bij een betaalverzoek gevraagd wordt dit vertrouwelijk en discreet te behandelen met het verzoek géén telefonisch contact op te nemen.
• Een onbekende contactpersoon in de e-mail.
• Het niet direct kunnen plaatsen van een bedrag- of betalingsafspraak.
• Het verzoek om een spoedbetaling over te maken, terwijl dit afwijkt van de reguliere betalingen.
• Nieuwe nota ontvangen, kort na de ontvangst van een 1^e nota, waarin men bijvoorbeeld vraagt om een nieuw factuurnummer te vermelden, waarbij echter ook het rekeningnummer is veranderd.
• Luister naar uw onderbuikgevoel, wat reden kan zijn om aanvullend onderzoek te doen.

Tips:

• Let op dat de e-mail een persoonlijke aanhef heeft, foutloos geschreven lijkt, een vriendelijke toon heeft en waarbij u voldoende tijd krijgt om te reageren.
• Neem vooraf aan een betaling, waarover u twijfelt, altijd contact op met uw vaste contactpersoon.
• Verifieer altijd het rekeningnummer.
• Controleer altijd het e-mailadres met eerder ontvangen e-mailadressen.
• Controleer en bestudeer de URL door met de cursor over een hyperlink te gaan, voordat u erop klikt.
• Controleer het adres van de afzender en kijk goed naar de domeinnaam, waarvan u de e-mail hebt ontvangen. De domeinnaam is te herkennen aan alles wat achter het @-teken in het e-mailadres staat.
• Controleer of het e-mailadres ook echt overeenkomt met het websiteadres. Een veel gebruikte manier om valse e-mails te verspreiden is namelijk het vervangen van bepaalde letters uit de domeinnaam door cijfers: mail@31008mailers.nl en mail@3I008mailers.nl.

Persoonlijk advies

Cybercriminelen worden steeds inventiever. Dat kan flinke gevolgen hebben voor uw bedrijf. Daardoor groeit ook het aansprakelijkheidsrisico. Specialisten van VLC & Partners weten hier meer over en kunnen de fraude- en digitale risico’s van uw onderneming inzichtelijk maken. Neem contact op onze specialist.