Veelvoorkomende soorten fraude

Kaartfraude treedt op wanneer je pas of pasgegevens worden gestolen en door iemand anders worden gebruikt. Fraude zonder aanwezigheid van de kaart treedt op wanneer iemand je kaartgegevens gebruikt, zoals je kaartnummer, zonder fysieke toegang tot de kaart te hebben.

Dit is het meest voorkomende type kaartfraude.

1. Vraag een eenmalig te gebruiken virtuele kaart (ook wel SUV genoemd) aan in plaats van een standaard virtuele kaart voor je aankopen. Deze kaarten zijn moeilijker frauduleus te gebruiken omdat ze slechts voor één aankoop kunnen worden gebruikt.
2. Blokkeer (annuleer) verloren of gestolen passen onmiddellijk.
3. Voer je pasgegevens nooit in op een niet-geverifieerde website.
4. Zorg ervoor dat je internetverbinding veilig is wanneer je online betalingen doet. Gebruik een privénetwerk in plaats van openbaar Wi-Fi. Voor extra veiligheid kun je de persoonlijke hotspot van je mobiele apparaat gebruiken.

Fraudeurs doen zich voor als legitieme organisaties, zoals bedrijven, non-profitorganisaties of overheidsinstanties. Ze maken nep-maar-overtuigende e-mails (phishing), telefoongesprekken (vishing) of tekstberichten (smishing) die ze er echt uit laten zien.

Alle drie zijn veelgebruikte methoden voor geautoriseerde betaalfraude (APP, van het Engelse Authorized Push Payment). Ze proberen je persoonlijke gegevens te stelen, zoals wachtwoorden, creditcardnummers of rekeninggegevens, of je te manipuleren om geld rechtstreeks naar de fraudeur over te maken.

1. Neem rechtstreeks contact op met de 'afzender' via zijn officiële contactgegevens, niet via de informatie in het verdachte bericht.
2. Laat je niet opjagen. Frauduleuze berichten creëren vaak een gevoel van urgentie om te voorkomen dat je helder nadenkt.
3. Deel je persoonlijke gegevens, inloggegevens of kaartinformatie (inclusief je pincode) niet met anderen. Onthoud: Swan zal je alleen vragen je naam en telefoonnummer te bevestigen, nooit iets anders.
4. Let goed op de URL. Kijk naar lookalike-tekens, zoals een kleine letter 'l' in plaats van een hoofdletter 'I', of een '0' in plaats van een 'O'. Bijvoorbeeld swan.i0 in plaats van swan.io.

CEO-fraude richt zich op medewerkers binnen een bedrijf. Een fraudeur doet zich voor als de CEO of een andere leidinggevende en dwingt een medewerker om een betaling te doen, gevoelige gegevens te delen of een andere actie te ondernemen.

CEO-fraude is een vorm van zakelijke e-mailcompromittering (BEC, van het Engelse Business Email Compromise) en geautoriseerde betaalfraude (APP).

Onderwerp: Urgent — Vertrouwelijke transactie

Beste Alex,

We zijn bezig met het afronden van een vertrouwelijke overname. Ik heb je nodig om een overboeking van € 47.000 te verwerken naar de onderstaande rekening. Dit moet strikt vertrouwelijk blijven — kun je dit alsjeblieft niet met iemand van het team bespreken?

Rekeninghouder: Strategic Partners Ltd
IBAN: DE89 3704 0044 0532 0130 00
Referentie: Project Falcon - Phase 2

Kun je dit alsjeblieft meteen regelen? Laat het me weten wanneer het klaar is.

Met vriendelijke groet,
Jordan Blake
CEO, MyBrand

1. Neem contact op met de afzender (de CEO of een andere leidinggevende) via een ander, gevestigd kanaal om te bevestigen dat het verzoek legitiem is.
2. Laat je niet opjagen. Legitieme verzoeken van leidinggevenden vereisen zelden onmiddellijke, vertrouwelijke financiële actie.
3. Gebruik het officiële communicatieplatform van je bedrijf om het verzoek te verifiëren.
4. Meld verdachte e-mails bij je IT- of beveiligingsteam.

Factuurfraude houdt in dat er valse facturen naar een bedrijf worden gestuurd, in de hoop dat het bedrijf betaalt zonder de echtheid te controleren. Deze facturen imiteren vaak echte leveranciers, met kleine wijzigingen die ze authentiek doen lijken.

Factuurfraude is een vorm van geautoriseerde betaalfraude (APP).

1. Controleer facturen altijd via een gevestigd kanaal voordat je betalingen doet, vooral als er iets niet klopt.
2. Vergelijk nieuwe facturen met eerdere facturen van dezelfde leverancier. Let op wijzigingen in betalingsgegevens, zoals een ander IBAN.
3. Bevestig wijzigingen in betalingsgegevens rechtstreeks met de leverancier via bekende contactgegevens.

1. Stel multi-factor authenticatie (MFA) of twee-factor authenticatie (2FA) in om de toegang tot je rekening te beveiligen. Door MFA of twee-factor authenticatie in te schakelen wordt het voor fraudeurs moeilijker om toegang te krijgen, zelfs als ze je wachtwoord hebben.
2. Controleer je rekening regelmatig op ongeautoriseerde transacties of verdachte activiteit. Meld ongewone activiteit onmiddellijk.
3. Onthoud: Swan zal je alleen vragen je naam en telefoonnummer te bevestigen, nooit iets anders.
4. Als je verdachte activiteit opmerkt, volg dan onmiddellijk de instructies in het desbetreffende artikel over reageren op fraude.
5. Gebruik sterke, unieke wachtwoorden voor je rekening. Vermijd het hergebruiken van wachtwoorden op meerdere platforms.