Veelvoorkomende soorten fraude

Kaartfraude doet zich voor wanneer je kaart of kaartgegevens worden gestolen en door iemand andersd gebruikt worden. Elke ongeautoriseerde activiteit met verloren, gestolen of zoekgeraakte kaarten is fraude.

Frauduleuze personen kunnen de gegevens van de fysieke of virtuele kaart stelen. Vervolgens doen ze aankopen zonder jouw toestemming.

Andere namen voor kaartfraude zijn koopfraude op afstand (remote fraude in het Engels) en card not present (CNP)-fraude.

1. Geef virtuele kaarten voor eenmalig gebruik (SUV's) uit in plaats van standaard virtuele kaarten. SUV's zijn moeilijker frauduleus te gebruiken.
2. Blokkeer (annuleer) verloren of gestolen kaarten onmiddellijk.
3. Voer kaartgegevens alleen in tekstvelden in die bedoeld zijn voor kaartnummers en beveiligingscodes.
4. Zorg ervoor dat je internetverbinding veilig is voordat je kaartgegevens invoert op een website. Als je openbare wifi gebruikt, overweeg dan om een VPN te gebruiken. Om nog veiliger te zijn, gebruik je de hotspot vanaf je mobiele apparaat.

Frauduleuze personen doen zich voor als legitieme organisaties, zoals bedrijven, non-profitorganisaties of overheidsinstanties. Ze nemen contact met je op via e-mail, telefoon of sms om je te overtuigen geld over te maken of gevoelige persoonlijke informatie te delen zodat ze je identiteit kunnen stelen.

• Phishing: e-mail
• Vishing: telefoontje
• Smishing: sms

Deze e-mails, telefoontjes en sms'jes kunnen heel overtuigend zijn en zelfs linken naar valse websites die er identiek uitzien als de website van de echte organisatie. Het zijn alle drie vormen van geautoriseerde push-betalingsfraude (‘Authorized Push Payment’, APP).

1. Neem contact op met de organisatie via een ander gevestigd kanaal. Als je bijvoorbeeld een telefoontje hebt ontvangen, probeer dan in plaats daarvan een e-mail te sturen.
2. Doe niets met spoed.
3. Controleer de e-mail, oproep of sms nauwkeurig. Controleer op typefouten of fouten in de naam of het e-mailadres van de organisatie.
4. Open een nieuw browsertabblad en zoek de website van de organisatie zelf op in plaats van een aangeboden link te openen.

Als je een e-mail ontvangt van de CEO, president, directeur of een andere topfunctionaris van jouw bedrijf die onmiddellijke en dringende aandacht lijkt te vereisen, heb je misschien te maken met CEO-fraude. Dit type fraude wordt ook wel whaling genoemd, wat staat voor ‘walvisvangst.

Frauduleuze personen proberen je te verleiden tot dringende actie buiten de normale processen van het bedrijf om. De e-mails kunnen heel overtuigend zijn.

CEO-fraude staat ook bekend als business email compromise (BEC) en is een vorm van geautoriseerde push-betalingsfraude (APP).

Betreft: Dringende financiële kwestie (vertrouwelijk)

Hoi Alex,

Er is een dringende ontwikkeling en we moeten onmiddellijk een factuur betalen. Ik zit momenteel in een belangrijke vergadering en kan deze transactie niet zelf versturen. Kun jij dit meteen afhandelen?

(inclusief overschrijvingsgegevens)

Laat het me weten als het klaar is.

Bedankt,
Jules
CEO, MyBrand

1. Neem contact op met de "afzender" (de CEO of een andere leidinggevende) via een ander gevestigd kanaal. Als je bijvoorbeeld een e-mail hebt ontvangen, probeer diegene dan te bellen of stuur ze een rechtstreeks bericht op het berichtenplatform van het bedrijf.
2. Zelfs als een verzoek van een leidinggevende komt, mag je nooit gevestigde beveiligingsmaatregelen overslaan.
3. Bestudeer de e-mail nauwkeurig. Controleer op typefouten of fouten in de naam of het e-mailadres van de leidinggevende. Kijk naar een andere e-mail van de leidinggevende om te zien of de berichten hetzelfde klinken.

Frauduleuze personen sturen valse facturen naar bedrijven. Ze vermelden hun eigen bankgegevens op de factuur en hopen dat het bedrijf zonder nadenken betaalt.

Deze facturen zien er vaak authentiek uit, compleet met logo's en andere details waardoor ze echt lijken.

1. Volg altijd de vastgestelde processen om facturen te betalen.
2. Als je verantwoordelijk bent voor het creëren van processen, zorg er dan voor dat ze rigoureus zijn.
3. Dubbelcheck de leveranciersinformatie op facturen, vooral als de factuur vreemd aandoet.
4. Bouw sterke relaties op met je leveranciers. Neem direct contact met ze op als een factuur onverwachts was of er anders uitziet.

Als iemand anders toegang probeert te krijgen tot je account, wordt dit account takeover (accountovername) genoemd, vaak ATO genoemd.

Iemand die je probeert op te lichten, kan je onder druk zetten om je account- of persoonlijke gegevens te geven. Nadat ze toegang hebben gekregen tot je account, gebruiken ze die om zichzelf geld te sturen, extra persoonlijke gegevens te stelen en nog veel meer.

1. Houd de inloggegevens van je account veilig.
2. Gebruik sterke, unieke wachtwoorden en pincodes - altijd.
3. Deel geen accountgegevens via de telefoon. Vergeet niet dat Swan je misschien vraagt om je naam en telefoonnummer te bevestigen, maar meer niet.
4. Schakel multi-factor authentication (MFA) of two-factor authentication (2FA) in. Het inschakelen van MFA en 2FA is alsof je een tweede slot aan je deur hangt. De sleutel is vaak een eenmalig wachtwoord dat je per sms ontvangt of een code van een beveiligde app. Hoewel MFA en 2FA een extra stap toevoegen aan het inloggen, verhogen ze de online veiligheid aanzienlijk.
5. Log alleen in op je betaalrekening via beveiligde netwerken. Gebruik bijvoorbeeld de persoonlijke hotspot van je telefoon in plaats van gratis wifi op het treinstation of in een coffeeshop.