Defaults.Exposed

Defaults.ExposedGlossary › Business Email Compromise (BEC)

Business Email Compromise (BEC)

Also known as: BEC, CEO-fraude, factuurfraude, betalingsomleiding

BEC is oplichting waarbij criminelen via e-mailimitatie je personeel of klanten geld laten overmaken of bankgegevens laten wijzigen — en het aanscherpen van de e-mailinstellingen van je domein sluit een belangrijke route waarlangs dat lukt.

Wat het is

Business Email Compromise is oplichting die draait om vertrouwen in e-mail. Een crimineel doet zich voor als iemand die het slachtoffer vertrouwt — de eigenaar, de financieel medewerker, een bekende leverancier — en gebruikt die vermomming om geld te laten overmaken of bankgegevens te laten wijzigen. Er is geen inbraak; het draait om een overtuigend bericht dat op het juiste moment binnenkomt.

Veelvoorkomende vormen: een nep dringend betalingsverzoek dat van de baas lijkt te komen, of een nepfactuur van een leverancier met nieuwe bankgegevens die stiekem van de crimineel zijn.

Waarom het belangrijk is voor je bedrijf

BEC is een van de duurste vormen van oplichting die er is, juist omdat het inspeelt op normaal bedrijfsgedrag: mensen betalen facturen en volgen instructies van hun baas op. Eén geslaagde poging kan een echte betaling rechtstreeks naar een crimineel sluizen, en dat geld is vaak voorgoed weg.

Het treft kleine en middelgrote bedrijven hard — er stroomt echt geld, maar meestal is er geen groot beveiligingsteam dat elk verzoek dubbel controleert. Als de e-mail echt van je eigen domein lijkt te komen, trappen zelfs voorzichtige medewerkers erin.

Hoe je het herkent / wat je doet

Hebzucht kun je niet uitschakelen, maar je kunt wel een van de beste hulpmiddelen van de crimineel wegnemen — de mogelijkheid om e-mail te versturen die echt van jouw domein lijkt te komen. DMARC dichttimmeren (op reject zetten), samen met SPF en DKIM, voorkomt dat aanvallers jouw exacte adres vervalsen. Combineer dat met een simpele regel: controleer elke betaling of wijziging van bankgegevens telefonisch, via een nummer dat je al hebt. Controleer je domein gratis; de e-mailoplossingen zijn gratis. Begin met de DMARC-hersteltgids.

Want to fix this on your own domain? See the free guide →