Fraude via social engineering neemt hand over hand toe

Uit data van het Britse National Fraud Intelligence Bureau (NFIB) blijkt dat het aantal social engineering incidenten in een jaar met 21% is toegenomen.
Geen wonder dat Get Safe Online in Groot Brittannië een postbus-21 campagne startte, in januari van dit jaar, om het publiek te waarschuwen voor de gevaren van social engineering.
 
Social engineering is de term die gebruikt wordt voor het op allerlei manieren verzamelen van specifieke informatie over bedrijven en/of individuen, uit veel verschillende bronnen, meestal door een reeks op zich onschuldig lijkende contacten met personen die op enigerlei wijze verbonden zijn met die organisatie of persoon – bijvoorbeeld medewerkers, vertegenwoordigers, adviseurs, afnemers en klanten. Die informatie wordt vervolgens gebruikt om frauduleuze handelingen te ondersteunen. 
 
Veel informatie is natuurlijk al on-line te vinden. Vaak kan een kwaadwillende de naam en emailgegevens van de CFO opzoeken. Het is daarmee relatief simpel om iemand van Finance te bellen en te zeggen dat mevrouw X hem opdraagt om snel factuur Y te betalen. Een factuur die natuurlijk vals is. Boeven gaan vooral op zoek naar zaken als bankrekeningnummers, telefoonnummers, collega’s en hoofden van afdelingen, alle werknemers met speciale database-toegangsrechten.  Hoe meer gegevens bekend zijn, des te overtuigender klinken de pogingen om andere medewerkers te bewegen ‘vrijwillig’ mee te werken aan de fraude.
 
De fraudeurs beperken zich niet tot mondelinge of schriftelijke communicatie. De Chubb Guide to Preventing Social Engineering Fraud  noemt bijvoorbeeld ook :
  • IVR/Phone phishing (vishing) 
  • Trash cover/forensic recovery 
  • Baiting
  • Tail-gating/direct access
  • Diversion theft
Weet u niet wat die termen betekenen, lees dan zeker The growing Menace of Social Engineering Fraud
 
—-
 
Weet u wat een datalek is en hoe u dit kunt voorkomen? Kent u de nieuwe eisen en toepassing van de Wet bescherming persoonsgevens (Wbp)? Per 1 januari 2016 zijn organisaties verplicht om datalekken te melden. Voorkom risico’s en hoge boetes. Meld u hier aan.
Gerelateerde artikelen