BEC: misleiding via vertrouwen
Een e-mail of telefoontje van de directeur met het dringende verzoek een betaling te doen. Een herkenbare toon, de juiste timing en een verwijzing naar een lopend project. De medewerker doet de betaling, maar later blijkt dat de directeur een dergelijk verzoek nooit heeft gedaan. Het geld is weg en de verzekeraar vergoedt meestal niks; de betaling is immers uit eigen beweging gedaan. BEC-fraude is geen technische hack, maar een geraffineerde manier van misleiding. En mede door AI is de misleiding nóg overtuigender. AI maakt nepberichten perfect na, kloont stemmen in seconden en simuleert geraffineerd videogesprekken met de CEO.
BEC-fraude maakt snelle opmars
BEC is een snel groeiende vorm van oplichting en vormt een grote kostenpost voor het bedrijfsleven. De gemiddelde schade van een BEC-aanval is ongeveer € 118.000 per incident. En maar liefst 79% van het mkb krijgt wekelijks met een BEC-poging te maken. Dit beeld komt uit de praktijkervaring van de co-auteurs van bovenstaande BEC-publicatie: Attic Securty, Orange Cyberdefense, Invictus en Tesorion, allen onderdeel van samenwerkingsverband Cyclotron.
Wat je als mkb-bedrijf moet weten over BEC?
- Hoe een BEC-aanval typisch verloopt;
- Waarom AI klassieke vormen van BEC-herkenning onmogelijk maken;
- Drie praktische tips tegen BEC waarmee je direct aan de slag kunt;
- Welke vragen je aan je IT-dienstverlener moet stellen over BEC-bescherming;
- Wat je moet doen in het geval je tóch slachtoffer wordt;
Download de publicatie bovenaan op deze pagina.
Technisch advies om BEC te voorkomen
In aanvulling op deze publicatie is er een technisch advies met een volledig uitgewerkt maatregelenpakket opgesteld dat je kunt delen met jouw IT-dienstverlener of Managed Security Service Provider (MSSP). Dit technische adveis stelt je in staat om gerichte vragen te stellen over BEC-bescherming en om te sturen op concrete acties.
(bron: https://www.ncsc.nl)
