Cybercriminaliteit: niet alleen grote bedrijven worden geviseerd
Liefst 95% van de informaticaverantwoordelijken van grote Europese ondernemingen gaf aan in 2022 getroffen te zijn door een cyberinbreuk. Cybercriminaliteit beperkt zich echter niet alleen tot grote bedrijven, anno 2023 is niemand nog veilig voor deze snel toenemende vorm van criminaliteit. Dat geldt helaas ook voor de horloge- en juwelierssector.
Voor 2023 verwachten specialisten de grootste gevaren op vlak van cybercriminaliteit in aanvallen op de toeleveringsketen (20%) en zakelijke email-compromittering (14%). Zogeheten DDoS-aanvallen, waarbij hackers zoveel aanvragen gelijktijdig uitsturen dat een website niet meer normaal kan functioneren, vormen de derde belangrijkste bedreiging voor dit jaar. Menselijke fouten zijn de grootste oorzaak van cyberincidenten en dat is precies waar cybercriminelen meer en meer op focussen. De grootste waakzaamheid is geboden, wat ook blijkt uit een anonieme getuigenis van iemand uit de sector.
Misbruik van identiteit
Een verzamelaar van dure horloges had de intentie om een exemplaar uit zijn collectie te ruilen voor een collectors item van Patek Philippe. Begin dit jaar ontving een vermaarde Belgische horlogespeciaalzaak een mail uit Zwitserland met de vraag naar een bepaalde persoon. De gezochte persoon was weliswaar bekend, maar helemaal niet bezig met dat soort zaken. Omdat de mailbox al wel vaker geteisterd was door spam, verwijderde de alerte ontvanger onmiddellijk de bewuste mail.
Wat later volgde een telefoon van de verzamelaar, die voor de gewenste Patek Philippe een opleg van 7000 euro gevraagd was en daarvan de helft als voorschot betaalde. Daarvoor ontving hij een ‘ontvangstbewijs’ met logo, naam en adres van de Belgische horlogespeciaalzaak. Nader onderzoek van het document bracht aan het licht dat het rekeningnummer niet klopte (nummer van de crimineel) en ook het telefoonnummer onjuist was (Nederlands mobiel nummer).
Amper een week later kreeg de Belgische zaak opnieuw een telefoontje over een gelijkaardige zaak, waarbij de naam van de zaak misbruikt werd met het oog op frauduleuze praktijken. Gelukkig was de persoon die belde niet in de val getrapt, maar het misbruik van de goede naam van de horlogespeciaalzaak herhaalde zich wel.
Niet ernstig genomen
Aangifte bij de politie lag dan ook voor de hand. Helaas werd het vooral daar eerder koeltjes onthaald. Het misbruik was nochtans duidelijk. Het emailadres leek sterk op het echte, maar was een ‘omleiding’ naar een gmailadres van de cybercrimineel.
De politie erkende het misbruik van de identiteit van de horlogespecialist, maar gaf verder geen aandacht aan de zaak. Cybercriminaliteit is zeer actueel, zo blijkt ook uit een aanval op een grootstedelijke administratie als deze van Antwerpen. Toch krijgt het fenomeen onvoldoende aandacht van politie en justitie. Voor alle professionals uit de horloge- en juwelierssector geldt dan ook uiterste waakzaamheid bij alle digitale communicatievormen (email, smartphone, computer…).
Niet onbekend en toch verraderlijk
‘Phishing’ blijft één van de populairste wapens van cybercriminelen. Via allerlei listen en kanalen, van e-mail tot sociale media, wordt geprobeerd van de ontvanger geld of gegevens te stelen. Hoewel er algemeen meer aandacht is voor deze bedreiging, gaan succesvolle phishers vandaag veel verfijnder te werk. Een slecht of oud logo in de email, een tekst met tikfouten, dan moet een alarm afgaan. Het gaat vooral om een gedragsverandering en absolute waakzaamheid.
‘Ransomware’ is de verzamelnaam voor gijzelsoftware-aanvallen, die alsmaar gevaarlijker worden. Cybercriminelen die informatie uit databases bemachtigen beperken zich niet alleen tot het afpersen van de getroffen organisaties, maar viseren allen van wie ze de persoonsgegevens hebben bemachtigd. Het Verbond van Belgische Ondernemingen (VBO) benadrukt dat vooral kleine ondernemingen onvoldoende investeren in IT-beveiliging, waardoor ze zeer kwetsbaar zijn voor cyberaanvallen.
