Ondernemer Stijn Gansemans verloor 25.000 euro aan phishing. Hoe beschermt hij zich vandaag tegen cybercriminelen?
Groot was de verbazing van Stijn Gansemans toen hij ontdekte dat er op één nacht 25.000 euro van zijn rekening was verdwenen. De ondernemer en creative partner bij Dallas had de dag voordien een kleine overschrijving gedaan naar de FOD Financiën… dacht hij. Als slachtoffer van phishers deelt hij in dit artikel zijn lessen tegen phishing .
Phishingberichten zitten niet vol spelfouten. Ook bevatten ze geen rare url’s en amateuristische logo’s.
Dat leerde ondernemer Stijn Gansemans toen hij slachtoffer werd van een phishingaanval.
"Alles wat ik over phishingberichten wist, was niet van toepassing op de phishingaanval waaraan ik 25.000 euro verloor", zegt Stijn, mede-oprichter en creative partner van het Antwerpse creatieve bureau Dallas.
Perfect… valse bankomgeving
"De FOD Financiën vroeg me om een schuld van 89 euro te vereffenen. Het was een van de vele betaalverzoeken die ik wekelijks ontvang. Toen ik vanuit de sms doorklikte, kwam ik op een website die identiek was aan die van de FOD Financiën. Ook mijn vertrouwde betalingsplatform KBC Touch had de bekende knoppen en was opgesteld in foutloos Nederlands. Alles werkte perfect."
Maar het was een online val. Professioneel gemaakt met alle kleuren, logo’s en woorden die vertrouwen geven. En dus betaalde Stijn.
Na deze kleine betaling plunderden criminelen in één nacht de privérekening van Stijn. Ze schreven tientallen ongelijke bedragen over naar verschillende rekeningnummers, tot zijn daglimiet bereikt was.
Opgelet voor sms’en van FOD Financiën
"De jongste weken doen meer en meer sms’en de ronde die zogezegd afkomstig zijn van de FOD Financiën”, schrijft de belastingdienst op zijn website.
"Daarin laat men u weten dat u bij ons een schuld heeft en dat u die best zo snel mogelijk betaalt door op een link te klikken."
Het advies van de FOD Financiën? Klik en betaal zeker niet. Deze sms’en zijn vals!
"Vergelijk zo’n valse websites met een politiecombi die voor je deur stopt", zegt Stijn. "Stel dat deze er perfect normaal uitziet. De twee agenten, mooi in uniform, vragen je in vlekkeloos Nederlands om mee te rijden naar het bureau voor een dossier dat vertrouwelijkheid vraagt. Stap je dan in? Bijna niemand zal merken dat hij misschien bij twee criminelen is ingestapt."
Elke factuur controleren
Het verhaal van Stijn is één grote waarschuwing voor andere ondernemers. Ook hijzelf werd er wantrouwig door.
Om meer slachtoffers te voorkomen, deelt hij graag de lessen die hij uit het drama leerde.
5 cybersecurity -tips van Stijn
Tip 1: Vraag je geld aan de bank
Stijn raadt iedereen aan om het verloren geld van de bank terug te vragen. Volgens de wet moet de bank een slachtoffer van phishing terugbetalen als deze niet ‘grof nalatig’ geweest is.
"Deze wet is te weinig bekend", ervaart Stijn. "En helaas betalen banken ook niet zomaar. Want hoewel de rechter oordeelde dat KBC mij de 25.000 euro moet terugbetalen, heb ik nog altijd niets ontvangen. Integendeel. De bank ging in beroep waardoor ik zeker nog zeven jaar op mijn geld moet wachten."
👉 Verhoog de cybersecurity van je medewerkers en je onderneming. Informeer je nu over de Cybersecurity-Verbetertrajecten voor kmo's. VLAIO subsidieert 45 procent van de kostprijs.
Tip 2: Bel je leverancier
"Ik krijg vaak betalingsherinneringen en facturen via digitale weg. Voortaan check ik ze voordat ik betaal. Ik bel naar nieuwe leveranciers en bedrijven die hun betalingsgegevens hebben gewijzigd. Aan de telefoon vraag ik hun rekeningnummer. Pas wanneer het overeenkomt met het nummer op de factuur betaal ik."
Tip 3: Controleer papieren facturen
Door de focus op online cybercriminaliteit wordt vergeten dat ook brievenpost gevaarlijk kan zijn. "Check dus ook elke papieren factuur", raadt Stijn aan.
"Ik hoor dat criminelen facturen onderscheppen bij bpost. Ze openen brieven, bijvoorbeeld van een keukenzaak, en vervalsen de factuur met een ander rekeningnummer. Als klant betaal je nietsvermoedend het voorschot voor je keuken… op de rekening van een crimineel."
👉 Wijzigt een leverancier het rekeningnummer? Werk je met een nieuwe leverancier? Wapen je met deze Gouden tips tegen factuurfraude
Tip 4: Check je cyberverzekering
Over cybersecurityverzekeringen is Stijn voorzichtig. "Ik lees in kleine lettertjes dat phishing meestal niet wordt terugbetaald. Check dus zeker de voorwaarden van je verzekering."
Lees in dit artikel meer over zo'n cyberverzekering.
Tip 5: Sensibiliseer je personeel
Wat Stijn zeker nog van plan is om te doen, is zijn personeel sensibiliseren.
"Er werken twintig mensen voor Dallas", zegt hij. "Een paar van hen hebben betalingsvolmachten. Wanneer ze nu vragen hebben over sms’en en mails die ze ontvangen, sturen ze ze naar mij."
"Maar beter lijkt het me om hen op te leiden in cybersecurity . Dan neemt het risico dat iemand cybercriminelen binnenlaat of geld overmaakt alvast af."
Hoe ondersteunt het Vlaams Beleidsplan CS jouw onderneming?
Vlaanderen investeert via het Beleidsplan Cybersecurity fors in onderzoek, praktische toepassingen en omkadering op het vlak van opleiding, bewustmaking en ethische vragen. Hoe ondersteunt het plan jouw bedrijf?