impact-coronacrisis-frauderisico

Heeft de coronacrisis het risico op fraude voor bedrijven vergroot?

Voor het 7e achtereenvolgende jaar hebben wij samen met de Franse vereniging DFCG (National Association of Financial and Management Control Directors) onderzoek gedaan onder bijna 300 bedrijven in Frankrijk. Wij vroegen deze bedrijven naar hun mogelijke blootstelling, hun gevoel bij en hun preventieve maatregelen tegen fraude en cybercriminaliteit. De belangrijkste uitkomsten van dit onderzoek lees je in dit artikel:

2 op de 3 ondervraagde bedrijven zegt dit jaar het slachtoffer te zijn geweest van minstens één poging tot fraude. Het aantal risicogevallen neemt ook niet af: dit jaar had 20% van de ondervraagde bedrijven te maken met 5 fraudepogingen en 13% met minstens 15 pogingen. Fraudeurs verhogen het aantal aanvallen... en het lijkt vruchten af te werpen.

"28% van de ondervraagde bedrijven zegt dit jaar te maken gehad te hebben met ten minste één bewezen geval van fraude: met andere woorden, fraudeurs slagen bij één van de vier pogingen. Fraudeurs verliezen geen terrein, ondanks beschermingsmaatregelen van bedrijven. Hun professionaliteit blijft groeien", waarschuwt Armelle Raillard, expert op het gebied van fraudeverzekeringen bij Euler Hermes in Frankrijk.

De kosten van fraude lijken ook te stijgen: 33% van de bedrijven die slachtoffer zijn van fraude geeft dit jaar een schade groter dan €10.000 aan. Nog zorgwekkender is dat 14% van de ondervraagde bedrijven een verlies van meer dan €100.000 aangeeft. Dat is een teken dat het risico ernstig toeneemt en dat fraude en cybercriminaliteit de continuïteit van bedrijven bedreigt.

Nog een teken van het verhoogde frauderisico voor bedrijven: 64% van de ondervraagden zegt in 2020 een toename van het fenomeen te hebben opgemerkt. Erger nog, en het bewijs dat bedrijven zich bewust zijn van de dreiging: terwijl het risico op fraude al bijzonder hoog is, vreest 87% een toename in de komende maanden.

Als we de resultaten van het onderzoek mogen geloven, wordt die vrees bewaarheid: bijna 1 op de  2 bedrijven heeft inderdaad een bijzondere toename van het aantal aanvallen opgemerkt na de veralgemening van thuiswerken. Een kader dat inderdaad bevorderlijker lijkt voor fraude en cybercriminaliteit, vooral in een context die bedrijven ertoe heeft aangezet zich zeer snel aan te passen. Daardoor is deze verandering waarschijnlijk minder gecontroleerd gegaan.

Deze maatregelen troffen bedrijven
 

  • 91% van de ondervraagden voorzag hun werknemers van professionele en adequate IT-apparatuur om op afstand te werken.
  • 66% heeft zijn interne procedures aangepast om beter te beantwoorden aan de omstandigheden van thuiswerken.
  • 67% hun beveiligingsprocedures aangescherpt om zichzelf te beschermen tegen mogelijke nieuwe kwetsbaarheden

Identiteitsdiefstal blijft de techniek waar fraudeurs de voorkeur aan geven, net als in vorige edities. Maar een opmerkelijke verandering, fraude met een valse internationale overboekingsopdracht, wordt dit jaar het meest gerapporteerd door bedrijven (47% van de respondenten). Dit wordt gevolgd door valse leveranciersfraude (46%), andere identiteitsdiefstal zoals banken en advocaten (38%) en valse klantenfraude (25%).

Onder cyberaanvallen wordt inbraak in computersystemen het meest genoemd (32%), vóór cyberafpersing (21%) en diefstal of vernietiging van gegevens (8%). Hoewel deze aanvallen door respondenten afzonderlijk worden genoemd, moet er rekening mee worden gehouden dat identiteitsdiefstal en cyberfraude zeer complementair zijn.

"3 van de 4 ondervraagde bedrijven constateren een toename van het aantal phishing-pogingen, waarbij gegevens over een gebruiker worden verzameld en vervolgens hun identiteit wordt vervalst om geld te verduisteren. Deze trend laat zien dat fraudeurs verschillende technieken gebruiken: cyber is een tool geworden ten dienste van social engineering, die het mogelijk maakt om uiterst geloofwaardige scenario's voor identiteitsdiefstal te ontwikkelen en zo de efficiëntie te verhogen", voegt Armelle Raillard toe.

Gegevensdiefstal kan een fraudeur ook in staat stellen zijn interventiebereik te verbreden via een vertakkingsstrategie. Door in te breken in het informatiesysteem van een bedrijf kan de fraudeur namelijk strategische informatie over partners stelen en deze zo toevoegen aan zijn lijst met potentiële doelwitten. Het is een hypothese die wordt bevestigd door de conclusies van ons onderzoek: 57% van de respondenten verklaart dat hun zakenpartners al het slachtoffer zijn geworden van fraude.

"Fraude mag geen taboe zijn: als u slachtoffer bent, stelt u uw zakenpartners direct bloot, dus u moet ze zo snel mogelijk waarschuwen. Het goede nieuws is dat bedrijven zich hiervan bewust zijn: 84% van de respondenten van onze Barometer zegt hun partners te hebben geïnformeerd na een aanval. Communicatie en transparantie zijn essentieel om het besmettingsgevaar te beperken", legt Armelle Raillard uit.

transpartantie-bij-fraude-is-key

Hebben bedrijven, gezien het verhoogde risico op fraude en cybercriminaliteit, de juiste maatregelen getroffen om hun bedrijf en hun cashflow te beschermen? De meningen zijn verdeeld.

Enerzijds zeggen meer dan 6 op de 10 bedrijven dat ze geen specifiek budget hebben toegewezen om fraude en cyberdreiging te bestrijden. Zorgelijk, maar begrijpelijk in de huidige context waarin de kostenstructuren van bedrijven onder druk staan. Verontrustender is echter dat slechts 44% van de ondervraagde bedrijven een risicokaart heeft opgesteld, tegen 60% in de vorige editie. En slechts 55% heeft een noodplan om te activeren in geval van een aanval.

“We raden bedrijven aan om op hun hoede te zijn en zich extra in te spannen om de effectiviteit van hun fraudebestrijdingssystemen te vergroten" , geeft Christian Laveau aan, voorzitter van de Cyberfraude-groep van de DFCG.

Gelukkig lijkt het bewustzijn van bedrijven te groeien: 55% van de ondervraagde bedrijven is van plan volgend jaar een budget om fraude te bestrijden toe te wijzen of te verhogen. Een van de belangrijkste maatregelen die het onderwerp van een investering zullen zijn: intern sensibilisering (73%), beveiligingsaudits van informatiesystemen (69%), audits om de interne controleprocedures te versterken (47%), bedrijfsherstelplannen (44%) en verzekeringsoplossingen (32%).