Skip to main content
Artikel | People & Risk Coach Reference

Een imperfecte storm: cyberrisico's, fraude en gerechtelijke procedures

Zarządzanie ryzykiem cybernetycznym
N/A

Mei 20, 2019

Meer dan ooit vormt fraude een steeds grotere bedreiging voor bedrijven. De gevolgen laten zich voelen op vlak van personeel, reputatie en financiële zekerheid.

Wist u dat bijna de helft van alle Belgische bedrijven ooit werd getroffen door fraude en dat (internet)fraudeurs alleen al meer dan 1.000 slachtoffers per maand maken in ons land? Een Belgische kleine of middelgrote onderneming (KMO) verloor recentelijk zelfs 35.000 EUR door CEO fraude.

Om een idee te geven van de sluipende gevaren, illustreren we aan de hand van een voorbeeld uit de praktijk hoe een baaldag een rotweek, een rotmaand en zelfs een rotjaar werd voor de CEO van een middelgroot bedrijf die het slachtoffer werd van een frauduleuze verkoper.

De vergissing

Een van de beste medewerkers van het bedrijf, die in het kantoor van de CEO werkt en gehaast is om zijn werk af te krijgen op een vrijdagmiddag, sluit zijn computer af maar maakt eerst nog snel een bedrag over naar een frauduleuze verkoper. Het bedrijf is op dat moment een nieuw hoofdkwartier aan het bouwen en het is een race tegen de klok om alles op tijd af te krijgen omdat het huurcontract voor het huidige kantoor bijna afloopt. De situatie zorgt voor een gespannen sfeer waar iedereen onder lijdt, ook de CEO.

Hoe de fraudeur te werk gaat

Frauduleuze informatie kan worden gebruikt om geloofwaardiger over te komen
Een fraudeur die zich voordoet als een onderaannemer van de hoofdaannemer die het nieuwe hoofdkwartier bouwt, heeft een dringende e-mail gestuurd waarin hij zegt dat zijn firma is ingehuurd om al het sanitair van het nieuwe gebouw te doen, maar dat ze pas kunnen starten als ze een voorschot van 50% van hun kosten hebben ontvangen - een som van 1 miljoen euro. De e-mail bevat ook het (verzonnen) e-mailverkeer tussen de hoofdaannemer en de frauduleuze onderaannemer om het verzoek geloofwaardiger te maken.

Bob herkent de naam van de hoofdaannemer en de contactpersoon in de mails, en trekt de inhoud van de mail daardoor niet in twijfel. Hij aarzelt niet om het bedrag van 1 miljoen euro over te maken aan de fraudeur, al is het maar om de CEO wat werk uit handen te nemen. Poef - 1 miljoen euro weg!

Hoe het plots om ransomware gaat

Maar daar houdt het niet op. Nadat de valse verkoper 1 miljoen euro heeft gestolen, neemt hij op maandagochtend opnieuw contact op met het bedrijf met de boodschap dat hij malware heeft geïnstalleerd op de systemen van het bedrijf die alles kunnen doen bevriezen. Hij kan de malware op afstand verwijderen in ruil voor 100.000 euro. Zodra de CEO het volledige plaatje door heeft, ontslaat ze Bob.

Gevolgd door onrechtmatig ontslag

Bob kan zichzelf wel voor het hoofd slaan vanwege zijn blunder, maar dat hij zijn job daardoor verliest, maakt hem ziedend. Hij dreigt onmiddellijk met gerechtelijke stappen wegens onrechtmatig ontslag. Meer nog, hij herinnert zich dat hij ooit eens bij de CFO heeft geklaagd dat het bedrijf geen goede protocollen heeft voor grote financiële transacties en dat zijn ontslag weleens een vergelding zou kunnen zijn.

Dan escaleert de situatie

Een gebrek aan degelijke protocollen voor grote financiële transacties kan tot vergelding leiden en nefast zijn voor de klantenrelaties
Op dinsdag, wanneer het nieuws over de situatie bekend is geraakt en omdat het bedrijf diensten levert aan lokale en nationale overheden, nemen de toezichthouders contact op met de CEO om haar kant van het verhaal te horen.

Diezelfde dag eist een minderheidsaandeelhouder van het bedrijf een verklaring voor wat er gebeurd is. De informatie die hij krijgt, vindt hij ontoereikend en hij dreigt ermee het bedrijf, de CEO en de CFO voor de rechter te dagen voor potentiële schade aan de waarde van het bedrijf.

Dekt de verzekering dit?

Dit klinkt allemaal heel dramatisch, zult u zeggen. Maar gezien de populariteit van risk convergence tegenwoordig, is dit verhaal helemaal niet zo vergezocht. Bedrijven weten vaak niet dat er verzekeringen op maat bestaan of vinden deze niet noodzakelijk. Desondanks is de kans op fraude reëel en bieden deze verzekeringen een goede bescherming tegen verschillende vormen van fraude. Gelukkig bestaan er dus oplossingen die de verliezen ten gevolge van dergelijke situaties kunnen beperken. En die kunnen allemaal samen aangekocht worden bij toonaangevende verzekeraars die een gespecialiseerd aanbod hebben. Als u dat wilt, kunt u zich daarvoor laten begeleiden door gespecialiseerde makelaars.

Zo kan een pakket eruitzien:

  • Fraude/obligatieverzekering - De beschreven frauduleuze motieven (ook wel 'social engineering' genoemd) kunnen gedekt worden wanneer ze expliciet opgenomen zijn in de polis van de fraude/obligatieverzekering
  • Cyberverzekering - Bedreigd worden met ransomware (ook wel 'cyberafpersing' genoemd) is zeker een van de opties binnen een programma van cyberverzekeringen
  • Employment Practices Liability-verzekering (EPL) - Onrechtmatig ontslag en vergelding worden absoluut gedekt door de meeste EPL-polissen
  • Bestuurdersaansprakelijkheidsverzekering (D&O) - Gerechtelijke procedures aangespannen door minderheidsinvesteerders en/of gerechtelijke onderzoeken naar de praktijken van directieleden door toezichthouders kunnen de dekking van een D&O-verzekering activeren.

Bent u op de hoogte van verzekeringen die financieel verlies dekken ten gevolge van interne, externe of cyberfraude ? Bezoek onze website of contacteer een van onze adviseurs. Wij komen graag bij u langs en bespreken de gevaren in uw sector en delen enkele “tips en tricks” om uw bedrijf beter te beschermen.

Contact Us