Manieren om je organisatie te wapenen tegen Covid-19 cybercrime
Cybercriminelen slaan munt uit de disruptie en angst die er heerst als gevolg van de uitbraak van het coronavirus. Wij zien een aanzienlijke toename van op corona geënte phishingmails, ransomware en andere vormen van fraude en oplichting via internet. Denk aan de online aanbieders van mondkapjes of thermometers die met hun aantrekkelijke prijzen grote orders verwerven en betalingen incasseren, en later nep-leveranciers blijken te zijn die de bestelde producten nooit leveren. Hoe kan je bedrijf zich wapenen tegen deze Covid-19 cybercrime en de eventuele schade beperken?
Aangifte doen
Schakel in de eerste plaats zo snel mogelijke een advocaat in die kan helpen bij het doen van aangifte bij de politie of het Openbaar Ministerie. Partijen die bijvoorbeeld producten aanbieden met de intentie om die na ontvangst van een (aan)betaling niet te leveren maken zich namelijk schuldig aan zogenaamde online handelsfraude (strafbaar gesteld in artikel 326e van het Wetboek van Strafrecht). Daarbij gebruiken zij op hun website vaak gegevens van legitieme bedrijven, zoals Kamer van Koophandel-nummers, adressen, merknamen en afbeeldingen. Bedrijven waarvan gegevens oneigenlijk zijn gebruikt kunnen op hun beurt aangifte doen van identiteitsdiefstal. Een schrijnend voorbeeld van zo’n ‘corona-oplichting’ werd duidelijk uit de recente aangifte tegen een in Purmerend gevestigd bedrijf dat ervan wordt beschuldigd zo’n 20 miljoen mondkapjes niet te hebben geleverd na een aanbetaling van bijna 1,2 miljoen euro.
Asset recovery
Als het gedupeerde bedrijf snel handelt, heeft het Openbaar Ministerie de middelen om – met medewerking van de bank – betalingen te traceren, rekeningen te laten blokkeren, beslag te leggen op de overgemaakte bedragen en deze te laten terugstorten naar de gedupeerde koper. Ook private partijen, waaronder advocatenkantoren, doen aan asset recovery, waarbij betalingen worden getraceerd en uiteindelijk met inschakeling van de rechter kunnen worden teruggehaald. Mocht het Openbaar Ministerie namelijk niet (tijdig) reageren op een aangifte, wat in deze roerige tijd helaas een reële mogelijkheid is, kan een advocaat beslag laten leggen op rekeningen om de gelden veilig te stellen en ervoor te zorgen dat deze – na afloop van een rechterlijke procedure – worden terugbetaald.
Notice and takedown verzoek
Daarnaast is het verstandig om de advocaat een zogenaamd notice and takedown verzoek te laten instellen bij de frauderende website. Omdat de oprichter van de website waarschijnlijk niet zal meewerken, kan de advocaat daarvoor contact opnemen met de domeinhouder of de organisatie die de website host. Mocht ook dit niet succesvol zijn, kan het verzoek worden gericht aan de registrar van de domeinnaam: het bedrijf dat de domeinnaam heeft geregistreerd.
Cyber incident response
We zien in de afgelopen maanden ook een sterke toename van corona phishingmails en ransomware. Daarbij wordt bijvoorbeeld thuiswerkende werknemers gevraagd in te loggen op een webpagina van hun werkgever die dat helemaal niet blijkt te zijn, of een website te bezoeken die belooft informatie te bieden over Covid-19, waardoor de deur met het invoeren van de inlog-gegevens wordt opengezet voor een hack (in strafrechtelijk jargon: ‘computervredebreuk’) waarmee de cybercrimineel toegang kan krijgen tot vertrouwelijke bedrijfsgegevens. Ook tegen dit soort partijen moet snel aangifte worden gedaan. Daarbij zijn de eerste 24 uur na het cyberincident cruciaal voor het herstel van de veiligheid, het minimaliseren van de schade, het verkrijgen van bewijsmateriaal en het voldoen aan eventuele wettelijke verplichtingen zoals een meldplicht, bijvoorbeeld als persoonsgegevens in verkeerde handen zijn gekomen. In dat kader is het verstandig om een forensisch cybersecurity expert in te schakelen die, naast het dichten van het lek, in samenspraak met de advocaat technisch bewijs kan verzamelen dat behulpzaam is bij het strafrechtelijk onderzoek door politie en Openbaar Ministerie en natuurlijk ook belangrijk is voor het kunnen terughalen van de betalingen.
Creativiteit van cybercriminelen
Cybercriminelen exploiteren bedrijven graag wanneer zij het meest kwetsbaar zijn. Dramatische gebeurtenissen zoals de huidige uitbraak van Covid-19 bieden daarvoor bij uitstek een goede gelegenheid. Bedrijven doen er in deze hectische tijd dan ook goed aan extra voorzichtigheid te betrachten in hun e-commerce. Mocht het desondanks toch fout gaan dan staan hen gelukkig, met het inschakelen van een advocatenkantoor, diverse middelen ter beschikking om de schade (zoveel mogelijk) te beperken.
Over de auteur: Georgianna Verhage is advocaat bij Simmons & Simmons.
Plaats een reactie
Uw e-mailadres wordt niet op de site getoond