Fraude en cyberaanvallen gericht op mobiele apparaten zijn in opkomst

Persbericht - Mobiel werken wordt door steeds meer bedrijven aangemoedigd. Efficiency, kostenbesparing en gezonde en gelukkige medewerkers worden genoemd als de grote voordelen. Maar het brengt ook risico’s met zich mee voor de veiligheid van uw bedrijfsdata. De laatste tijd zien we steeds vaker dat fraude en cyberaanvallen gericht op mobiele apparaten in opkomst zijn. Uit de jaarlijkse mobile malware analyse van G DATA CyberDefense blijkt dat er opnieuw een negatief record is aan Android-malware. Er werden maar liefst 4.18 miljoen nieuwe schadelijke Android-malware apps geïdentificeerd.

Daarnaast is ook WhatsApp-fraude in opkomst. Volgens de Fraudehelpdesk deden meer dan 3.500 mensen dit jaar al melding van WhatsApp-fraude. Waar het platform in 2019 nog 2.663 meldingen kreeg van oplichting via WhatsApp, lag dit in mei al boven de 3.500. Slachtoffers liepen door de oplichting ruim 1,2 miljoen euro aan schade op. Bij WhatsApp-fraude doen cybercriminelen zich via WhatsApp voor als een bekende die vraagt om geld over te maken. In de meeste gevallen gaat het om een bekende die zogenaamd een nieuw nummer heeft. Deze persoon zit in de geldproblemen en heeft met spoed geld nodig, waarna een Tikkie volgt. Doordat de oplichters erg geniepig te werk gaan, lijkt het vaak net echt. Ze halen informatie van sociale media om het taalgebruik te imiteren, kijken wat de persoon de afgelopen periode heeft beleefd en gaan na met wie hij of zij bevriend is.

Bedrijven lopen ook risico’s
Gezien bedrijven steeds vaker gebruik maken van WhatsApp lopen zij ook gevaar om slachtoffer te worden. Het Nationaal Cyber Security Centre (NCSC) gaf onlangs nog een waarschuwing af dat er steeds vaker CEO-fraude wordt gepleegd via WhatsApp. Bij CEO-fraude doen cybercriminelen zich voor als CEO of iemand uit de directie. Medewerkers ontvangen bij deze tactiek een vals WhatsApp bericht van de allerhoogste baas, die vervolgens vraagt om een fors bedrag over te maken naar een buitenlandse rekening. Cybercriminelen kiezen bij deze tactiek meestal slachtoffers van de financiële afdeling die niet in contact staan met de directie. Op deze manier is de kans groter dat de medewerker niet durft na te gaan of het wel klopt. Vaak proberen ze de medewerker onder druk te zetten met een korte deadline. Om deze vorm van fraude te voorkomen is het verstandig om een goedkeuringsproces te ontwikkelen waar meerdere leidinggevende bij zijn betrokken. Op deze manier kan er niet zomaar geld naar een vreemde rekening worden overgemaakt.

Daarnaast komt het ook steeds vaker voor dat WhatsApp wordt misbruikt voor phishing. Cybercriminelen doen zich bijvoorbeeld via WhatsApp voor als een bekend softwarebedrijf om achter wachtwoorden te komen. Vervolgens lokken de criminelen medewerkers via een hyperlink naar een valse website, waar het slachtoffer gevraagd wordt om toegangscodes in te vullen. Vanwege dergelijke aanvallen zijn werknemers vaak als eerste betrokken bij een cyberaanval. Computers en apps klikken tenslotte niet op phishing e-mails en mensen wel. Het is daarom belangrijk dat bedrijven medewerkers structureel trainen om menselijke fouten te voorkomen. 

Voer een collectieve strategie
Voor bedrijven is het belangrijk om een collectieve mobiele beveiligingsstrategie te voeren. Om dit te realiseren is het belangrijk om een overzicht te maken van de mobiele apparaten die aanwezig zijn. Vergeet hierbij niet om ook de Bring Your Own Devices (BYOD) op de lijst te zetten. Zodra het duidelijk is welke apparaten er binnen de organisatie beschikbaar zijn, is het belangrijk om duidelijke regels op te stellen. Bepaal welke apps niet zijn toegestaan om te downloaden, leg vast wanneer medewerkers hun wachtwoord moeten wijzigen en welke websites ze niet kunnen bezoeken.

Een Mobile Device Management (MDM) platform kan hierbij helpen. Dankzij een MDM kunnen organisaties bepalen welke apps gebruikers wel en niet zelf kunnen installeren en zien welke beschikbare updates er zijn uitgevoerd. De meeste MDM tools geven ook uitgebreide mogelijkheden tot rapportages, zonder de privacy van de medewerker te schaden. Bovendien kunnen er verschillende noodmaatregelen worden getroffen bij diefstal of verlies. Via locatiebepaling is het mogelijk het apparaat terug te vinden of om op afstand te wissen. Houd er rekening mee dat MDM’s interne discussies kunnen veroorzaken over privacy. Het is daarom verstandig om als bedrijf hier transparant over te zijn en om toestemming te vragen aan de werknemer indien het een persoonlijk apparaat betreft.

Dit zijn slechts een aantal adviezen over hoe bedrijven zichzelf en hun medewerkers kunnen beschermen. Toch zijn de risico’s niet helemaal uit te sluiten. Iedere onderneming, publiek of privaat, van elke omvang en uit iedere branche is momenteel kwetsbaar. Gezien het aantal mobiele aanvallen en de reikwijdte van dreigingen voor mobiele apparaten groeit, is het belangrijk om de apparaten en de data die erop staat te beschermen. Door de juiste beveiligingstechnologie te gebruiken en medewerkers continu te trainen kunnen risico’s flink worden verminderd.