Financiële Dienstverleners & Cybercrime


Stel u bent boekouder, elke drie maanden doet u voor uw cliënten keurig de aangifte omzetbelasting. Naar mate de deadline van de belastingdienst nadert, neemt bij de u de stress toe, aangezien veel ondernemers op de laatste valreep nog hun stukken indienen. Gelukkig lukt het meestal wel om op tijd de aangiften te versturen.

Laat het nu een paar dagen voor de deadline zijn. Zoals u gewend bent, probeert u in te loggen op uw netwerk. Echter deze keer krijgt u de melding te zien: uw bestanden zijn versleuteld, betaal binnen 48 uur 25 duizend euro in Bitcoin. U bent helaas het slachtoffer geworden van een aanval met ransomware.

U bent in dubio: moet u betalen of niet? Als u betaald, krijgt u – hopelijk – uw gegevens terug en kunt u alsnog op tijd de aangiftes omzetbelasting versturen. Maar als u wel betaald heeft u geen garantie of de criminelen hun woord houden. En zelfs als zij wel al uw bestanden weer vrijgeven, loopt u het risico dat u weer wordt gehackt. Immers u betaald toch wel...


Azem Somer werkend op zijn laptop, Source: Erik Dukker

Waarom Cybercriminelen hun pijlen op financiële dienstverleners richten


Cybercriminelen zijn tegenwoordig professionals die zich uitgebreid voorbereiden voordat zij toeslaan. De tijd dat hackers gewoon lukraak wat deden, ligt allang achter ons. Moderne cybercriminaliteit is gewoon een vorm van georganiseerde misdaad en net als bij andere illegale activiteiten, gaat het simpelweg om zo veel mogelijk binnen te harken met zo min mogelijk moeite.

Daarom selecteren cybercriminelen hun doelwitten op een systematische manier en juist financiële dienstverleners vormen een aantrekkelijk doelwit voor hen. Eigenlijk is dit ook niet erg verwonderlijk. Als financieel professional zit u namelijk bovenop een schat aan waardevolle data over uw klanten. Bent u accountant? Dan doet elk kwartaal uiteraard de BTW-aangiften voor meerdere ondernemers. Ik hoef u natuurlijk niet uit te leggen dat criminelen graag willen weten hoe veel omzet uw clientèle maakt.

Hetzelfde gaat op voor bijvoorbeeld verzekeringsagenten – cybercriminelen zijn erg geïnteresseerd voor hoeveel geld uw cliënten verzekerd zijn – en hypotheekadviseurs – een ondernemer die een nieuw bedrijfspand wilt kopen, is een zeker aantrekkelijk doelwit. En zo kan ik nog wel even doorgaan. Maar als financieel specialist weet u hoeveel er te halen valt bij welke bedrijven, organisaties of, in mindere mate, particulieren.

“Maar mijn ICT-dienstverlener...”


Wanneer cybercriminelen u weten te hacken en hun hand weten te leggen op uw klantenbestanden heeft u een groot probleem. Allereerst heeft u te maken met een datalek in de zin van de AVG en riskeert u mogelijk een boete, mocht blijken dat uw beveiliging onder de maat was. Helaas kunt u de aansprakelijkheid niet zomaar op uw cloud provider of IT-dienstverlener afschuiven, want als “data controller” bent en blijft u eindverantwoordelijk.

Bovendien loopt u uw reputatie een flinke, misschien wel onherstelbare, deuk op. Uw cliënten mogen immers vertrouwen dat hun financiële gegevens bij u in veilige handen zijn. En u kent natuurlijk die uitdrukking “vertrouwen komt te voet, maar gaat te paard”. Ook bij uw klanten hoeft niet aan te komen met “maar mijn IT-provider…” Nee, wat uw clientèle betreft, heeft u uw huiswerk niet gemaakt bij het kiezen van een ICT-dienstverlener.

Helaas ik ken tenminste twee ondernemers van wie de website was gehackt en in beide gevallen gaf de ICT-dienstverlener nul op het rekest. In een geval konden wij de website herstellen vanuit een back-up. Maar in het andere geval had de webhost niet eens een back-up gemaakt! Daarnaast zijn IT leveranciers vaak zelf het slachtoffer van cyberaanvallen.

Asomis IT Security ontzorgt


Asomis IT Security helpt met name financiële dienstverleners on hun IT-beveiliging te verbeteren en up-to-date te houden. Wij zetten onze expertise in om u te ontzorgen op het vlak van cybersecurity, zodat u met een gerust gevoel uw cliënten op financieel terrein kunt ontzorgen. Wilt u meer weten over hoe u uw organisatie op eenvoudige wijze beter kunt beschermen tegen cybercriminelen? Neem dan contact op of:

Meld u aan voor het Cybersafe Spreekuur!