Article

18.04.2016

Helft Belgische bedrijven onvoldoende beveiligd tegen cyberaanvallen

Uit de Global Information Security Survey blijkt dat 1 Belgische onderneming op 2 zichzelf niet in staat acht om gesofisticeerde cyberaanvallen op te sporen.

De jaarlijkse Global Information Security Survey peilt naar de cyberbeveiliging van  1.755 organisaties uit 67 landen, waaronder 56 Belgische. De resultaten voor ons land zijn op zijn minst alarmerend te noemen: de helft van de bevraagden denkt vandaag niet in staat te zijn om een gesofisticeerde cyberaanval op te sporen, terwijl volgens 88% de architectuur voor informatiebeveiliging niet volledig beantwoordt aan de behoeften van hun organisatie.

De bevraagden zijn het meest beducht voor cyberaanvallen door criminele organisaties (54%), hacktivisten (54%), hackers die op eigen houtje handelen (53%) en – opvallend – eigen werknemers (40%). Ook phishing en malware staan hoog op het lijstje met mogelijke dreigingen.

Vijf voor twaalf

Hoewel de respondenten beseffen dat cyberfraude steeds gesofisticeerder wordt en het gevaar in vele hoeken schuilt, heeft minder dan de helft een team voor informaticabeveiliging. De reden is simpel: de overgrote meerderheid van de bevraagden geeft aan niet over gekwalificeerde medewerkers te beschikken en/of moeite te hebben dergelijke profielen aan te trekken.

27% analyseert geen cyberbedreigingen, terwijl 21% niet eens aan identiteits- en toegangsbeheer doet. De digitale poort staat met andere woorden wagenwijd open voor misbruik. Een inhaalbeweging op het vlak van beveiliging dringt zich dan ook op.

(Bron: EY en de Tijd)

Article

18.04.2016

Hoe gaan frauders te werk? Een overzicht van de meest gebruikte technieken

Georganiseerde en professionele fraude komen niet alleen steeds vaker voor, fraudeurs gaan ook alsmaar subtieler, stoutmoediger en gesofisticeerder te werk. Zeker als ze de financiële transacties van organisaties willen treffen.

De fraudeurs hebben een heel arsenaal technieken ter beschikking. Dit zijn de belangrijkste fraudewapens:

Valse overschrijvingen

Fraudeurs versturen valse 'manuele' overschrijvingen – dus papieren overschrijvingen, brieven of faxen – naar de bank van een organisatie. De handtekeningen op deze betalingsopdrachten zijn perfect nagemaakt en nauwelijks van het origineel te onderscheiden.

Vervalste facturen

Echte facturen worden onderschept en vervalst voordat ze de debiteur of de bank bereiken. Dat gebeurt bij de postdiensten of bij de organisatie zelf, die dan het slachtoffer is van interne fraude.
Vervolgens veranderen de fraudeurs het rekeningnummer van de begunstigde. Voor facturen gebeurt dat soms aan de hand van een sticker met de vraag om voortaan op een nieuw rekeningnummer te betalen ,vandaar de naam stickerfraude. Ook apparaten en speciale software kunnen 'perfecte' vervalsingen creëren.

Social engineering en phishing

 Deze fraudevorm berust op manipulatie: de fraudeurs proberen hun slachtoffers te misleiden om hen er zo toe aan te zetten bepaalde verrichtingen uit te voeren – in de meeste gevallen overboekingen van geld. Om hun opdrachten echt te laten lijken, verzamelen ze eerst namen, rechtstreekse telefoonnummers, rekeningsaldi, lijsten van bestellingen of van klanten, enz.
Het bijeensprokkelen van deze gegevens gebeurt meestal via publieke websites, sociale media of zelfs door niet-versnipperde documenten uit de vuilnisbakken van een organisatie te halen. Soms nemen de fraudeurs echter ook contact op met het slachtoffer zelf. Dat doen ze bijzonder overtuigend, bijvoorbeeld door zich uit te geven voor een directielid of een collega uit een buitenlandse vestiging van de organisatie. Dit type fraude brengt vaak zware verliezen met zich mee, soms met extra schade op het vlak van solvabiliteit en de capaciteit om kredieten terug te betalen.
Phishing is een specifieke subvorm van social engineering waarbij criminelen, hoofdzakelijk via e-mail, naar persoonlijke gegevens 'vissen' om in een later stadium geld van een bankrekening te stelen. Meestal gebeurt dat door in te spelen op 'angstgevoelens': uw geheime is zogezegd code vervallen of uw rekening wordt afgesloten als u niet onmiddellijk reageert. De criminelen bellen zelfs vaak slachtoffers opom hen te 'begeleiden' ('vishing' genoemd).
Waar phishing vooral gekend is van de massamailings – een grote groep mensen ontvangt dezelfde, vaak eerder amateuristisch gepersonaliseerde mail – merken we nu ook een verschuiving op richting 'spear phishing'. Daarbij viseren de fraudeurs een heel beperkt aantal slachtoffers, nadat ze intensief persoonlijke informatie hebben verzameld om hun boodschap zo geloofwaardig mogelijk te laten overkomen. Het spreekt voor zich dat deze slachtoffers voor de fraudeurs een 'lucratief' doelwit zijn: bij welstellende particulieren of bij bedrijven is de potentiële buit veel groter.

Hacking

Hackers installeren ongemerkt een virus in uw computer. Dit programma verzamelt allerlei gegevens en observeert uw doen en laten. De hacker krijgt een seintje zodra u online bankiert. Hij kan vervolgens een pop-up op uw scherm laten verschijnen om u ertoe aan te zetten een betalingsopdracht te bevestigen of uw geheime code mee te delen.
Hackers plegen steeds vaker 'multikanalenfraude', waarbij ze u opbellen tijdens uw sessie internetbankieren en u om vertrouwelijke gegevens vragen.

Infiltratie

Dit is een nieuwe maar onrustwekkende fraudetechniek. Een handlanger van de fraudeurs laat zich aanwerven door de geviseerde organisatie en maakt er zich vertrouwd met de betalings- en controleprocedures. Na enkele maanden voert deze 'slapende fraudecel' dan één of meerdere grote betalingen uit naar een rekening van de fraudeurs, om vervolgens met de noorderzon te verdwijnen.

Article

18.04.2016

Snijd fraudeurs de pas af

Fraude overkomt niet alleen de anderen. Daarom is het absoluut noodzakelijk de nodige tijd en aandacht te besteden aan preventie. Met enkele relatief kleine ingrepen verkleint u de kans om het slachtoffer te worden van fraude. En uiteraard staat u niet alleen in uw strijd tegen fraude!

Deze maatregelen neemt uw bank om u te beschermen tegen fraudeurs

Net zoals fraude is ook fraudebestrijding uitgegroeid tot een volwaardige specialisatie. BNP Paribas Fortis zet sterk in op fraudebestrijding en trekt er de nodige middelen voor uit. Een hele reeks systemen en maatregelen steken beroepsfraudeurs stokken in de wielen:

  • preventie via permanente opleiding van de bankmedewerkers en communicatie, zowel intern als extern.
  • controle- en opsporingssystemen die abnormale verrichtingen detecteren, ook al lijkt de betaling volledig in orde (juiste kanaal, correcte handtekeningen, enz.). Zo heeft uw relatiebeheerder wellicht al eens contact opgenomen met uw onderneming om een transactie te laten bevestigen. Daarbij gaat ook veel aandacht uit naar het opsporen en uitschakelen van zogenaamde ‘geldezels’ of ‘money mules’: tussenpersonen die hun bankrekening (al dan niet bewust of met kwade bedoelingen) ter beschikking stellen van criminelen om gestolen geld naar het buitenland te versluizen.
  • analyse- en verbeteringssystemen, wanneer er zich ondanks alles fraude heeft voorgedaan, er nieuwe fraudetechnieken opduiken of zich nieuwe trends aftekenen.

Deze middelen zijn niet 100% waterdicht, maar beperken het risico aanzienlijk. De bank heeft ook specialisten in dienst die zich volledig toeleggen op het opsporen en voorkomen van fraude. Ze voeren diepgaande onderzoeken wanneer er zich fraude-incidenten voordoen, dienen klacht in bij de politie en nemen alle noodzakelijke maatregelen om het eventueel verduisterde geld te beschermen en te recupereren.

Deze maatregelen kunt u zelf nemen

1. Sensibiliseer uw medewerkers

  • Leg uit dat dit risico bestaat en dat uw medewerkers alle vormen van informatie als echte assets van de onderneming moeten beschouwen – er bestaan geen ‘onschuldige’ gegevens.
  • Moedig hen aan vragen die afwijken van de normale gang van zaken kritisch te benaderen en te melden.
  • Werk aan een cultuur van controle op de werkvloer – die hoeft overigens zeker geen afbreuk te doen aan de serene werksfeer en het vertrouwen tussen collega’s.
  • Wees op uw hoede voor veranderingen in de gewoonten van uw klanten of leveranciers. Als u bijvoorbeeld de vraag krijgt om een factuur op een rekening in het buitenland te betalen terwijl u gewoonlijk op een binnenlandse rekening betaalt, kan dat een signaal zijn dat er iets mis is. Controleer dit zeker bij uw klant of leverancier, en gebruik hiervoor gekende, betrouwbare communicatiekanalen

2. Bescherm uw informaticasystemen

Eerst en vooral een nuancering: ondanks de berichtgeving in de pers over hacking en andere fraudepogingen blijven PC banking Business, Connexis en Isabel veruit de veiligste kanalen voor uw financiële verrichtingen. Toch verdient het aanbeveling de volgende regels in acht te nemen:

  • Installeer op uw computer een antivirusprogramma en een firewall en werk ze systematisch bij.
  • Ga niet in op telefonische vragen. Uw bank zal u nooit per telefoon om een code of vertrouwelijke gegevens vragen.
  • Open alleen de PC banking Business- of Isabel-sessie. Zorg er met andere woorden voor dat er nooit andere websites actief zijn.
  • Onderteken met uw elektronische codes alleen verrichtingen die u verwacht of zelf hebt ingevoerd. Bij twijfel zet u een lopende verrichting onmiddellijk stop.
  • Klik niet op links naar de website van de bank, vooral niet als ze doorgestuurd zijn via e-mail, maar tik zelf het url-adres in.
  • Neem de tijd om na te gaan of er geen verdachte verrichtingen – zoals overschrijvingen naar onbekende rekeningen of naar het buitenland – werden uitgevoerd.

3. Laat niet naar uw gegevens vissen

Phishing komt relatief weinig voor. Toch kan het gebeuren dat u plots een e-mail ontvangt die als twee druppels water lijkt op een bericht van uw bank. Onthoud dat uw bank u nooit per e-mail (of telefoon) om uw persoonlijke gegevens vraagt. Gebeurt dit wel? Dan is uw bank niet de afzender.

Andere mogelijke alarmsignalen zijn gebrekkig taalgebruik in het bericht, een foutieve aanspreking of het feit dat de mail in de spamfolder terechtkomt. We raden u aan om een phishingmail als 'ongewenste e-mail’ te markeren in uw mailprogramma. U kunt het misbruik ook melden aan uw internetprovider, zodat die afzender kan blokkeren.

4. Blokkeer valse papieren overschrijvingen

Als u vaak elektronisch bankiert, kunt u uw relatiebeheerder vragen een blokkering op uw rekeningen te plaatsen om zo het risico op valse papieren overschrijvingen te beperken. Dit betekent uiteraard niet dat alle verrichtingen automatisch worden tegengehouden!

Wanneer BNP Paribas Fortis echter een manuele betalingsopdracht ontvangt voor één van de geblokkeerde rekeningen, zullen onze systemen de verrichting automatisch weigeren en uw relatiebeheerder hiervan op de hoogte brengen. Die zal vervolgens contact met u opnemen om na te gaan of deze verrichting wel degelijk uitgevoerd mag worden.

Mocht u, bijvoorbeeld door een computerprobleem, uw elektronische bankkanalen niet kunnen gebruiken en tijdelijk moeten overschakelen op ‘papieren’ verrichtingen, hoeft u enkel uw relatiebeheerder hierover in te lichten.

Blijf waakzaam

Uw relatiebeheerder heeft contact met de antifraudeteams en krijgt regelmatig opleiding in dit verband. Samen waken we over uw belangen, over de beveiliging van uw banktegoeden en uw verrichtingen. Twijfelt u aan een verrichting of merkt u iets verdachts op? Breng dan uw relatiebeheerder op de hoogte. Reageer zo snel mogelijk, alleen dan kunnen de verduisterde fondsen geheel of gedeeltelijk gerecupereerd worden.
Article

18.04.2016

Slachtoffer van fraude? Reageer kordaat

U hebt een verdachte e-mail ontvangen maar bent hier niet op ingegaan

Stuur de verdachte e-mail als bijlage door naar onze specialisten op het adres phishing@bnpparibasfortis.com.
Zij trachten de frauduleuze website zo vlug mogelijk uit te schakelen.

U deelde een elektronische handtekening of andere vertrouwelijke informatie mee (telefonisch of op een website), u hebt verdachte schermen in PC banking ingevuld of klikte op een link in een verdachte e-mail

Neem contact op met onze Helpdesk.

  • PC banking/PC banking Pro +32 (0)2 228 08 88
  • PC banking Business +32 (0)2 565 05 00
  • Central Competence Centre Connexis +32 (0) 2 228 47 77
  • Isabel +32 (0) 2 404 03 35
  • Isabel (BNP Paribas Fortis) + 32 (0) 2 565 28 34

Neem onmiddellijk contact op met uw relatiebeheerder

U bent geconfronteerd met een andere vorm van fraude

Neem onmiddellijk contact op met uw relatiebeheerder

Hebt u nog vragen over hoe u zich concreet kunt beschermen tegen het frauderisico?

Bespreek ze met uw relatiebeheerder. Hij kan u zelf advies geven of een beroep doen op de specialisten van de bank om de specifieke risico’s voor uw organisatie (bv. voor uw betalingsverkeer of financiële producten) te bespreken.

Article

08.03.2024

Klikt uw onderneming ook de energieprijs vast?

De prijs van energie heeft de afgelopen jaren zowel hoge pieken als diepe dalen gekend. Dat jojo-gedrag baart heel wat ondernemers zorgen. BNP Paribas Fortis staat ook hier klaar om u stabiliteit te bieden.

De prijs van energie beheersen: het kan bijna niet anders, of ook in uw onderneming was dat de afgelopen jaren een terugkerende zorg. We komen uit een periode waarin die energieprijzen zeer volatiel geweest zijn, met zowel hoge pieken als diepe dalen. Dat jojo-gedrag maakte heel wat ondernemers ongerust en zorgde in sommige gevallen voor enorme extra kosten. Toch is er een, bij ondernemers vaak minder gekende, manier om op dat vlak aan risicomanagement te doen. BNP Paribas Fortis staat ook hier klaar om u te begeleiden.

Slingerbeweging

De energieprijzen hebben er de afgelopen jaren een dolle rit opzitten. In de nasleep van de invasie in Oekraïne stegen ze naar ongekende hoogten. De gasprijzen stegen tot 300 euro per Mwh, terwijl de prijs in de jaren ervoor rond 10 à 15 euro per Mwh schommelde. De elektriciteitsprijzen stegen tot meer dan 600 euro per Mwh. In de jaren daarvoor bedroeg die prijs amper 50 euro per Mwh.

Crisismanagement

De energiecrisis van 2022 joeg een schokgolf door de bedrijfswereld. Vooral in energie-intensieve sectoren als de metaalnijverheid of de chemie bleek hoe cruciaal betaalbare energie is voor het voortbestaan van veel ondernemingen. Zij die zelfvoorzienend waren in hun energiebehoefte, overleefden de storm beter. Het belang van risicomanagement kwam in de energiecrisis duidelijk naar voren. Ondernemingen wilden hierin, zoals de wetgever het stelt, handelen als een ‘voorzichtig en redelijk persoon’. Ze fixeerden hun energieprijzen en kwamen zo nagenoeg ongeschonden uit de crisis. Anderen konden op een bepaald moment alleen maar hopen dat de energieprijzen weer omlaag zouden gaan.

‘Never waste a good crisis’ wordt als slagzin regelmatig gebruikt. Voor deze energiecrisis mogen we die uitdrukking nog eens van onder het stof halen. Het is boeiend om te zien hoe ondernemingen hun energievoorziening zelf in handen nemen. Vooral de opkomst van PPA’s - Power Purchase Agreements - is opmerkelijk. Een PPA is een stroomafnameovereenkomst tussen een elektriciteitsproducent en een afnemer.

Risicobeheer

“Zo krijgen we bij BNP Paribas Fortis de laatste jaren almaar meer vragen van ondernemingen die eraan denken om hun energieprijzen financieel vast te klikken. In zo’n scenario betaalt u als ondernemer de variabele prijs aan de energieleverancier. Met de bank klikt u een prijs vast, via een zogenaamde financiële swap. Dergelijke financiële swaps worden ook gebruikt om andere grondstoffen (metalen, olieproducten,..) in te dekken.”

Mattias Demets, Commodity Derivatives Sales bij BNP Paribas Fortis

Ook op het vlak van risicomanagement zetten ondernemingen grote stappen vooruit. De energieprijzen vastklikken, was vaak de taak van het management. Die zagen die onderhandelingen met de energieleveranciers als een extra opdracht in hun waaier aan verantwoordelijkheden. Maar sinds de energiecrisis zien we dat ondernemingen zich almaar sterker professionaliseren. Het managen van energieprijzen is nu echt een functie op zich. Ondernemingen denken meer en meer na over de juiste strategie om hun kosten te beheren, waaronder de energieprijzen vallen. De manier waarop, en zeker ook het moment waarop ze energieprijzen vastklikken, evolueerde zo meer dan ooit tot een weloverwogen beslissing, die toelaat om marges te beschermen in geval van stijgende prijzen.

Zo krijgen we bij BNP Paribas Fortis de laatste jaren almaar meer vragen van ondernemingen die eraan denken om hun energieprijzen financieel vast te klikken. In zo’n scenario betaalt u als ondernemer de variabele prijs aan de energieleverancier. Met de bank klikt u een prijs vast, via een zogenaamde financiële swap. Dergelijke financiële swaps hebben als doel risicomanagement. Ze worden ook gebruikt om andere grondstoffen (metalen, olieproducten,..) in te dekken. Een financiële swap oogt in eerste instantie misschien wat complex, maar is in feite niet zo’n ingewikkelde transactie. Er zijn natuurlijk ook andere structuren beschikbaar, afhankelijk van uw noden.

Hier komt de voorzichtige en redelijke persoon weer om het hoekje kijken. Want of u als ondernemer nu opportuniteiten zoekt om slim te investeren, of mogelijkheden bekijkt om uw energiekosten te beheersen: uiteindelijk gaat het om twee kanten van dezelfde medaille. BNP Paribas Fortis denkt voor u als ondernemer niet alleen na over investeren, maar ook over manieren om u te helpen belangrijke kosten zoals die van energie slim en veilig te managen.

Blijvende daling?

Op welke manier ondernemingen hun energieprijzen ook wensen vast te klikken, de marktcontext is heel interessant op dit moment. De industrie in Europa gaat door zwaar weer. Toch beleeft de economie een soft landing – een vertraging, zonder echte recessie. Die drijft op dit moment de lage gas- en elektriciteitsprijzen. We hebben bovendien een milde en winderige herfst en winter achter de rug. Energieproducenten wekten de afgelopen maanden historisch veel elektriciteit op uit hernieuwbare bronnen.

Niets zegt dat de prijzen niet nog verder zullen dalen. Europa importeert, meer dan ooit, LNG vanuit de Verenigde Staten. Zowel de prijs van Amerikaans gas, als de kosten om het naar hier te vervoeren, daalden de afgelopen maanden enorm. In meer dan 65% van de ontwikkelde landen worden binnenkort verkiezingen georganiseerd; de geopolitieke toestand (Oekraïne, Israël, Taiwan) kan op zijn beurt voor volatiliteit zorgen.

Voorzichtig

Zowel de gas- als de elektriciteitsprijzen zijn de afgelopen twee jaar niet meer zo laag geweest. De markt maakt zich momenteel niet te veel zorgen. Maar de energiecrisis van 2022 toonde aan dat we altijd op onze hoede moeten zijn. Uw energieprijs vastklikken, is niet alleen vaak de meest kostenbesparende tactiek, maar levert u als ondernemer ook bescherming op in tijden van toenemende volatiliteit.

Wenst u hierover meer informatie? Contacteer dan uw relatiebeheerder.

Discover More

Contact
Close

Contact

Zou u onderstaande vragen kunnen beantwoorden? Zo kunnen wij uw aanvraag sneller en op een meer geschikte manier behandelen. Alvast bedankt.

U bent zelfstandige, oefent een vrij beroep uit, start of leidt een kleinere, lokale onderneming? Ga dan naar onze website voor professionelen.

U bent particulier? Ga dan naar onze website voor particulieren.

Is uw onderneming/organisatie klant bij BNP Paribas Fortis?

Mijn organisatie wordt bediend door een Relationship Manager:

Uw boodschap

Typ de code die in de afbeelding wordt getoond:

captcha
Check
De Bank verwerkt uw persoonsgegevens overeenkomstig de Privacyverklaring van BNP Paribas Fortis NV.

Bedankt

Uw bericht is verzonden.

We antwoorden u zo snel mogelijk.

Terug naar de huidige pagina›
Top