Naar de hoofdinhoud

Veelvoorkomende fraudepogingen herkennen

D
Geschreven door Dorien Dijkwel
Gisteren bijgewerkt

De meeste fraude gebeurt niet door hacking, maar door manipulatie. Als je de tactieken van fraudeurs begrijpt, kunnen jij en je team gevaar herkennen voordat er schade ontstaat. Hier zijn de grootste bedreigingen voor kleine en middelgrote bedrijven en hoe je je ertegen kunt beschermen.

1. Phishing en social engineering

Social engineering is wanneer fraudeurs mensen misleiden in plaats van systemen. Ze doen zich voor als vertrouwde partijen, creëren urgentie of gebruiken valse autoriteit om jou zover te krijgen dat je gevoelige informatie prijsgeeft of onveilige acties onderneemt.

Phishing is de meest voorkomende vorm van social engineering. Het gaat meestal om berichten die er legitiem uitzien, maar die zijn ontworpen om je inloggegevens te stelen, toegang te krijgen tot gevoelige systemen of je te dwingen tot het doen van ongeoorloofde betalingen. Deze aanvallen kopiëren vaak de toon, branding of timing van echte mededelingen, waardoor ze zelfs voorzichtige werknemers kunnen misleiden.

Veelvoorkomende vormen van phishing:

  • E-mailphishing:
    Nepmails die afkomstig lijken te zijn van Moss, een collega of een leverancier. Bevatten meestal een link naar een valse inlogpagina of een schadelijk bestand.

  • Spear phishing:
    Gerichte aanvallen die gebruikmaken van echte context – namen, functies of eerdere gesprekken – om specifieke personen (bijvoorbeeld je CFO of manager) te misleiden.

  • Voice phishing (vishing):
    Een beller doet zich voor als Moss, je bank of je baas. Ze kunnen vragen om kaartgegevens, wachtwoorden, autorisatiecodes of om een ‘testbetaling’.

  • Sms-phishing (smishing):
    Sms-berichten die zogenaamd afkomstig zijn van Moss of een leverancier, waarin je wordt gevraagd op een link te klikken of een betaling te bevestigen.

  • AI-versterkte oplichting:

    Sommige aanvallers gebruiken nu AI om overtuigendere berichten te schrijven, stemmen te vervalsen of deepfake-afbeeldingen te genereren.

Hoe je phishing kunt herkennen en vermijden:

  • Controleer het e-mailadres van de afzender zorgvuldig — niet alleen de displaynaam.

  • Deel nooit kaartgegevens, wachtwoorden of autorisatiecodes via e-mail, telefoon of sms.

  • Klik niet op links in berichten die je niet verwachtte.

  • Verifieer bij twijfel via een bekend, apart kanaal (bijvoorbeeld door je CS-manager te bellen).

Wil je voorbeelden? Zie: Wat Moss je nooit zal vragen

2. Valse facturen en leveranciersfraude

Deze oplichting is gericht op je crediteurenadministratie of finance team. De aanvaller kan zich voordoen als een bekende leverancier en een legitiem ogende factuur met nieuwe bankgegevens sturen.

Waar je op moet letten:

  • Een plotseling verzoek om bankgegevens bij te werken.

  • Een bericht van een echt e-maildomein van een leverancier, maar met kleine wijzigingen (bijvoorbeeld @supplier.co → @suppl1er.co).

  • Druk om een betaling ‘dringend’ te verwerken.

  • Facturen die er visueel correct uitzien, maar verborgen wijzigingen bevatten.

Zo voorkom je het:

  • Controleer wijzigingen in betalingsgegevens altijd via een tweede kanaal (bijvoorbeeld door de leverancier te bellen).

  • Gebruik de goedkeuringsflows van Moss om een tweede controle uit te voeren voordat betalingen worden verzonden.

  • Beperk wie wijzigingen van leveranciers in je ERP kan goedkeuren.

3. Accountovername en identiteitsdiefstal

Dit gebeurt wanneer een fraudeur toegang krijgt tot een echt Moss-gebruikersaccount, vaak via phishing, credential stuffing of oplichting via externe toegang.

Hoe het gebeurt:

  • De aanvaller misleidt een gebruiker om een wachtwoord en/of autorisatiecode prijs te geven.

  • Een gedeeld of zwak wachtwoord wordt hergebruikt na een andere inbreuk.

  • De gebruiker installeert zonder het te weten software voor externe toegang, waardoor de aanvaller volledige controle krijgt.

Tekenen van inbreuk:

  • Onverwachte nieuwe apparaten of aanmeldingen.

  • Goedkeuringen of betalingen die zonder jouw medeweten zijn gedaan.

  • Sms- of pushmeldingen met autorisaties voor acties die je niet hebt aangevraagd.

  • Een traag inlogproces/sessie in een stabiele internetomgeving.

Hoe je jezelf kunt beschermen:

  • Deel nooit de beveiligingsgegevens van je account met iemand anders. Moss zal nooit om je wachtwoord of autorisatiecodes vragen.

  • Installeer nooit software voor externe toegang en geef anderen nooit toegang tot jouw apparaat.

  • Gebruik de Moss-app voor tweefactorauthenticatie.

  • Gebruik wachtwoorden nooit opnieuw op verschillende platforms.

  • Controleer regelmatig je inlog- en transactiegeschiedenis en verwijder onbekende apparaten.

  • Informeer je team over de hierboven genoemde rode vlaggen.

Als je een van deze tekenen opmerkt, onderneem dan onmiddellijk actie. Volg deze 5 stappen

4. Je Moss-kaart veilig online gebruiken

Fraudeurs maken vaak valse webwinkels of vervalste betaalpagina's om kaartgegevens te stelen. Houd rekening met het volgende voordat je je Moss-kaart gebruikt om online te betalen:

  • Controleer de handelaar: Zoek naar contactgegevens, bedrijfsinformatie en onafhankelijke beoordelingen. Wees voorzichtig met winkels die je nog nooit hebt bezocht, vooral als de website er haastig gemaakt of van lage kwaliteit uitziet.

  • Let op waarschuwingssignalen: Onrealistische kortingen, slechte grammatica, gebroken links of niet-functionele afrekenprocessen kunnen allemaal rode vlaggen zijn.

  • Sla geen kaartgegevens op: Laat browsers of onbekende websites je kaartgegevens niet opslaan.

  • Gebruik uitgavencontroles: Maak speciale virtuele kaarten met uitgavenlimieten aan voor eenmalige aankopen of ongeteste leveranciers.

  • Bij twijfel, vraag: Als een website verdacht lijkt, neem dan contact op met je finance team of admin voordat je een betaling uitvoert.

Als iets niet klopt, vertrouw dan op je instinct en bevries de kaart onmiddellijk via Moss.

Gerelateerde artikelen
Kaartverificatie (Transacties met Nulbedrag)
Altijd veilig, met Moss
Bescherm je account en team met Moss
Wat te doen als je fraude vermoedt
Zo blijft je team veilig met Moss
Was dit een antwoord op uw vraag?