...
SECURITY INCIDENT?
Wij helpen 24/7, klik hier

Digitaal forensisch onderzoek: Afpersing

BEC- en CEO-fraude: hoe voorkom je miljoenenverlies?

Bescherm je bedrijf tegen BEC-fraude met onze professionele ondersteuning.
Plan een gratis adviesgesprek!
NFIR beeldmerk kleur
NFIR beeldmerk kleur

BEC- en CEO-fraude: hoe voorkom je miljoenenverlies?

Bescherm je bedrijf tegen BEC-fraude met onze professionele ondersteuning.
   

Business Email Compromise (BEC) en CEO-fraude vormen een groeiend risico voor bedrijven in Nederland. Deze slimme phishingaanvallen leiden jaarlijks tot miljoenen euro’s schade. Maar hoe herken je de signalen, wat kun je doen om je bedrijf te beschermen, en wat zijn de opties als je slachtoffer bent geworden? In dit artikel duiken we dieper in deze vormen van cybercriminaliteit en geven we praktische tips en oplossingen.

Wat is BEC- en CEO-fraude?

Business Email Compromise (BEC) is een type cyberaanval waarbij aanvallers zich voordoen als een vertrouwde partij, zoals een leverancier of directeur, om gevoelige informatie of geld los te krijgen. Bij CEO-fraude doen ze zich specifiek voor als een CEO of hooggeplaatste functionaris en vragen ze vaak om spoedbetalingen of cadeaubonnen. Deze aanvallen maken gebruik van geavanceerde methoden zoals:

  • Phishing: Een vervalst inlogportaal om toegang tot accounts te krijgen.
  • Typosquatting: Het gebruik van een bijna identiek e-mailadres of domein (bijvoorbeeld nifr.nl in plaats van nfir.nl).
  • Social engineering: Manipulatieve technieken om medewerkers te overtuigen gegevens of geld vrij te geven.
Digitaal forensisch onderzoek bij NFIR

De toename van BEC-fraude in Nederland

BEC-fraude is een groeiend probleem. Microsoft rapporteerde 35 miljoen BEC-aanvalspogingen tussen april 2022 en april 2023, met dagelijks gemiddeld 156.000 pogingen. Nederlandse bedrijven worden in Europa het vaakst getroffen, met een stijging van 92% in meldingen. Deze aanvallen kunnen desastreuze gevolgen hebben, zoals:

  • Jewometaal: €11 miljoen gestolen door BEC-aanval.
  • Gemeente Alkmaar: Nepfactuur van €236.000 betaald.
  • Pathé Nederland: CEO-fraude leidde tot een verlies van €19 miljoen.

Hoe herken je BEC- en CEO-fraude?

Aanvallers gebruiken vaak de volgende stappen:

  1. Voorbereiding: Aanvallers doen onderzoek via social media of nieuwsartikelen.
  2. Contact opnemen: Ze benaderen medewerkers via e-mail, telefoon of sociale media.
  3. Uitvoeren van de aanval: Ze vragen om betalingen, inloggegevens of toegang tot gevoelige informatie.

Kenmerken van BEC-fraude:

  • Spoedverzoeken om betalingen te doen.
  • Onverwachte wijzigingen in rekeningnummers.
  • Vervalste e-maildomeinen of -adressen.
  • Social engineering via telefoon of SMS.

Als je vermoedt dat je slachtoffer bent geworden van een BEC-aanval, onderneem dan de volgende stappen:

Wat te doen na een BEC-aanval?

Stop verdere schade

Verbreek de toegang van de aanvallers tot je systemen.

Meld het incident

Dien een melding in bij de Autoriteit Persoonsgegevens (AP) binnen 72 uur als er sprake is van een datalek.

Start een onderzoek

Laat een Incident Response (IR)-traject en/of Digitaal Forensisch Onderzoek (DFO) uitvoeren.

  • IR-traject: Achterhaal hoe aanvallers toegang kregen en stop hun activiteiten.
  • DFO: Onderzoek wat er is ingezien, aangepast of gestolen, en verzamel bewijs voor juridische vervolging.

Hoe bescherm je jouw bedrijf tegen BEC-fraude?

Voorkomen is beter dan genezen. Neem deze maatregelen om BEC-fraude tegen te gaan:

Technische beveiliging:

  • Gebruik sterke wachtwoorden en multi-factor authenticatie (MFA), bij voorkeur phishing-resistente oplossingen zoals FIDO.
  • Implementeer SPF, DKIM en DMARC om domeinmisbruik te voorkomen.
  • Zet geavanceerde endpoint-protectiesoftware in.

Training van medewerkers:

  • Leer medewerkers phishing- en social engineering-aanvallen herkennen.
  • Organiseer simulaties om kwetsbaarheden bloot te leggen.
  • Test met typosquatting-domeinen om waakzaamheid te verbeteren.

Interne processen:

  • Stel een “4-ogen-principe” in voor goedkeuring van betalingen.
  • Verifieer wijzigingen in rekeningnummers altijd telefonisch bij bekende contactpersonen.

De toekomst van BEC-aanvallen

Met de opkomst van Artificial Intelligence (AI) worden BEC-aanvallen steeds geavanceerder. Aanvallers gebruiken AI om phishingmails foutloos te maken, stemmen van leidinggevenden na te bootsen, en zelfs videovergaderingen te vervalsen. Dit maakt het des te belangrijker om voorbereid te zijn.

Neem actie vóórdat het misgaat

BEC- en CEO-fraude vormen een groot risico voor bedrijven. Door technische, organisatorische en trainingsmaatregelen te implementeren, kun je de kans op een aanval drastisch verkleinen. Als je toch slachtoffer wordt, is het essentieel om snel en effectief te handelen.
Plan een gratis adviesgesprek!

NFIR is dé expert in het onderzoeken en aanpakken van cybercriminaliteit, zoals BEC- en CEO-fraude. Met geavanceerde forensische tools en diepgaande kennis helpen we bedrijven bij incidentrespons, digitaal forensisch onderzoek en preventieve beveiligingsmaatregelen. Bescherm je organisatie met onze professionele en onafhankelijke aanpak.

Neem vandaag nog contact op voor professioneel advies!

Bekijk ook onze andere Digitaal Forensisch Onderzoek diensten

Digitaal forensisch onderzoek bij NFIR

Onderzoek naar lekken van bedrijfsinformatie

Digitaal forensisch onderzoek bij NFIR

OSINT onderzoek

Digitaal Forensisch Onderzoek

NFIR is gespecialiseerd in het verzamelen, identificeren en valideren van digitale informatie. Wij kunnen voor u achterhalen of (on)bewuste handelingen hebben geleid tot de gevolgen die u ervaart.

Blijf op de hoogte van de laatste Security Threats

Blijf op de hoogte van de laatste IT Security dreigingen door u in te schrijven voor onze Threat Intelligence reports. Zodra wij een nieuw Threat Intelligence report publiceren wordt u direct op de hoogte gebracht per e-mail. 

"*" geeft vereiste velden aan

Naam*
Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.
Elementor Footer #15975

NFIR - Rijswijk

NFIR - Zwolle

Contact

Elementor Footer #15975
Elementor Footer #15975
Elementor Footer #15975

Copyright © 2025 NFIR B.V.

SECURITY INCIDENT BIJ UW ORGANISATIE?

De volgende 30 minuten zijn van cruciaal belang​!

De eerste 30 minuten na een cyber security incident zijn cruciaal, omdat een snelle en adequate reactie de schade kan beperken. Daarnaast kan verdere verspreiding van de aanval worden voorkomen en kan essentieel bewijsmateriaal veiliggesteld worden voor nader onderzoek.

Ons Computer Emergency Response Team (CERT) staat 24/7 klaar om bedrijven en organisaties te ondersteunen bij IT-beveiligingsincidenten.

Heeft uw bedrijf professionele hulp nodig bij een beveiligingsincident? 

Bel ons 24/7 !
* LET OP: Wij werken uitsluiten voor bedrijven en organisaties.