Cybercriminaliteit: wie is de man in the middle?
Man in the middle is een minder bekende vorm die cybercriminelen inzetten om bedrijven op te lichten. Ongemerkt worden e-mails en dataverkeer tussen twee partijen onderschept door een man in the middle. Vervolgens wordt informatie in berichten veranderd. Of er worden zelfs compleet nieuwe berichten uit naam van een van de twee partijen verzonden. Met als uiteindelijk doel om geld te stelen. En helaas lukt dat vaak erg goed.
Financiële schade en een deuk in de vertrouwensrelatie
Een relatie van International Security Partners kreeg te maken met een man in the middle. De financiële schade was in totaal € 125.000. Naast de financiële schade was er een flinke deuk ontstaan in de vertrouwensrelatie tussen het bedrijf en zijn leverancier. Hoe heeft dit kunnen gebeuren?
- Een inkoopmanager van een bedrijf in Nederland doet een bestelling ter waarde van € 100.000 bij zijn leverancier in Indonesië. Na deze bestelling ontvangt de inkoopmanager van de leverancier een verzoek voor betaling. In het verzoek staan alle correcte betaalgegevens.
- De leverancier geeft een week na de bestelling aan dat de goederen worden verscheept, zodra de betaling binnen is. De inkoopmanager bevestigt dat de betaling de eerstvolgende dinsdag wordt overgemaakt.
- Direct na deze bevestiging krijgt de inkoopmanager een e-mail van de leverancier. In deze e-mail verzoekt de leverancier om het bankrekeningnummer te wijzigen in een nieuw bankrekeningnummer. Dit nieuwe bankrekeningnummer is van een bank in Duitsland.
- De inkoopmanager laat nietsvermoedend de wijziging van het bankrekeningnummer doorvoeren. De betaling wordt op de eerstvolgende dinsdag in orde gemaakt en bevestigd aan de leverancier.
- De dag na de betaling krijgt de inkoopmanager melding van de leverancier dat de betaling nog niet is ontvangen. International Security Partners stelt een onderzoek in. Daaruit blijkt dat de e-mail met het wijzigingsverzoek van het bankrekeningnummer niet van de leverancier kwam.
- De e-mail kwam niet van de leverancier, maar van een cybercrimineel; de man in the middle.Het e-mailadres kwam namelijk niet overeen met die van de leverancier. Eén letter week af. Wel waren de opmaak van de e-mail en de autohandtekening van de leverancier exact hetzelfde.
Wat kan een organisatie doen tegen een man in the middle?
- Zorg voor duidelijke instructies bij het doen van betalingen en het wijzigen van klantgegevens. De inkoopmanager uit het schadevoorbeeld van Internation Security Partners had de wijziging van het bankrekeningnummer telefonisch kunnen verifiëren bij de leverancier.
- Train medewerkers met regelmaat in het herkennen van cybercrime, zo wordt bewustzijn gecreëerd.
- Voer periodiek een audit uit om te meten hoe het is gesteld met de informatiebeveiliging.
- Sluit een goede cyberverzekering af waarbij naast een uitgebreide dekking ook veel aandacht voor preventie is.