Cybercrime op de CFO Day: een les van Gina Doekhie

De lange arm van de wet was ook vertegenwoordigd op het CFO Forum in de vorm van Gina Doekhie, in het dagelijks leven rechercheur cybercrime. Een actueel onderwerp, want steeds meer bedrijven krijgen te maken met online vormen voor criminaliteit. Wat te denken van Albert Heijn, waar eerder dit jaar de kaas uit de schappen was verdwenen omdat de distributeur was gehackt.

Ransomware – het gijzelen van data of toegang tot systemen – is een groeiende bron van zorg voor de politie, naast datadiefstal en de geheime diensten van andere landen die hier op zoek gaan naar de kwetsbare plekken in belangrijke distributiesystemen. Denk aan alle slimme apparaten – ijskasten met internet – die onze huizen overnemen. Het probleem is natuurlijk dat we allemaal heel happig zijn om overal slimme en snelle systemen aan te leggen maar dat we in onze haast vaak vergeten om ook aan de beveiliging te denken. Daarnaast staan de vindingrijke boeven ook niet stil in hun innovatie.

CFO fraude
De oren werden ook zeker gespitst toen het onderwerp ‘CFO fraude’ aan de orde kwam. Nee, deze misschien wat ongelukkig genaamde vorm van fraude gaat niet over CFO’s die met hun vingertjes in de koektrommel zitten, maar juist over CFO’s die het slachtoffer worden van fraude. De modus operandi is doorgaans dat de boeven zich voordoen als leveranciers of als zakenrelaties om zo met spookfacturen de boel te belazeren. Met valse domeinnamen, emailadressen die heel erg lijken op die van legitieme contacten en vervalst digitaal briefpapier worden er soms grote bedragen afgetroggeld.

Omdat er anders dan bij datalekken geen publieke meldplicht is van dit soort misdaad en het vaak ook een gênante zaak is voor de slachtoffers (“hoe kon ik nou zo stom zijn!”) heeft de politie een stuk minder zicht op hoe vaak deze vorm van cybercriminaliteit voorkomt. Grote zaken, als bij Pathé of bol.com spreken wel tot de verbeelding. Doekhie spoorde de CFO’s aan om wel altijd aangifte te doen en over deze vorm van fraude te praten, hoe pijnlijk de oplichting soms ook kan zijn. 

Hackers for hire
Een andere zorgelijke ontwikkeling is dat niet langer traditionele hackers bij cybercrime betrokken zijn, maar ook reguliere criminelen die met kant-en-klare software of freelance hackers op strooptocht gaan. Een grappig detail: Doekhie wilde laten zien hoe makkelijk het was om via de TOR-browser op het darknet in contact te komen met hackers-for-hire die ook non-technische boeven in staat stellen om tegen betaling een cybercrime te plegen, maar de beveiliging van Huis ter Duin-wifi gooide roet in het eten! Het hotel heeft de cybersecurity dus ogenschijnlijk aardig op orde. 

Een half uurtje bleek veel te kort om alle vragen van de CFO’s te beantwoorden en de sessie duurde nog ver in de pauze door. Reken maar dat de aanwezige CFO’s voortaan wel twee keer naar hun digitale beveiliging gaan kijken!