Opletten geblazen met mails die je ontvangt. Steeds vaker doen oplichters zich per mail voor als iemand anders om gegevens te achterhalen ofom geld te stelen. De kans is groot dat er vroeg of laat ook in jouw inbox zo’n gerichte phishingmail verschijnt.
In dit concrete geval zoeken oplichters op wie in een organisatie verantwoordelijk is voor de hr- of payrolladministratie en welke medewerkers veel verdienen. Vervolgens mailen ze de hr-medewerker met de vraag om het bankrekeningnummer aan te passen van de veelverdiener voor wie ze zich voordoen. Vaak zijn dat leden van het hoger management, zoals de CEO of het hoofd van een afdeling.
Je verkleint de kans dat je opgelicht wordt door:
Naast het herkennen van phishingberichten is het aangewezen om werk te maken van waterdichte processen en ervoor te zorgen dat medewerkers deze altijd volgen, ook onder druk om af te wijken door een zogeheten leidinggevende of ceo. Bankrekeningnummers laten aanpassen door de medewerkers zelf in self-servicetoepassingen (zoals eBlox HR of Proxy HRSS) geeft oplichters geen kans.
Kan enkel jij als hr-medewerker zulke gegevens aanpassen? Dubbelcheck dan zeker bij de aanvrager via zijn professionele e-mailadres of telefoonnummer.
Neem zo snel mogelijk contact op met de bank. Die kan binnen de eerste 24-48 uur na een transactie de storting mogelijk nog blokkeren. Bereid je voor en hou de contactgegevens van het fraudeteam bij de bank bij de hand.
Doe zeker ook aangifte bij de politie. Het nummer van het proces-verbaal kan nodig zijn om een geblokkeerd bedrag opnieuw vrij te geven. Hoe meer meldingen, hoe groter de kans dat fraudeurs worden gevat.