Ook kleine ondernemers slachtoffer cybercriminelen: melkrobot gehackt, 15.000 euro losgeld

De kans om slachtoffer te worden van cybercriminelen is groot, zo blijkt uit onderzoek. Eén op de vijf ondernemers is wel eens gehackt. In 2021 was 17 procent van de bevolking van 15 jaar of ouder slachtoffer van één of meer online delicten of incidenten. De schade bedroeg dat jaar volgens voorzichtige schattingen 40 miljoen euro. Maar omdat niet alles bekend is, kan de werkelijke schade wel eens veel hoger uitvallen.

Volgens de politie worden steeds meer bedrijven, maar ook gemeenten en publieke instellingen slachtoffer van een ransomeware. Daarbij wordt er op de computer een kwaadaardig virus geïnstalleerd dat de harde schijf blokkeert of bestanden versleutelt. Gebruikers kunnen daardoor niet meer bij hun computer. De gijzelsoftware maakt vervolgens duidelijk hoeveel en aan wie er betaald moet worden om de blokkade op te heffen.

Bankgegevens ontfutselen

Een andere veel voorkomende vorm van computercriminaliteit is phishing, waarbij met behulp van e-mails wordt geprobeerd inlogcodes of bankgegevens te ontfutselen. Een variant is de helpdeskfraude, waarbij particulieren of bedrijven worden benaderd door criminelen die zich voordoen als medewerkers van een bank. Vervolgens proberen ze hun slachtoffers te plukken.

En ook identiteitsfraude maakt slachtoffers. Daarbij worden gestolen identiteitsgegevens of inlogcodes gebruikt om op naam van iemand anders producten te kopen. Wanneer criminelen beschikken over een scan van een rijbewijs of paspoort kunnen ze zelfs op naam van die persoon bij een bank een lening aanvragen.

Bij Univé merken ze dat velen zich zorgen maken over cyberrisico’s. De verzekeraar heeft een cyberhelpdesk waar alle 1,6 miljoen klanten 24 uur per dag terechtkunnen voor hulp of advies. Er komen zo’n vierduizend meldingen per jaar binnen. Negentig procent wordt opgelost door de helpdeskmedewerkers. ,,Er vloeit geen schade uit voort. De klant wordt geholpen om de boel weer aan de praat te krijgen’’, zegt Henk de Zwaan, die zich bij Univé al drie jaar met cybercrime bezighoudt.

Ik ben niet interessant, denkt kleine ondernemer

Naar zijn zeggen denken veel kleine ondernemers dat ze niet interessant zijn voor cybercriminelen. ,,Er is weinig bewustzijn bij ondernemers. Ze weten wel dat cybercrime een ding is, maar vooral kleine ondernemers hebben heel erg het idee dat vooral grote bedrijven er last van hebben. Op zich is dat niet zo raar. Alle voorbeelden die je in de pers voorbij ziet komen, gaan over grote instellingen zoals ziekenhuizen en universiteiten. Dus denkt zo’n ondernemer of zzp’er: ik ben helemaal niet interessant. Dat is een heel grote misvatting. Als kleine ondernemer ben je wel degelijk interessant, dat blijkt ook uit de cijfers.’’

,,Cybercriminelen mikken op de massa. Ze schieten met hagel, dat is hun verdienmodel. Als je tienduizend mailtjes per dag uitstuurt en een procent reageert en je vangt dagelijks tien keer 100 of 200 euro, dan heb je op een dag een maandinkomen. Het maakt hen niet uit of het een grote of een kleine ondernemer is. Via phishingmail proberen ze bij je binnen te komen en dan vragen ze losgeld. Als jouw bedrijf stil ligt omdat alles geblokkeerd is, ben je flink gedupeerd.’’

Melkrobot gehackt; 15.000 euro losgeld

Zoiets kan bijvoorbeeld een agrariër overkomen. De Zwaan noemt het geval van een melkveehouder van wie de melkrobot was gehackt. De daders eisten 15.000 euro losgeld. ,,Boeren doen veel met data. Ze hebben een melkrobot, maar ook een mestrobot. Heel veel gegevens worden op een moderne boerderij gedigitaliseerd, bijvoorbeeld over de opbrengsten of de hoeveelheid mest. Als die data in verkeerde handen vallen, kan zo’n ondernemer behoorlijk in de problemen komen.’’

Bescheiden bedrijven, met een man of tien personeel, hebben meestal geen eigen IT’er in dienst en zijn daardoor veel sneller onthand als er problemen zijn, ziet De Zwaan. Hij noemt recent onderzoek waaruit blijkt dat veel medewerkers van dergelijke bedrijven in phishingmails trappen. ,,Die ondernemers trainen hun medewerkers en zichzelf niet en dat is jammer, want dat kan veel ellende voorkomen.’’

Nepmailtjes van bezorgdiensten

,,Wie als cybercrimineel aan de slag wil, kan morgen op het dark web kant en klare pakketjes met software en adressenbestanden kopen. Het ziet er tegenwoordig allemaal heel professioneel uit. We hebben bijvoorbeeld nepmailtjes van bezorgdiensten gezien. DHL is regelmatig slachtoffer geweest. Maar ook KPN. Ze zijn op het eerste oog niet van echt te onderscheiden’’, waarschuwt De Zwaan.

,,Het blijft een weerbarstig verhaal, zeker in de kleine zakelijke markt. De oplossingen die de beveiligingsbedrijven aanbieden zijn vaak gericht op grote ondernemingen. Die zien de risico’s meestal wel, in tegenstelling tot kleine ondernemers. Die zijn ook minder bereid hier geld voor uit te geven.’’

,,Bij zzp’ers lopen particulieren en bedrijven vaak in elkaar over. Ze werken in dezelfde wifi-omgeving voor zakelijk en privégebruik. Als een crimineel binnenkomt omdat je zoontje of dochter ergens op een site is geweest waar ze beter niet op hadden kunnen clicken, dan kunnen je ondernemersactiviteiten daar ook door worden getroffen.’’

,,Cybercrime is internationaal, dat maakt het lastig aan te pakken. De dader kan in Rusland zitten, maar ook bij je om de hoek. Het is ongrijpbaar’’, besluit De Zwaan.