TOPIC Ponzifraude Dit frauduleus financieel systeem is genoemd naar Charles Ponzi, die het in de jaren 1920 in Boston bedacht. Het - briljant sluwe - principe is uiterst simpel. De oplichter werft klanten met de belofte dat ze aantrekkelijke interesten krijgen. Hij oogst daarmee een groot aantal beleggingen. De beloofde interesten betaalt hij zijn klant inderdaad uit, maar wel door te putten in de bijdragen van de andere klanten. Het systeem werkt erg goed zolang er nieuwe klanten blijven investeren. Dit is de strategie die de beruchte Bernard Madoff gebruikte. Net voor zijn arrestatie had de oplichter van de eeuw niet minder dan 65 miljard vergaard... ter kan ook kiezen voor een combinatie van verschillende overredingstechnieken. Ten eerste kan hij zijn slachtoffer de illusie van de keuze bieden. De beslissingsvrijheid geeft het potentiële slachtoffer mogelijks een vals en vrij gevoel van zelfzekerheid. Ten tweede kan hij zijn contactpersoon overtuigen met iets in te stemmen. Mensen zijn meer bereid om een aanvraag te aanvaarden wanneer ze een eerste onschuldig verzoek hebben aanvaard. Hij kan er ook voor zorgen dat de nietsvermoedende persoon iets weigert, omdat mensen meer bereid zijn in te gaan op een tweede redelijk verzoek wanneer het eerste duidelijk onaanvaardbaar is. De bedrieger combineert in elk geval verschillende technieken en past zich aan door achtereenvolgens in te zetten op autoriteit, charme, sympathie en wederkerigheid. De oplichter afweren Georges Ataya is vicevoorzitter van de Belgische coalitie voor cybersecurity, professor aan de Brussels Solvay School en mededirecteur van het adviesbureau ICT Control. Hij legt ons uit welke maatregelen een onderneming kan nemen om zich te beschermen tegen social engineering: “We moeten in de eerste plaats de medewerkers bewust maken van de gevaren door hen zo regelmatig mogelijk te informeren. Zij moeten de juiste reflexen en defensief gedrag met een vleugje wantrouwen ontwikkelen. Binnen ICT Control hebben we 40 gebieden geïdentificeerd rond dewelke we nood hebben aan meer bewustzijn. Hoe we bijvoorbeeld de Facebookaccounts en -pagina’s, e-mails en computers kunnen beschermen. Wij organiseren opleidingen voor bedrijven op alle hiërarchische niveaus. Het is ook mogelijk om de goedgelovigheid van de werknemers te testen door phishing scenario’s te simuleren.” Volgens George Ataya is de controle van de gegevens binnen een onderneming van fundamenteel belang. “Bedrijfsinformatie moet absoluut worden beschermd. Bedrijven die dit niet doen, handelen volledig onverantwoord. Dat heeft Europa ook begrepen. In april keurde het Europees Parlement de Algemene Verordening Gegevensbescherming goed. De bepalingen in de tekst versterken en verenigen de gegevensbescherming voor individuen binnen de Europese Unie. Hij zal in het voorjaar 2018 van toepassing zijn. Boetes worden voorzien voor bedrijven die hun gegevens niet passend beschermen.” Volgens de cybersecurityspecialist kunnen we het proces van de gegevensbescherming onderverdelen in drie stappen. “Eerst moeten we de gegevens indelen. Zijn ze privaat, vertrouwelijk of strikt vertrouwelijk? Vervolgens moeten we voor elke functie binnen het bedrijf de gepaste toegangsrechten voor zowel lezen als aanpassen identificeren. Tot slot moeten we de personen de nodige machtigingen geven. Dit volstaat echter niet. Een gemanipuleerde persoon kan informatie waar hij toegang tot heeft, doorgeven. Om dit risico tegen te gaan, is het bijvoorbeeld mogelijk om waarschuwingen te voorzien wanneer iemand belangrijke of strikt vertrouwelijke informatie raadpleegt. Er bestaan ook systemen die de toegang tot bepaalde gegevens beveiligen door paswoorden van verschillende personen te vereisen.” Bedrijfsinformatie moet absoluut worden beschermd. Bedrijven die dit niet doen, handelen volledig onverantwoord. Georges Ataya Zonder in de paranoia te willen wegglijden, is het voor bedrijven van cruciaal belang om zich tegen dergelijke aanvallen te beschermen. Of het nu gaat om éénmanszaken, KMO’s of multinationals. Een flinke dosis discipline en een efficiënte organisatie lijken essentieel in deze strijd. Met een sterk beleid voor de sensibilisering, voorlichting en opleiding van het personeel. ● BECI - Brussel metropool - december 2016 27 © R.T.
30 Online Touch Home