BEC-fraude - praktische tips voor mkb'ers

ncsc

Bij Business E-mail Compromise (BEC) doen cybercriminelen zich voor als een persoon die binnen je organisatie wordt vertrouwd, vaak een directeur of leidinggevende. Deze vorm van oplichting is één van de grootste oorzaken van financiële schade en ontwrichting bij organisaties – tot en met een faillissement aan toe. Vooral het mkb blijkt kwetsbaar voor BEC-aanvallen. In deze publicatie lees je meer over hoe BEC-aanvallen typisch verlopen en wat je ertegen kunt doen.

BEC: misleiding via vertrouwen

Een e-mail of telefoontje van de directeur met het dringende verzoek een betaling te doen. Een herkenbare toon, de juiste timing en een verwijzing naar een lopend project. De medewerker doet de betaling, maar later blijkt dat de directeur een dergelijk verzoek nooit heeft gedaan. Het geld is weg en de verzekeraar vergoedt meestal niks; de betaling is immers uit eigen beweging gedaan. BEC-fraude is geen technische hack, maar een geraffineerde manier van misleiding. En mede door AI is de misleiding nóg overtuigender. AI maakt nepberichten perfect na, kloont stemmen in seconden en simuleert geraffineerd videogesprekken met de CEO.

BEC-fraude maakt snelle opmars

BEC is een snel groeiende vorm van oplichting en vormt een grote kostenpost voor het bedrijfsleven. De gemiddelde schade van een BEC-aanval is ongeveer € 118.000 per incident. En maar liefst 79% van het mkb krijgt wekelijks met een BEC-poging te maken. Dit beeld komt uit de praktijkervaring van de co-auteurs van bovenstaande BEC-publicatie: Attic Securty, Orange Cyberdefense, Invictus en Tesorion, allen onderdeel van samenwerkingsverband Cyclotron.

Wat je als mkb-bedrijf moet weten over BEC?

Hoe een BEC-aanval typisch verloopt;
Waarom AI klassieke vormen van BEC-herkenning onmogelijk maken;
Drie praktische tips tegen BEC waarmee je direct aan de slag kunt;
Welke vragen je aan je IT-dienstverlener moet stellen over BEC-bescherming;
Wat je moet doen in het geval je tóch slachtoffer wordt;

Download de publicatie bovenaan op deze pagina.

Technisch advies om BEC te voorkomen

In aanvulling op deze publicatie is er een technisch advies met een volledig uitgewerkt maatregelenpakket opgesteld dat je kunt delen met jouw IT-dienstverlener of Managed Security Service Provider (MSSP). Dit technische adveis stelt je in staat om gerichte vragen te stellen over BEC-bescherming en om te sturen op concrete acties.

Business E-mail Compromise - Praktische handvatten mkbPDF, 877 kB, 27-5-2026

Download

(bron: https://www.ncsc.nl)

Meer over

Lees ook

Proofpoint lid Europol EC3’s adviesgroep voor internetveiligheid

Proofpoint is toegelaten als lid van Europol's European Cybercrime Centre (EC3) Advisory Group on Internet Security (AGIS). De groep levert strategische expertise, inlichtingen en operationele inzichten.

Proofpoint ontdekt nieuwe Noord-Koreaanse phishingcampagne gericht op cryptocurrency-developers

Cybersecuritybedrijf Proofpoint heeft een nieuwe, grootschalige phishingcampagne ontdekt die zich richt op softwareontwikkelaars wereldwijd. In zes weken tijd verstuurden de aanvallers meer dan 250 e-mails naar personen bij bijna honderd organisaties, met als doel het stelen van cryptocurrency-assets

Van Wie is de Mol? tot hackers: de lessen van SHIFT Benelux

Hoe ontmasker je een Mol? Wat is ethisch hacken? Wat gebeurt er tijdens een hack? Hoe communiceer je met een cybercrimineel? En hoe herstel je zo snel mogelijk na een cyberaanval? Dat waren vragen die tijdens het jaarlijkse evenement van Commvault, SHIFT Benelux, voorbijkwamen.

Evenementen

From Visibility to Action: How to Identify, Explain, and Reduce Firewall Security Risk

25 jun 2026 18:00

Lees meer

Arcserve UDP 11 webinar – Data Resilience for the AI Era

11 jun 2026 17:00 - 11 jun 2026 18:00

Lees meer

Infosecurity Magazine Nieuwsbrief

Ontvang de gratis digitale nieuwsbrief van Infosecurity Magazine iedere week en blijf op de hoogte van vakinformatie, nieuws en ontwikkelingen.

Aanmelden