Nieuws Cybersecurity

Internet of thieves: cybercrime wordt steeds inventiever

Technologie stelt ons in staat om dingen te doen op een manier die voorheen ondenkbaar was. Fantastisch! We geloven dit graag en grijpen de kansen die informatietechnologie, big data en Internet of Things ons bieden.

Lesley Broos 20 april 2018

Lesley Broos Kienhuishoving cybercrime internet

Fysieke grenzen vervagen door onlinebusiness, elektronisch geld overmaken doen we zonder een bankier te zien, we lezen sensoren uit aan de andere kant van de wereld en vertrouwen blindelings op ontvangen data. Maar staat u er weleens bij stil dat al die technologie kwaadwillenden in staat stelt om nieuwe vormen van digitale fraude te plegen?

Innovatieve cybercrime

Meer en meer worden IT-advocaten ingeschakeld door slachtoffers van computercriminaliteit, om te bezien of de geleden schade ergens te verhalen valt.

Zo wist een Oost-Europese hacker zichzelf onlangs toegang te verschaffen tot de mailbox van een goede Italiaanse klant van een Nederlands bedrijf. De crimineel veranderde in dat Italiaanse mailsysteem het reply to-adres waardoor de Nederlandse e-mails niet bij de Italiaanse klant, maar bij de hacker binnenkwamen. Deze stuurde de e-mails - vanuit een e-mailaccount dat sterk leek op dat van het Nederlandse bedrijf - keurig door naar de klant, met af en toe een kleine wijziging zoals in het bankrekeningnummer op de Nederlandse factuur. De Italiaanse partij betaalt vervolgens het factuurbedrag van enkele tonnen aan de hacker en het Nederlandse bedrijf ontvangt derhalve geen betaling voor de reeds naar Italië verscheepte goederen.

Schade

We noemen dit een man in the middle-aanval. Van zo'n situatie kan na ontdekking aangifte worden gedaan. In het beste geval wordt de dader gevonden en vervolgd, maar daarmee is het geld nog niet terugbetaald. Als dit ú onverhoopt zou overkomen, is dergelijke schade dan verzekerd?

Had het de Italiaanse klant moeten opvallen dat het bankrekeningnummer anders dan anders was? Is de klant verplicht u alsnog (en dus dubbel) te betalen? Of heeft deze te goeder trouw aan een onbevoegde betaald en moet u uw geld daar maar zien te incasseren? Had u moeten zien dat het reply-adres gewijzigd was en draagt u nu de gevolgen van die onoplettendheid? Was uw eigendomsvoorbehoud in het contract wel goed geformuleerd? En hoe ver gaat uw verantwoordelijkheid voor beveiliging van uw bedrijfsinformatie eigenlijk?

Online ondernemen vergt nieuwe kennis en keuzes over technologie, en moderne advocaten die snappen wat technologie voor u kan betekenen!

Lesley Broos is advocaat Intellectueel Eigendom, ICT en privacy. Meer weten? Mail dan naar: lesley.broos @kienhuishoving.nl.