Fysieke grenzen vervagen door onlinebusiness, elektronisch geld overmaken doen we zonder een bankier te zien, we lezen sensoren uit aan de andere kant van de wereld en vertrouwen blindelings op ontvangen data. Maar staat u er weleens bij stil dat al die technologie kwaadwillenden in staat stelt om nieuwe vormen van digitale fraude te plegen?
Innovatieve cybercrime
Meer en meer worden IT-advocaten ingeschakeld door slachtoffers van computercriminaliteit, om te bezien of de geleden schade ergens te verhalen valt.
Zo wist een Oost-Europese hacker zichzelf onlangs toegang te verschaffen tot de mailbox van een goede Italiaanse klant van een Nederlands bedrijf. De crimineel veranderde in dat Italiaanse mailsysteem het reply to-adres waardoor de Nederlandse e-mails niet bij de Italiaanse klant, maar bij de hacker binnenkwamen. Deze stuurde de e-mails - vanuit een e-mailaccount dat sterk leek op dat van het Nederlandse bedrijf - keurig door naar de klant, met af en toe een kleine wijziging zoals in het bankrekeningnummer op de Nederlandse factuur. De Italiaanse partij betaalt vervolgens het factuurbedrag van enkele tonnen aan de hacker en het Nederlandse bedrijf ontvangt derhalve geen betaling voor de reeds naar Italië verscheepte goederen.
Lees ook: Cybercriminaliteit als motor van innovatie
Schade
We noemen dit een man in the middle-aanval. Van zo'n situatie kan na ontdekking aangifte worden gedaan. In het beste geval wordt de dader gevonden en vervolgd, maar daarmee is het geld nog niet terugbetaald. Als dit ú onverhoopt zou overkomen, is dergelijke schade dan verzekerd?
Had het de Italiaanse klant moeten opvallen dat het bankrekeningnummer anders dan anders was? Is de klant verplicht u alsnog (en dus dubbel) te betalen? Of heeft deze te goeder trouw aan een onbevoegde betaald en moet u uw geld daar maar zien te incasseren? Had u moeten zien dat het reply-adres gewijzigd was en draagt u nu de gevolgen van die onoplettendheid? Was uw eigendomsvoorbehoud in het contract wel goed geformuleerd? En hoe ver gaat uw verantwoordelijkheid voor beveiliging van uw bedrijfsinformatie eigenlijk?
Online ondernemen vergt nieuwe kennis en keuzes over technologie, en moderne advocaten die snappen wat technologie voor u kan betekenen!
Lesley Broos is advocaat Intellectueel Eigendom, ICT en privacy. Meer weten? Mail dan naar: lesley.broos @kienhuishoving.nl.
