Ondernemen met de beste ondersteuning

Nieuws

Een op de zeven Nederlanders lijdt financiële schade door phishing

Consumenten verwachten actie van bedrijven

Een op de zeven Nederlanders lijdt financiële schade door phishing

12 oktober 2021 - Bedrijven moeten hun klanten beschermen tegen phishingmails en malafide websites. Dat vindt een meerderheid van de Nederlanders, zo blijkt uit de Monitor Phishing en Merkvertrouwen 2021 van Mimecast. Het onderzoek toont aan dat cybercriminelen de Nederlandse consument op grote schaal bestoken met nepmailtjes. Vaak doen ze zich met behulp van een vals (‘gespooft’) e-mailadres voor als een bekend bedrijf.

Voor de Monitor Phishing en Merkvertrouwen 2021 vroeg Mimecast 1000 Nederlandse consumenten naar hun ervaringen met phishing en malafide websites. In twaalf maanden tijd ontving ruim driekwart (78 procent) van hen een phishingmail. Bijna de helft (44 procent) van de consumenten opende een phishingmail, sommigen zelfs maandelijks (22 procent) of elke week (elf procent). Een groot deel van de Nederlanders kwam op nepsites terecht, bijvoorbeeld via zoekmachines (44 procent), social media (39 procent) of via een phishingmail (38 procent).
Een significant deel van de Nederlanders wordt daadwerkelijk slachtoffer van phishing of spoofing. Bijna een op de vijf (21 procent) respondenten stond persoonlijke gegevens af aan de cybercriminelen. Vijftien procent liep door de aanval financiële schade op.
 
Phishingmails herkennen
Veel Nederlanders voeren niet de juiste veiligheidscontroles uit om een phishingmail te herkennen. Zo checkt iets meer dan de helft de spelling van het e-mailadres (53 procent) en van de e-mail zelf (53 procent). 48 procent controleert de URL’s van de links in de e-mail. Nog minder mensen checken het onderwerp (40 procent) van de e-mail en de bestandsnaam van de bijlage (37 procent). Er zijn zelfs mensen (acht procent) die helemaal geen controles uitvoeren als ze een e-mail ontvangen.

Cybercriminelen passen allerlei trucjes toe om consumenten te misleiden. Zo ontving 50 procent van de Nederlanders een phishingmail over een gewonnen prijs. Ook geldbedragen (33 procent) en spectaculaire aanbiedingen (27 procent) worden vaak als lokmiddel ingezet. Andere populaire trucs zijn waarschuwingen dat de ontvanger direct zijn account moet controleren (30 procent), dat de persoon geen toegang meer heeft tot het account (25 procent), dat iemand probeert in te loggen op het account (23 procent) of dat er een probleem is met een bestelling (negentien procent).
 
Bedrijven moeten phishing tegengaan
Het onderzoek richtte zich ook op de rol van het bedrijfsleven. Met name banken worden vaak geïmiteerd door cybercriminelen. 36 procent van de Nederlanders ontving in het afgelopen jaar een phishingmail uit naam van een bank. Ook webwinkels (22 procent), bezorgdiensten (twntig procent), streamingdiensten (vijftien procent), nutsbedrijven (dertien procent), verzekeraars (twaalf procent), reisorganisaties (twaalf procent), lokale overheden (tien procent), nieuwsmedia (tien procent) en zorginstanties (negen procent) worden massaal misbruikt voor phishing.
Nederlanders vertrouwen erop dat bedrijven hen hiertegen beschermen. Zo verwacht ruim 70 procent dat bedrijven ervoor zorgen dat hun website, e-mail en overige communicatie veilig is voor de klant. Ook moeten de bedrijven voorkomen dat hun website wordt nagemaakt (62 procent) en dat criminelen zich via e-mail voordoen als dat bedrijf (61 procent). 
Ruim een derde (35 procent) opent zonder te twijfelen e-mails die afkomstig zijn van vertrouwde merken. Bijna een kwart (24 procent) klikt zelfs zonder aarzeling op de link in een e-mail van hun favoriete merk. Het vertrouwen van de klant loopt een flinke deuk op na een geslaagde phishingaanval waarbij een merk werd misbruikt. De helft van de consumenten geeft daarna geen geld meer uit aan dat merk.
Nederlanders vinden het ook belangrijk dat bedrijven correct handelen als hun (potentiële) klanten slachtoffer worden van phishing. Ze ergeren zich aan bedrijven die geen verantwoordelijkheid nemen als de klant is misleid (29 procent) of de schade niet vergoeden (28 procent). Dit kan hun beeld van een merk negatief beïnvloeden.
 
Consument heeft hulp nodig
Volgens Maria Genova, expert op het gebied van identiteitsfraude en schrijfster van boeken over cybercrime, is het bedrijfsleven nu aan zet. "Het is naïef om te denken dat consumenten heel snel gaan leren hoe ze zichzelf tegen cybercriminelen beschermen. Daarvoor is hun achterstand te groot. Bovendien verzinnen de criminelen steeds nieuwe manieren om aan te vallen, bijvoorbeeld met QR-codes. Veel mensen weten niet dat zo’n code net zo schadelijk kan zijn als een kwaadaardige link in een e-mail."
"Bedrijven kunnen hun klanten niet voor honderd procent beschermen tegen cybercriminaliteit, maar het kan veel beter dan wat er nu gebeurt," vervolgt Genova. "Het is momenteel vrij simpel om websites te registreren die op de websites van bekende bedrijven lijken." Ze roept alle Nederlandse bedrijven op tot actie. "Dat begint bij goede voorlichting aan de klanten over hoe ze fraude kunnen herkennen. Als bedrijven dat massaal gaan doen, dan leren de consumenten het op den duur wel."
 
Preventie en compensatie

"De Nederlandse consument geeft in dit onderzoek een duidelijk signaal af: bedrijven moeten veel meer doen om hun klanten te beschermen tegen phishing en nepsites," zegt Sander Hofman, securityexpert bij Mimecast. "Bijvoorbeeld door met DMARC te voorkomen dat cybercriminelen e-mails kunnen versturen uit naam van het bedrijf en door het internet te scannen op nagemaakte websites. Ook moeten klanten schadeloos worden gesteld als het toch misgaat. Preventie en compensatie zijn helaas nog niet de norm." 
Hofman ziet wel enkele positieve ontwikkelingen op dit vlak. Zo vergoeden de Nederlandse banken sinds eind 2020 uit coulance de schade van slachtoffers van helpdeskfraude of spoofing. "Wat ons betreft wordt dit compensatiebeleid in elke branche het uitgangspunt. Dan hebben bedrijven ook een financiële prikkel om merkmisbruik en phishing beter te bestrijden."
 
 

Doorsturen  |  Reageer  |  Nieuwsbrief

Reacties

Er zijn nog geen reacties.

Reageren

http://
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de
code te wijzigen.