“Wij dachten naïef dat de goededoelensector gespaard zou blijven,” zegt Titia Wenneker van Stichting Samenwerkende Hulporganisaties (SHO), beter bekend als Giro555. Maar al snel na de start van hun inzamelingsactie voor Oekraïne bleek het tegendeel: cybercriminelen stuurden nepmails uit naam van Giro555, met valse oproepen tot donaties en het afgeven van spullen op nep-locaties.
Beveiligingsmaatregelen vooraf
Elke keer dat Giro555 een nieuwe actie start, nemen ze extra beveiligingsmaatregelen. Zo werd de website ondergebracht bij Cloudflare om bescherming te bieden tegen onder meer DDoS-aanvallen. Ook werd het e-mailsysteem extra beveiligd met SPF-validatie om zogenoemde spoofing te voorkomen.
Toch misbruik van e-mailadres
Ondanks deze voorzorgsmaatregelen lukte het criminelen toch om het e-mailadres info@giro555.nl te misbruiken. Dankzij alerte ontvangers werd dit snel opgemerkt. Verdachte elementen in de e-mail, zoals een ander bankrekeningnummer en een foutief telefoonnummer, hielpen bij het herkennen van de fraude. “De meeste mensen weten dat ons IBAN-nummer eindigt op 555,” aldus Wenneker.
Snelle reactie op incident
Giro555 zette direct het incident response plan in werking. De bank van de nep-rekening werd benaderd en blokkeerde het nummer onmiddellijk. Via eigen kanalen en de media werd het publiek gewaarschuwd. Dankzij deze snelle actie bleef de schade beperkt tot één onterecht overgemaakte donatie van 100 euro.
Nieuwe pogingen en extra maatregelen
Later volgde nog een tweede nepmail, dit keer met een rekening bij een Duitse bank. Ook deze werd snel geblokkeerd. “Waarschijnlijk heeft onze SPF-filter geholpen om veel nepmails in de spambox te laten belanden,” zegt Wenneker. Naar aanleiding van het incident heeft Giro555 extra beveiligingsmaatregelen getroffen, zoals DKIM en DMARC, om e-mailfraude verder tegen te gaan.
Realistische vervalsingen
Wat Wenneker vooral verontrust, is hoe professioneel de nepmails tegenwoordig zijn. “Vroeger zaten er veel taalfouten in. Nu was de stijl haast identiek aan hoe wij communiceren.” Toch bleef Giro555 dankzij hun herkenbare rekeningnummer en alert publiek grotendeels buiten grote schade.
Aangifte en bewustwording
Giro555 deed aangifte bij de politie, die momenteel onderzoek doet. Daarnaast wordt er ingezet op bewustwording: op de website staan blogs over veilig doneren, en deze informatie is recent uitgebreid. “Technische beveiliging is belangrijk, maar bewustwording bij donateurs net zo,” benadrukt Wenneker.
Waarschuwing aan andere organisaties
Wenneker roept andere organisaties op niet naïef te zijn en incidenten niet te verzwijgen. “Cybercriminelen kijken niet naar grootte of type organisatie. Ze zoeken naar zwakke plekken. Zorg dat je digitale veiligheid op orde is en blijf alert.”
Cyberaanval is geen kwestie van ‘of’, maar ‘wanneer’
Tot slot vergelijkt ze het met een brandverzekering. “Iedereen is verzekerd tegen brand, terwijl de kans daarop klein is. Maar een cyberaanval is veel waarschijnlijker. Dus oefen je respons, stel een crisisteam op en wees voorbereid. Want het gaat een keer gebeuren.”
Bron: digitaltrustcenter.nl