BEC scams, ransomware en malware zijn enkele dreigingen waar je als makelaar rekening mee moet houden. Gelukkig zijn er ook wat dingen die je eraan kunt doen. We geven je advies, afkomstig van de FBI en noemen de belangrijkse cyberdreigingen voor makelaars. 

Makelaars zijn op dit moment helaas laaghangend fruit voor cybercriminelen, want de dagen dat hackers alleen maar achter retailers aangingen zijn helaas geteld. Criminelen maken vandaag de dag niet langer onderscheid tussen bedrijfstakken en richten zich vooral op de bedrijven die cybersecurity nog niet echt hoog in het vaandel hebben staan. Helaas blijkt uit onderzoek dat makelaars vaak nog niet helemaal meelopen met de laatste beveiligingstrends en dat het een kwetsbare bedrijfstak is.

Wat willen cybercriminelen bereiken met het aanvallen van een makelaarskantoor, notaris, kredietverstrekker of onroerend goed-advocaat? Deze entiteiten gaan allemaal om met persoonsgegevens en financieel gevoelige informatie, zoals persoonsnummers, bankgegevens en creditcardinformatie. Deze gegevens zijn voor cybercriminelen erg gewild om te gebruiken voor bijvoorbeeld ransomware.

Cyberdreigingen voor makelaars

Uit het onderzoek blijkt ook dat meer dan de helft van de makelaarskantoren niet voorbereid is op een cyberaanval. We hebben een aantal cyberdreigingen voor makelaars verzameld waar je zeker rekening mee moet houden.

1. Business Email Compromise (BEC)

Bij een BEC, of business email compromise, verleidt een cybercrimineel je geld over te maken naar zijn bankrekening. Hij doet dit door spoofing (het aannemen van een valse identiteit) en verstuurt valse e-mails die lijken afkomstig te zijn van een CEO of andere zakelijke professional. Volgens de FBI kunnen miljarden aan bedrijfsverliezen worden toegeschreven aan BEC.

Dat is al eng genoeg, maar volgens de FBI zijn het makelaars en vastgoedbedrijven waarop deze aanvallen vaak zijn gericht en is iedere deelnemer aan een vastgoedtransactie een mogelijk slachtoffer.

2. Zwendel bij hypotheekafsluiting

Bij deze vorm van cybercrime maakt de crimineel gebruik van de e-mail die een koper ontvangt vooraf aan het tekenen van de koopakte. In die e-mail vind je gegevens over het tijdstip en de locatie van tekenen, maar misschien ook gegevens over een eventuele aanbetaling. Binnen een paar minuten na de betaling verdwijnt het bankaccount én het geld. Volgens een rapport van de FBI telt het aantal slachtoffers hiervan inmiddels 10.000. Tussen 2015 en 2017 steeg het aantal met 2200%.

3. Ransomware

Een andere bedreiging voor makelaars is ransomware. Dit type malware vergrendelt gegevens op je apparaat of netwerk tot je losgeld betaalt. Dit is natuurlijk een erg winstgevend kunstje voor hackers en daarom wint het ook steeds meer aan populariteit. Het enige wat ervoor nodig is, is één werknemer die op een verkeerd linkje in een e-mail klikt.

Ransomware is echter niet alleen gericht op computers. Het apparaat kan elk apparaat targeten dat is verbonden met internet, waaronder slimme sloten, slimme thermostaten en zelfs slimme lampen, die in moderne huizen steeds populairder worden. Een digitaal apparaat dat geïnfecteerd is met ransomware zal niet langer werken.

4. Generieke malware

Ransomware is dan wel een van de meest gehoorde cyberdreigingen, hackers gebruiken ook nog steeds andere soorten malware. Je hebt vast en zeker eens gehoord van Trojaanse paarden ofwel spyware, ook die worden nog steeds gebruikt. Cybercriminelen maken fervent gebruik van Trojaanse paarden om slachtoffers te bespioneren en iemands bankgegevens te achterhalen om die vervolgens te plunderen. Malware kan ook worden gebruikt om persoonlijke informatie en zelfs werknemersinformatie te stelen, zoals klantgegevens, creditcardnummers en burgerservicenummers. Nogmaals: makelaars zijn niet vrijgesteld van dit soort aanvallen en zijn nu zelfs geen groter doelwit.

5. Cloud Computing Providers

Een groot deel van de makelaarskantoren maakt gebruik van de cloud. Dit is super handig, voordeliger en efficiënter, maar het komt ook met risico’s. Cybercriminelen hoeven jou niet meer te hacken om je gegevens te krijgen, ze hoeven zich enkel maar te richten op een cloudprovider.

Dit betekent dat je niet alleen naar je eigen bedrijf moet kijken, maar ook naar hoe de veiligheid van derde partijen is geregeld. Bij veel cloudpartijen ben je namelijk niet goed beschermd in het geval van een cyberaanval.

Veiligheidsmaatregelen voor makelaars

Nu je weet dat je als makelaar een potentieel doelwit bent voor cybercriminelen, vraag je je misschien af wat je kunt doen om je risico wat te beperken. We geven je een paar tips:

1. Begin met een nieuw beleid

Een van de eerste dingen je je kunt doen is een nieuw beleid omtrent cyberveiligheid ontwikkelen. In het geval van BEC kun je bijvoorbeeld een reglement opstellen waarin staat dat medewerkers nooit geld naar iemand overmaken aan de hand van een e-mail. Als je dat doet, hoef je je al geen zorgen meer te maken om dat soort oplichterij. Zorg ervoor dat de persoon die de e-mail heeft verzonden altijd persoonlijk of telefonisch bevestigt. Let er wel op dat je geen nummer uit de verdachte e-mail belt, want dan kom je in contact met de oplichter.

2. Train je personeel

Een ander ding dat je moet overwegen is een cybersecurity training voor al je personeel. E-mail is nog steeds nummer 1 hackmethode dus je personeel trainen niet blindelings bijlagen te openen of op links te klikken is geen overbodige luxe.

3. Train ook je klanten

Zwendel bij een hypotheek kun je misschien niet voorkomen, maar het is slim om je klanten erop te wijzen dat ze tijdens het kopen of verkopen van een huis veel mails zullen krijgen van hun makelaar, financieel adviseur, notaris of taxateur. Vertel ze dat ze nooit geld moeten overmaken zonder dat dit persoonlijk is toegelicht en dat ze altijd contact met je moeten opnemen als er enige twijfel is over communicatie of legitimiteit rondom transacties. Het is ook raadzaam om een tekst in je e-mails op te nemen die authenticiteit laat zien.

4. Maak goede back-ups

Maak altijd een back-up van álles. Zo hoef je geen losgeld te betalen wanneer je systeem gehackt wordt en kun je altijd alles weer snel herstellen mocht je het nodig hebben.

5. Maak gebruik van veilige leveranciers

Zoek een cloudprovider met waterdichte contracten en niet iemand die de verantwoordelijkheid op jou afschuift. Wéét wat er in je contracten staat en wat er met je data gebeurt, ook AVG-technisch is dat verstandig.

6. Denk na over een cyberverzekering

Er zijn tegenwoordig ook speciale cyberverzekeringen die je helpen het risico voor je bedrijf te verminderen. Er zijn verschillende pakketten, dus kijk en vergelijk goed.

Vond je deze blog interessant?

Laat hieronder dan je e-mailadres achter en we sturen je relevante blogs voortaan gewoon toe. En nee: we spammen je niet helemaal vol.