kempas-logo-pos
Klantenportaal

Eindejaar: Een piekmoment voor cyberfraude – zo bescherm je jouw KMO

1. CEO-fraude: één mail kan genoeg zijn

Bij CEO-fraude doet een oplichter zich voor als een leidinggevende die een dringende betaling vraagt. De boodschap is vaak kort, dwingend en tijdsgebonden. Denk aan: “Maak dit dringend over, ik zit in een meeting”.

Tijdens de eindejaarsdrukte is de kans groter dat medewerkers minder kritisch naar de afzender of inhoud kijken. Vooral ondernemingen zonder duidelijke autorisatieprocedures lopen risico.

Preventietips:

  • Werk met een vaste, strikte betaalflow: vermijd betalingen op basis van een losse e-mail.

  • Laat nieuwe of dringende betalingsverzoeken altijd telefonisch bevestigen.

  • Activeer multifactor-authentication op alle e-mailaccounts.


2. Phishing: opvallend veel eindejaarscampagnes

Cybercriminelen spelen in op eindejaarsthema’s: cadeaubonnen, pakketleveringen, onbetaalde facturen, zogezegde btw-herinneringen … De e-mails of sms’en lijken professioneler dan ooit en leiden naar valse websites die malware installeren of logingegevens stelen.

Preventietips:

  • Train medewerkers om verdachte links niet te openen en nooit wachtwoorden via e-mail in te geven.

  • Gebruik een spamfilter en beveiligingstools die verdachte bijlagen automatisch blokkeren.

  • Beperk de toegang van werknemers tot accounts tot wat strikt noodzakelijk is.


3. Valse betalingsverzoeken en IBAN-fraude

Een veelvoorkomende techniek eind december: frauduleuze leveranciers die zogezegd melden dat hun rekeningnummer is gewijzigd. Omdat veel bedrijven in deze periode veel betalingen doen, wordt de wijziging soms zonder controle doorgevoerd.

Preventietips:

  • Wijzig leveranciersgegevens nooit zonder telefonische verificatie via een gekend nummer.

  • Bewaar bankgegevens centraal en wijzig ze enkel na dubbele goedkeuring.


4. Wat kun je als ondernemer preventief doen?

Naast waakzaamheid zijn structurele maatregelen essentieel:

  • Zorg dat iedereen in het bedrijf weet hoe cyberfraude eruitziet.

  • Maak een checklist voor betalingscontrole, inclusief dubbele validatie.

  • Voer periodieke phishingtests uit om medewerkers te trainen.

  • Hou software, browser en beveiligingssystemen up-to-date.

  • Gebruik een centrale tool voor wachtwoordbeheer met sterke, unieke wachtwoorden.

  • Voorzie een duidelijk intern protocol: wat moet een werknemer doen bij twijfel?

December is niet alleen een piekmaand voor handel, maar ook voor cybercriminelen. Ondernemers die proactief inzetten op procedures, training en digitale beveiliging, verkleinen het risico op fraude aanzienlijk. Een klein beetje extra oplettendheid in deze drukke periode kan duizenden euro’s schade vermijden.

< Terug naar nieuwsoverzicht

low_©lucid_kempas_nov25_008
21/11/2025

Uitgebreidere inhoudingsplicht voor fiscale en sociale schulden vanaf 2026

low_©lucid_kempas_nov25_014
12/11/2025

Nieuwe regels voor familiale vennootschappen vanaf 2026: wat verandert er?

low_©lucid_kempas_nov25_054
10/11/2025

Aanpak van wanbetalers: efficiënt en klantgericht