Beveiliging van de boekhouding, nu belangrijker dan ooit
Je hoort het steeds vaker in het nieuws: bedrijven die slachtoffer zijn geworden van cybercriminelen. Waar het vroeger vooral ging om virussen en spam, richten criminelen zich nu steeds vaker op de financiële processen binnen bedrijven. En dus ook op het debiteurenbeheer. Ze sturen nepfacturen, passen rekeningnummers aan of zetten complete systemen op slot totdat er losgeld wordt betaald. Het spreekt voor zich dat voorkomen beter is dan genezen. Daarom dit blog over cybersecurity in het debiteurenbeheer. Met tips waarop te letten en wat je kunt doen om jouw boekhouding, en je bedrijf, beter te beveiligen.
Ruim 1 op de 4 mkb’ers al doelwit van cyberaanval
Het mkb heeft steeds vaker last van cybercriminaliteit. Recent onderzoek van Mastercard laat zien dat 28% van de Nederlandse mkb’ers al eens het doelwit is geweest van een cyberaanval. En in 16% daarvan leidde dat tot een daadwerkelijk financieel verlies. Ook verloor bijna 10% klanten na zo’n aanval.
Hoe benaderen cybercriminelen het mkb?
De werkwijze van cybercriminelen is vaak verrassend eenvoudig maar wel heel geraffineerd. Daardoor is het ook moeilijker te herkennen. Veel voorkomende scenario’s zijn onder andere:
E-mailfraude met lookalike adressen: je ontvangt dan een mail die afkomstig lijkt van een vaste leverancier, compleet met logo, waarin staat dat het bankrekeningnummer is gewijzigd.
Nep-betaallinks in herinneringsmails: een mail waarin je gevraagd wordt alsnog te betalen, en die mail ziet er net zo uit als alle andere mails die je van die leverancier ontvangt. Alleen stuurt deze betaallink je naar een valse betaalpagina.
Accountinbraak via zwakke wachtwoorden: gebruik je voor het boekhoudpakket al lang hetzelfde, eenvoudige wachtwoord? Of een wachtwoord dat je ook bij andere programma’s gebruikt? Dan is er een kans dat criminelen toegang tot jouw boekhoudpakket kunnen krijgen en zo gemanipuleerde facturen, uit jouw naam, naar jouw klanten sturen.
Ransomware via bijlagen: een ogenschijnlijk onschuldige pdf in een e-mail installeert schadelijke software die jouw administratie vergrendelt totdat je betaalt.
WhatsApp-fraude: een ‘medewerker’ van de debiteurenafdeling stuurt een appje naar jouw klant met het verzoek snel de betaling over te maken, met een link naar een ander rekeningnummer.
Je ziet het; criminelen proberen zowel direct bij jou geld afhandig te maken als dat ze zich tussen jou en je klant manoeuvreren om zo betalingen naar verkeerde rekeningen door te sluizen of zelfs jouw hele debiteurenproces stil te laten vallen.
Cybersecurity in het debiteurenbeheer is onmisbaar
Factuurfraude, phishingmails, onveilige betaallinks of ransomware… Het maakt duidelijk waarom cybersecurity in het debiteurenbeheer onmisbaar is. Zeker ook als je bedenkt dat het debiteurenbeheer om overzicht, snelheid en klantcontact draait. Het bevat immers vertrouwelijke data zoals geldstromen en facturen. Dat is precies datgene waar de cybercriminelen op azen. Zorg er daarom voor dat je jouw bedrijf goed beveiligt tegen deze onwenselijke praktijken.
7 tips om je debiteurenbeheer cyberveilig te maken
Hetzelfde Mastercard-onderzoek laat zien dat maar liefst 43% van de ondernemers niet goed weet hoe ze zich moeten beschermen tegen deze cyberdreigingen. Wij geven je daarom hier vast 7 tips om jouw debiteurenbeheer cyberveilig te maken:
Dubbelcheck altijd de wijziging van bankgegevens
Bel jouw contactpersoon via een bekend, vertrouwd nummer en laat de wijzigingen bevestigen.
Gebruik sterke wachtwoorden en tweestapsverificatie (2FA)
Beveilig je boekhoud- en debiteurensystemen met unieke wachtwoorden en 2FA.
Beveilig je facturen
Voeg watermerken of digitale certificaten toe zodat eventuele fraude met facturen sneller wordt opgemerkt.
Controleer betaallinks
Betaal alleen via betrouwbare en beveiligde betaalproviders en check of de betaallink wel klopt. Bel daarvoor eventueel weer jouw contactpersoon om het persoonlijk te controleren.
Train je medewerkers
Er zijn speciale trainingen waarin medewerkers leren hoe ze phishing en verdachte verzoeken kunnen herkennen.
Maak regelmatig back-ups
Sla de back-ups buiten jouw eigen netwerk op zodat je na een hack of aanval weer zo snel mogelijk alles kunt herstellen.
Beperk de toegang
Bepaal wie waarvoor toegang mag krijgen, zoals wie klant- en debiteureninformatie mag inzien en/of aanpassen.
Veiligheid = vertrouwen
Cybersecurity is geen luxe meer, maar pure noodzaak. Een basisvoorwaarde voor elk bedrijf. Een veilige afhandeling van jouw facturen en betalingen geeft jouw klanten ook het vertrouwen in jouw bedrijf en het beschermt je eigen cashflow. Bovendien geldt: hoe beter jouw processen beveiligd zijn, hoe minder kans je hebt dat criminelen bij jou hun slag slaan. En dat is weer goed voor je continuïteit en je reputatie.
Meer weten over jouw debiteurenproces? Vraag het Van Zon Business!
Wil je niet alleen zeker weten dat jouw debiteurenproces veilig is, maar ook efficiënt? Vraag het dan Van Zon Business! Wij kijken met je mee en helpen je ook graag met praktische oplossingen die jouw facturatie- en incassoprocedures versterken tegen digitale dreigingen. Wil je daar meer over weten? Neem dan contact met ons op.