Business E-mail Compromise-fraude

Hoe herkent u het, en hoe beschermt u uw bedrijf?

Nieuws | MKB

BEC-fraude: de grootste dreiging voor het MKB?

Wat is BEC-fraude?

Stel u voor: een drukke vrijdagmiddag. Uw financieel medewerker ontvangt een e-mail van de directeur met het dringende verzoek om €5.000 over te maken naar een nieuwe leverancier. De toon is herkenbaar, de timing klopt, en er wordt verwezen naar een lopend project. De medewerker, die de directeur goed kent, voert de betaling uit. Pas maandagochtend blijkt: de directeur heeft nooit zo’n verzoek gedaan. Het geld is weg. En de verzekering vergoedt niets, want de betaling was immers “uit eigen beweging” gedaan.

Dit is Business E-mail Compromise (BEC), een van de meest sluwe en schadelijke vormen van cybercriminaliteit waar het MKB mee te maken krijgt. En ze worden dankzij AI steeds gevaarlijker.

Waarom BEC-fraude het MKB raakt

BEC is geen technische hack, maar een psychologische aanval ook en heeft ook veel verwant met ‘spear phishing’ oftewel heel gericht op personen een aanval uitvoeren. Criminelen misbruiken het vertrouwen binnen uw organisatie en tussen uw collega’s. Ze doen zich voor als uw directeur, een vertrouwde leverancier, of zelfs een collega. Met AI kunnen ze e-mails, stemmen en zelfs videogesprekken, perfect nabootsen waarmee zelfs de scherpste medewerkers in de val trapen.

Uit recente cijfers van het Nationaal Cyber Security Centrum (NCSC) blijkt dat 79% van het MKB wekelijks te maken krijgt met BEC-pogingen. De gemiddelde schade per incident? €118.000. En dat is niet alleen een financiële klap, het kan ook uw reputatie en bedrijfscontinuïteit in gevaar brengen.

Het MKB is extra kwetsbaar. Waar grote bedrijven vaak beschikken over uitgebreide securityteams en strikte controle-processen, zijn de lijnen binnen het MKB korter. En juist van dat onderlinge vertrouwen maken criminelen misbruik.

Hoe herkent u een BEC-aanval?

Een BEC-aanval begint vaak met een onschuldig ogend bericht. Een e-mail van uw directeur met een dringend verzoek. Een telefoontje van een leverancier die zijn bankrekeningnummer wil laten wijzigen. Of een factuur die net iets anders is dan normaal.

De truc? Tijdsdruk en autoriteit. Criminelen weten dat medewerkers geneigd zijn om snel te handelen als een leidinggevende om actie vraagt. Ze spelen in op de menselijke factor: vertrouwen, haast, en de wil om te helpen.

En met AI wordt het alleen maar moeilijker om nepberichten te herkennen. Stemmen worden gekloond, videogesprekken nagemaakt, en e-mails zijn niet meer van echt te onderscheiden.

Wat kunt u doen om uw organisatie te beschermen?

Vertrouwen is goed, controleren is beter

De meest effectieve manier om BEC-fraude te voorkomen, is door altijd betalingsverzoeken te verifiëren. Spreek af dat wijzigingen in bankrekeningnummers altijd gecontroleerd worden via een tweede, geverifieerd kanaal of bijvoorbeeld een telefoontje naar een bekend nummer. Gebruik nooit alleen e-mail voor bevestiging, want ook die kan gehackt zijn.

Maak uw medewerkers bewust

BEC-fraude is geen kwestie die te voorkomen is met alleen maar technologie, maar vooral door verandering in menselijk gedrag. Zorg ervoor dat uw medewerkers weten hoe ze verdachte berichten kunnen herkennen. Denk aan ongebruikelijke spoed, afwijkend taalgebruik, of onbekende e-mailadressen. Een phishing-oefening of awareness-training kan helpen om uw team alert te houden.

Zorg voor basisbeveiliging

Hoewel BEC zoals hierboven genoemd geen technische aanval is, kan goede e-mailbeveiliging wel helpen om fraudeurs buiten de deur te houden. Zorg  onder andere voor:

  • SPF, DKIM en DMARC om e-mailspoofing te voorkomen.
  • Multifactorauthenticatie (MFA) voor e-mail en financiële systemen.
  • E-mailfiltering om verdachte bijlagen en links te blokkeren.

Wat als u toch slachtoffer wordt?

Ook met de beste maatregelen kan het misgaan. Als u denkt dat uw bedrijf slachtoffer is geworden van BEC-fraude, onderneem dan direct actie:

  • Blokkeer de betaling via uw bank.
  • Wijzig alle wachtwoorden van gehackte accounts.
  • Doe aangifte bij de politie en meld het incident

Meer weten over hoe we uw organisatie kunnen beschermen?

MKB Cyber Campus helpen we u graag verder met awareness-trainingen en pentests om uw organisatie weerbaarder te maken tegen BEC-fraude en andere cyberdreigingen.

Neem contact met ons op en ontdek hoe wij u kunnen ondersteunen: info@mkbcybercampus.nl of via +31638640375

Overig nieuws

Quick-wins van een awareness training voor uw organisatie

19 mei 2026

Nieuwsbrief MKB Cyber Campus Mei

06 mei 2026

ChipSoft-hack, een les voor de zorgsector?

28 april 2026

Contact

Directrice MKB Cyber Campus ondersteunt uw organisatie voor een betere digitale weerbaarheid Nienke Hoeksma Directeur MKB Cyber Campus 06-83 64 84 64
MKB Cyber Campus Directeur Erik Miedema werkt aan digitale veiligheid Erik Miedema Directeur MKB Cyber Campus 06 - 22 37 26 35
Digitaal weerbaar nieuws Nieuws

Zoeken