8 augustus 2022
Haastige spoed bleek dure grap
Ondernemen is risico lopen. Eén van die risico’s is slachtoffer worden van cybercriminaliteit. “Denk nooit dat het jou niet kan overkomen, want er zijn altijd situaties waardoor het wel kan gebeuren.” Kai Engelmann, creatief directeur en eigenaar van Baaz & Co, vertelt over haar F*CK UP, om andere ondernemers een wijze les te bieden.
Kai vergelijkt haar ervaring met springtij; als het water bij vloed extra hoog staat en bij eb extra laag: “Door een opeenstapeling van omstandigheden heeft het kunnen gebeuren. Het was november 2020 en we zaten in de tweede lockdown. Ik zat die dag wel op kantoor en zat in een Teams-meeting. Mijn collega’s van financiën werkten vanuit huis.” Een van die collega’s ontving een e-mail van Kai met een aanhef precies zoals zij vaak haar mails begint: hey collega. In deze mail werd gevraagd om met spoed € 17.000 over te maken naar een rekening in Spanje. “We hebben twee Spaanse klanten. De link met Spanje was dus niet vreemd. Maar normaal gesproken factureren wij onze klanten en niet omgekeerd."
“Mijn collega dacht: shit, Kai heeft spoed! Vervolgens appte zij een andere collega een screenshot van de e-mail, met de vraag acuut het geld over te maken. De collega voerde de spoedbetaling uit. Op het moment dat ze op de verzendknop drukte, bedacht zij nog wel dat wij nooit zulke grote bedragen overmaken en helemaal niet naar onze klanten. Daarna belde ze mij in paniek op met de vraag of het wel klopte. Toen ze mijn eerste reactie hoorde wist ze genoeg… Als ze de mail volledig hadden geopend, dan hadden ze kunnen zien dat het e-mailadres niet klopte en het dus phishing was. En als we allemaal op kantoor hadden gewerkt, hadden ze ook geweten dat ik niet had gemaild omdat ik in overleg zat.”
Direct na dit telefoongesprek heeft Kai contact opgenomen met haar bank. Het geld kon niet gestorneerd worden, omdat zij zelf de betaling had verricht. “Ik heb mijn ziel en zaligheid gedeeld met de afdeling Cybercrime van de bank. Deze stelt enkel vragen en mag niets vertellen over de zaak. Op kerstavond, als een soort van groot cadeau, is het volledige bedrag door de bank teruggestort!”
“Ik bleef relatief rustig gezien de omstandigheden. Het was al gebeurd. De daders zijn slinks en doen echt moeite om je op te lichten. Ik ben ook niet boos geworden op mijn collega’s. Zij waren al genoeg geschrokken. Wel realiseerde ik mij dat er meer rust moest komen in de organisatie. Op dat moment was het namelijk te chaotisch door de lockdown. We hebben ons achter de oren gekrabd om te kijken hoe we het hybride werken en veiligheid beter konden inrichten. De interactie tussen onze mensen was heel anders op dat moment. Er was letterlijk een afstand door het thuiswerken.”
"Denk nooit dat het jou niet kan overkomen.”
Kai is minder naïef geworden en heeft de nodige veiligheidsmaatregelen getroffen. De les die Kai hier uit heeft getrokken is om zaken niet zomaar aan te nemen, maar dubbel te checken en focus te houden. “In dit geval was het niet gebeurd als we logisch en rustig hadden nagedacht.” Het was ook een eyeopener voor de overige digitale veiligheid in haar bedrijf. “Gelukkig liep het met een sisser af anders was het een hele dure les geweest!”
Dit artikel is gepubliceerd als de rubiek F*CK UP in GeeftRuimte Magazine, juni 2022. In deze rubriek delen ondernemers hun verhalen om andere ondernemers een wijze les te bieden.
