Preventie door het mkb tegen digitale fraude

Preventie door het mkb tegen digitale fraude 2

Colofon

Door:

Dian Smetsers (KvK)

Jan van der Beek (KvK)

September 2017

Kamer van Koophandel, Utrecht, september 2017.

Bronvermelding is verplicht. Verveelvoudiging voor

eigen of intern gebruik is toegestaan.

Het Institute for Financial Crime (IFFC) heeft als klankbord

gefungeerd bij het opstellen van de vragenlijst en het rapport.

Contact:

Pers: [email protected]

Trefwoorden:

Fraude, digitale fraude, cybercrime, fraudepreventie,

mkb, phishing, identiteitsfraude, faillissementsfraude,

acquisitiefraude, datalekken.

Smetsers, D. en Beek, J.E. van der (2017).

Preventie door het mkb tegen digitale fraude.

Kamer van Koophandel

www.kvk.nl/advies-en-informatie/fraude/

mailto:pers%40kvk.nl?subject=

http://www.kvk.nl/advies-en-informatie/fraude


Inhoud1 Inleiding ............................................................................................................................................. 4

2 Resultaten ............................................................................................................ 52.1 Kennis van digitale fraude .................................................................................... 52.2 Informatie zoeken ................................................................................................ 62.3 Preventie ............................................................................................................. 72.4 Gegevens controleren ........................................................................................... 92.5 Risico’s zien van digitale fraude ...........................................................................102.6 Slachtoffer van digitale fraude.............................................................................113 Nadere analyse....................................................................................................134 Conclusies ...........................................................................................................16


Fraude is opzettelijke misleiding om onrechtmatig voordeel te verkrijgen. Met het toenemend gebruik van het internet via allerlei apparaten wordt steeds meer duidelijk dat organisaties kwetsbaarder worden voor vormen van digitale fraude. Onder digitale fraude (of cybercrime) verstaan we alle criminele activiteiten waarbij gebruikgemaakt wordt van informatie en communicatietechnologie. Het midden- en kleinbedrijf (mkb) is in zeer grote mate afhankelijk van ICT. Deze afhankelijkheid brengt risico’s met zich mee en de impact van digitale fraude (of een cyberaanval) kan erg groot zijn. De afgelopen tijd werd duidelijk welke impact digitale aanvallen ook op de samenleving kunnen hebben. Zo zorgde een wereldwijde ransomaanval ( juni 2017) ervoor dat een deel van de Rotterdamse haven werd platgelegd. Deze dreiging groeit doordat beroepscriminelen zich in steeds grotere mate richten op bedrijven, met als doel financieel gewin. Digitale fraude is derhalve een serieus probleem waar veel ondernemers in toenemende mate last van hebben.

Dit onderzoek spitst zich toe op verschillende vormen van digitale fraude in het mkb. Op dit moment is er geen eenduidig beeld van de mate waarin bedrijven slachtoffer worden van digitale fraude. Ook is het inzicht in de maatregelen die mkb’ers treffen om hun digitale weerbaarheid te vergroten beperkt. Er zijn verschillende onderzoeken gedaan naar vormen van digitale fraude maar een integraal beeld van deze digitale risico’s voor het mkb

ontbreekt. Doel van het onderzoek is dan ook om meer inzicht te krijgen in de digitale fraude problematiek bij mkb-ondernemers.

In dit onderzoek is gekeken naar de meest voorkomende vormen van digitale fraude: acquisitiefraude, identiteitsfraude, faillissementsfraude, malware en ransomware. Maar ook het gebruik en misbruik van persoonsgegevens wordt een steeds belangrijker aspect van cybersecurity. Daarom is ook ‘datalekken’ meegenomen bij delen van dit onderzoek.

Rol van de KvKDe Kamer van Koophandel (KvK) ziet het als haar taak om ondernemers voor te lichten over de risico’s van fraude, de preventie en de maatregelen tegen fraude. Dit wordt gedaan door middel van actuele en betrouwbare content op alle beschikbare digitale kanalen: kvk.nl, ondernemersplein.nl, KvK Connect-app en social media. Ook is er persoonlijke voorlichting en advies via de telefoon, e-mail, chat en fysieke bijeenkomsten.

Iedere onderneming is bij de KvK ingeschreven in het Handelsregister. De KvK legt dan vast wat de handelsnaam is, op welk adres het bedrijf is gevestigd en wie bijvoorbeeld tekenbevoegd en aansprakelijk is. Dit is van belang voor de rechtszekerheid in het handelsverkeer. Ondernemers kunnen

in het Handelsregister controleren met wie zij zakendoen. Dit helpt fraude te voorkomen. Gezien de rol die de KvK op dit gebied vervult, is er in dit onderzoek ook gekeken naar de mate waarin mkb-ondernemers deze gegevens controleren en welke bronnen zij raadplegen.

Het onderzoekVoor dit onderzoek is er een vragenlijst uitgezet in het KvK Ondernemerspanel dat bestaat uit ruim 4.000 zzp’ers en mkb-ondernemers. Zij worden ongeveer acht keer per jaar uitgenodigd om een vragenlijst in te vullen. Bij dit onderzoek zijn alleen midden- en kleinbedrijven (2 t/m 249 werkzame personen) meegenomen. Op 29 juni 2017 zijn alle 1.641 mkb’ers van het panel uitgenodigd om de vragenlijst in te vullen. Op 4 juli is er een herinnering verstuurd naar de mkb’ers. In totaal vulden 525 mkb’ers de vragenlijst in, een respons van 32%. De verdeling van de respondenten over de sectoren en grootteklassen is niet helemaal gelijkmatig. Toch kan met het aantal respondenten (525) met een betrouwbaarheid van 95% en een foutmarge van 5% uitspraken worden gedaan over de populatie. Dit betekent namelijk dat 95% van de hele mkb-populatie een antwoord zou geven binnen een foutmarge van 5% (bijvoorbeeld tussen de 20% en 30% bij een resultaat van 25%).

InleidingToelichting op het onderzoek


ResultatenDe resultaten van de enquête

2.1 Kennis van digitale fraude Ondernemers hebben de meeste kennis over hoe zij kunnen voorkomen slachtoffer te worden van spookfacturen en acquisitiefraude. Meer dan de helft van de mkb’ers geeft aan hier (heel) veel kennis te over te hebben. Gemiddeld geeft één derde van de mkb’ers aan weinig of helemaal geen kennis te hebben over het voorkomen van identiteitsfraude, faillissementsfraude, ransomware en malware.

Hoofdstuk 2

In welke mate beschikt u over voldoende kennis om te voorkomen dat u slachto�er wordt van deze vormen van fraude?

Identiteitsfraude: fraudeur die handelt in naam van uw bedrijf

Acquisitiefraude: betalen voor een advertentie die niet wordt geplaatst

Spookfacturen: facturen betalen die niet echt zijn

Ransomware: computer(s) worden geblokkeerd door een hacker voor losgeld

Malware: een virus op een computer (bijvoorbeeld een Trojaans paard)

Faillissementsfraude: iemand maakt bewust afsprakendie hij niet kan nakomen door een faillissement

Identiteitsfraude: fraudeur die handelt in naam van een ander bedrijf

n=525

Heel veel kennis Veel kennis Enigszins kennis Weinig kennis Helemaal geen kennis

10% 20% 40%30% 50% 60% 70% 80% 90% 100%

18% 44% 32% 3%2%

5% 19% 37% 29% 10%

6% 27% 40% 20% 7%

5% 20% 44% 22% 9%

13% 37% 11% 5%34%

14% 39% 32% 12%%

3%

47% 21%5% 9% 19%

Meer dan de helft van de ondernemers zoekt

informatie op over het risico van digitale

fraude. Zij vinden dat de verantwoordelijkheid

voor de digitale veiligheid van hun bedrijf

voornamelijk bij henzelf ligt.


2.2 Informatie zoeken64% van de mkb’ers zoekt indien nodig informatie op over het risico van digitale fraude voor het bedrijf en het voorkomen hiervan. Voor 14% geldt dat dit vast onderdeel is van het bedrijfsproces. 22% van de ondernemers zoekt hier geen informatie over op.

Ondernemers gebruiken veelal Google en andere informatieve websites (62%) om informatie te verkrijgen over digitale risico’s en het voorkomen hiervan. Ook worden collega-ondernemers (45%) als informatiebron benut over dit onderwerp. 40% van de mkb’ers raadpleegt de KvK of een belangen- of brancheorganisatie voor informatie over fraude(preventie). Ongeveer één derde van de ondernemers raadpleegt een financieel adviseur/accountant/boekhouder, internetserviceprovider of de Fraudehelpdesk. De politie en gemeenten worden het minst geraadpleegd door ondernemers (resp. 9% en 4%).

Zoekt u weleens informatie op over het risico van digitale fraude en het voorkomen hiervan?

Nee

Ja, indien nodigJa, maakt vast onderdeel

uit van het bedrijfsproces

64%

14%

22%

10% 20% 40%30% 50% 60% 70%

n=525

Welke informatiebronnen raadpleegt u dan? Meerdere antwoorden mogelijk.

Google en informatiewebsites

Collega-ondernemers/concurrenten


Belangen-/brancheorganisaties

Internetserviceproviders

De Fraudehelpdesk

Online fora

De bank

Vrienden en familie

Belastingdienst

Politie

Gemeente

Anders

45%

40%

62%

35%

34%

40%

22%

18%

30%

16%

9%

4%

8%

18%

10% 20% 40%30% 50% 60% 70%

Financieel adviseur/accountant/boekhouder

n=411


Mkb’ers geven hoofdzakelijk aan het liefst informatie te willen ontvangen over het voorkomen van digitale fraude door middel van informatieve websites (67%). 21% zou hiervoor een kleinschalige bijeenkomst willen bijwonen en 17% een online webinar. 10% van de mkb’ers heeft geen behoefte aan informatie over fraude.

2.3 Preventie Ondernemers vinden dat de verantwoordelijkheid voor de veiligheid in de digitale omgeving van het bedrijf voornamelijk bij henzelf ligt (62%). De gebruikers/werknemers (8%), de ICT-afdeling (6%) en het management (5%) worden aanzienlijk minder aangemerkt als verantwoordelijk. Weinig ondernemers zien externe partijen zoals internetserviceproviders (10%) en leveranciers van hard- en software (6%) als verantwoordelijk. Micro-mkb’ers (2 t/m 9 medewerkers) zien zichzelf vaker als verantwoordelijke voor de digitale veiligheid en mkb’ers met meer dan negen medewerkers zien de ICT-afdeling vaker als verantwoordelijke.

Via welke kanalen zou u informatie willen opdoen over het voorkomen van (digitale) fraude? Meerdere antwoorden mogelijk.

Informatieve websites

Online webinar

1 op 1 advies

Online fora

Anders

21%

17%

67%

14%

10%

15%

7%

5%

10% 20% 40%30% 50% 60% 70% 80%

Het bijwonen van eenkleinschalige bijeenkomst

Ik wil geen informatieover fraude

Het bijwonen van eenevent/congres

n=525 Bij wie vindt u dat de verantwoordelijk-heid voor de veiligheid in de digitale omgeving in uw bedrijf voornamelijk ligt?

Bij mij als eigenaar van het bedrijf


De gebruiker/werknemers

Leverancier hard- en software

De ICT-afdeling

Management van mijn bedrijf

Website eigenaren

Anders

10%

8%

62%

6%

5%

6%

1

10% 20% 40%30% 50% 60% 70%

n=525

3%


Meer dan driekwart van de ondernemers heeft een virusscan-ner op alle bedrijfscomputers (88%), controleert facturen altijd goed (86%) en maakt regelmatig back-ups (86%). Ook hebben zij over het algemeen een firewall geïnstalleerd (79%) en staan de automatische updates van software aan (75%). Er blijft echter een deel van het mkb dat onvoldoende beschermd is tegen digitale fraude wegens gebrek aan basale maatregelen zoals bijvoorbeeld een virusscanner, firewall of het regelmatig updaten van software. Een maatregel die minder vaak wordt getroffen, is controleren of bedrijven bestaan voordat er zaken mee wordt gedaan. Slechts 62% geeft aan dit te doen. In de volgende paragraaf vragen we dit specifieker aan ondernemers en geven aan dat het om klanten, leveranciers of samenwerkingspartners kan gaan. Dan zien we dat 79% wel eens gegevens controleert van de persoon of het bedrijf waarmee zij zakendoen.

Welke van de onderstaande maatregelen hee� u getro en om digitale fraude te voorkomen? Meerdere antwoorden mogelijk.

Een virusscanner op alle bedrijfscomputers

Facturen altijd goed controleren, ook de kleine lettertjes

Regelmatig back-ups maken

Een firewall op alle bedrijfscomputers

Automatische updates van so�ware

Wachtwoorden op alle bedrijfsapparaten

Controleren of bedrijven bestaan voordat we zakendoen

Instructies voor medewerkers

De online reputatie van bedrijven controleren voordat we zakendoen

Instellingen om cookies te blokkeren/uit te zetten

Geen kopie van paspoort/rijbewijs op bedrijfscomputers

Instellingen om online advertenties te blokkeren/uit te zetten

Bestanden met vertrouwelijke gegevens worden versleuteld (encryptie)

VPN-verbindingen

Digitaal wachtwoordenkluisje

Tweestapsverificatie

Anders

86%

86%

88%

75%

64%

79%

46%

35%

29%

45%

19%

6%

23%

23%

28%

18%

62%

10% 20% 40%30% 50% 60% 70% 80% 90% 100%

n=525


2.4 Gegevens controleren Het controleren van de bedrijfsgegevens kan een manier zijn om digitale fraude te voorkomen en veilig zaken te doen. Bedrijven kunnen namelijk worden opgelicht door mensen die niet bevoegd zijn voor het bedrijf waarmee men denkt zaken te doen. Aan mkb’ers is daarom gevraagd of zij wel eens de gegevens controleren van personen of bedrijven waarmee zij zakendoen. Hieruit blijkt dat 79% deze gegevens controleert.

De 21% die deze gegevens niet controleren doen dat met name omdat zij de bedrijven waarmee zij zakendoen al lang kennen (39%) of omdat het bekenden zijn uit het netwerk (18%). Daarnaast geeft 16% aan deze gegevens niet te con-troleren omdat ze werken op basis van vertrouwen. Voor 15% komt dat doordat dat zij niet goed weten waar of hoe ze dat moeten doen.

Waarom controleert u de gegevens van andere bedrijven niet?

Ik werk op basis van vertrouwen

Ik weet niet waar/hoe ik dat moet doen

Ik ken deze bedrijven via via

Ik heb er een goed gevoel bij

Anders

Het zijn bekenden uit mijn netwerk 18%

39%

15%

16%

2

7%

10% 20% 40%30% 50%

Ik ken ze al heel lang, ik weet daarom precies hoe het zit

n=109

3%

Wanneer controleert u deze bedrijfsgegevens?Meerdere antwoorden mogelijk.

Nieuwe klanten

Nieuwe leveranciers

Nieuwe samenwerkingspartners

Bij elke overeenkomst die ik afsluit

Periodiek bij bestaande klanten

Periodiek bij bestaande leveranciers

Alleen bij een overeenkomst boven een bepaald bedrag

Periodiek bij bestaande samenwerkingspartners

Anders

56%

47%

82%

20%

13%

26%

12%

4%

12%

10% 20% 40%30% 50% 60% 70% 80% 90% 100%

n=416

Controleert u wel eens gegevens van de persoon of bedrijven waarmee u zakendoet? Dit kunnen bijvoorbeeld uw klanten, leveranciers of samenwerkingspartners zijn.

Ja

Nee 21%

79%

10% 20% 40%30% 50% 60% 70% 80% 90% 100%

n=525

Ondernemers die deze gegevens wel controleren doen dat met name bij nieuwe klanten (82%), nieuwe leveranciers (56%) en bij nieuwe samenwerkingspartners (47%). Onge-veer een kwart van de mkb’ers controleert deze gegevens bij iedere overeenkomst die zij afsluiten. Ondernemers controle-ren in mindere mate periodiek de gegevens van bestaande klanten (20%) of bestaande leveranciers (13%).


Over het algemeen controleren mkb’ers deze gegevens bij de KvK in het Handelsregister (75%). Ook wordt er veel gebruik-gemaakt van Google en andere informatiewebsites (69%). De helft van alle mkb’ers controleert de gegevens bij collega- ondernemers en een kwart doet dit bij commerciële informatiebrokers. Zij controleren dan met name wie de eigenaar is (80%), de adresgegevens (74%) of de historie van een bedrijf (66%). Ongeveer de helft van de mkb’ers controleert ook de krediet-waardigheid van het bedrijf en wie er tekeningsbevoegd is. De algemene leverings- en betalingsvoorwaarden worden slechts door 35% van de ondernemers gecontroleerd.

2.5 Risico’s zien van digitale fraude Ondernemers zien als mogelijk gevolg van digitale fraude met name de financiële schade voor het bedrijf (95%). Ook reputatieschade voor het bedrijf (59%) en privacy-schade voor het bedrijf en medewerkers (49%) worden vrij vaak genoemd. Privacy-schade of financiële schade voor derden wordt minder vaak als mogelijk gevolg van digitale fraude aangegeven (resp. 44% en 34%). 18% ziet faillissement van het bedrijf ook als mogelijk gevolg.

Wat zoekt u dan?Meerdere antwoorden mogelijk.

Wie de eigenaar is

Adresgegevens

Historie van een bedrijf

Kredietwaardigheid/financiële gegevens van het bedrijf

Wie tekeningsbevoegd is

Algemene leverings- en betalingsvoorwaarden

Anders

74%

66%

80%

50%

35%

6%

53%

10% 20% 40%30% 50% 60% 70% 80% 90% 100%

n=416

Waar controleert u dat?Meerdere antwoorden mogelijk.

Kamer van Koophandel (Handelsregister)

Google/informatiewebsite

Collega-ondernemers

Commerciële informatiebrokers (zoals bv. Company.info of Graydon)

Anders

69%

50%

75%

10%

24%

10% 20% 40%30% 50% 60% 70% 80% 90% 100%

n=416

Welke mogelijke gevolgen ziet u in het geval van digitale fraude?Meerdere antwoorden mogelijk.

Financiële schade voor bedrijf

Reputatieschade voor bedrijf

Privacyschade voor bedrijf en medewerkers

Privacy-schade voor derden

Financiële schade voor derden

Faillissement van bedrijf

Anders

59%

49%

95%

34%

18%

44%

10% 20% 40%30% 50% 60% 70% 80% 90% 100%

n=525

3%


Hee� uw bedrijf in het afgelopen jaar met een of meer van de onderstaande vormen van digitale fraude te maken gehad? U hoe� daarbij niet per se schade opgelopen te hebben.

Nee

Er stond een virus op een bedrijfscomputer(malware, bijvoorbeeld een Trojaans paard)

Een bedrijfscomputer is door een hacker geblokkeerd totdat er losgeld betaald zou worden (ransomware)

Binnen mijn bedrijf is iemand via een e-mail gelokt naar een valse website waar om vertrouwelijke gegevens zijn achtergelaten (phishingmail)

Er is betaald voor een advertentie die niet is geplaatst of nauwelijks werd verspreid (acquisitiefraude)

Een bedrijf hee� goederen of diensten bij mij besteld – met het bewuste doel deze niet te betalen – in de wetenschap dat het bedrijf failliet is of zal gaan (faillissementsfraude)

Er is een factuur betaald die niet echt was (spookfactuur)

Fraudeur die handelt in naam van uw bedrijf (identiteitsfraude)

Fraudeur die handelt in naam van een ander bedrijf (identiteitsfraude)

Er zijn persoonsgegevens in handen van derden gevallen die geen toegang tot die gegevens zouden mogen hebben (datalekken)

Anders

15%

8%

61%

7%

5%

8%

3%

2

5%

5%

10% 20% 40%30% 50% 60% 70%

1

n=525

2.6 Slachtoffer van digitale fraude 39% van de respondenten heeft in het afgelopen jaar te maken gehad met vormen van digitale fraude. Hierbij heb-ben zij niet altijd schade opgelopen. De meest voorkomende digitale gevaren zijn: malware (15%), ransomware (8%), phishingmail (8%) en acquisitiefraude (7%). Datalekken en identiteitsfraude komen het minst vaak voor.


258 respondenten zijn slachtoffer geworden van digitale fraude, maar ze lopen niet altijd financiële schade op. In totaal is er in 57% van alle gevallen financiële schade ge-weest. Deze schade loopt uiteen van € 40 tot € 250.000 in twee extreme gevallen.

Zes ondernemers zijn financieel gedupeerd door identiteits-fraude waarbij een fraudeur onder de naam van het gedu-peerde bedrijf handelde (gemiddeld € 63.342 schade). Daar-naast zijn zeven ondernemers slachtoffer geworden van een andere vorm van identiteitsfraude waarbij een fraudeur handelt in naam van een ander bedrijf (gemiddeld € 37.807 schade). 24 ondernemers kregen te maken met faillisse-mentsfraude met gemiddeld € 5.122 schade. Slechts één ondernemer die hiermee te maken had heeft er geen schade aan over gehouden.

Hoe groot was uw financiële en materiële schade door deze fraudegevallen? Totaal Aantal zonder schade

Gemiddelde schade

Minimale schade

Maximale schade

Fraudeur die handelt in naam van uw bedrijf (identiteitsfraude) 16 10 € 63.342 € 50 € 250.000

Er is betaald voor een advertentie die niet is geplaatst of nauwelijks werd verspreid (acquisitiefraude) 36 6 € 175 € 50 € 1.200

Er is een factuur betaald die niet echt was (spookfactuur) 25 9 € 514 € 50 € 3.509

Een bedrijfscomputer is door een hacker geblokkeerd tot dat er losgeld betaald zou worden (ransomware) 36 12 € 2.888 € 50 € 30.000

Er stond een virus op een bedrijfscomputer (malware, bijvoorbeeld een Trojaans paard) 69 35 € 977 € 40 € 10.000

Binnen mijn bedrijf is iemand via een e-mail gelokt naar een valse website waar om vertrouwelijke gegevens zijn achtergelaten (phishingmail) 34 31 € 1.233 € 1.200 € 2.500

Er zijn persoonsgegevens in handen van derden gevallen die geen toegang tot die gegevens zouden mogen hebben (datalekken) 6 4 € 110.000 € 20.000 € 200.000

Een bedrijf heeft goederen of diensten bij mij besteld – met het bewuste doel deze niet te betalen – in de wetenschap dat het bedrijf failliet is of zal gaan (faillissementsfraude) 25 1 € 5.122 € 80 € 65.000

Fraudeur die handelt in naam van een ander bedrijf (identiteitsfraude) 11 4 € 37.807 € 750 € 250.000

In ongeveer de helft van alle gevallen hebben ondernemers schade overgehouden aan malware op de bedrijfscompu-ter(s). Ook heeft twee derde van de ondernemers die slacht-offer zijn geworden van ransomware daar schade aan over gehouden. De schade loopt uiteen van € 50 tot € 30.000 (gemiddeld € 2.888 schade).

Gemiddeld houden ondernemers de meeste schade over aan datalekken maar dat komt door twee ondernemers met een erg hoge schadepost. Van de zes ondernemers die hier mee te maken hebben gehad, hebben er twee schade aan over gehouden; € 20.000 en € 200.000.


Nadere AnalyseInzoomen op sector en bedrijfsgrootte

Sectoren In de meeste sectoren heeft ongeveer 40% van de mkb’ers te maken gehad met vormen van digitale fraude. In verhouding krijgen de sectoren industrie (71%), financiële instellingen (50%), gezondheid (48%) en logistiek (47%) hier vaker mee te maken. Terwijl de sectoren ICT en media (28%) en cultuur, sport en recreatie (21%) hier aanzienlijk minder mee te maken krijgen.

De meeste maatregelen tegen digitale fraude worden genomen in de sectoren ICT en media, industrie, financiële instellingen en zakelijke diensten. De sector ICT en media treft de meeste maatregelen en krijgt relatief gezien ook weinig te maken met digitale fraude. Opvallend zijn de sectoren gezondheid en logistiek die in verhouding vaker met digitale fraude te maken krijgen maar onder het gemiddelde zitten met het aantal maatregelen die zij treffen. De sectoren land- en tuinbouw en de bouw nemen in verhouding de minste maatregelen. Zie matrix hiernaast.

Hoofdstuk 3Matrix slachto�er geworden en maatregelen getro�en

Slachto�er geworden

6 7

10%

30%

60%

70%

80%

9 105 11 128

Industrie

ICT en mediaZakelijkediensten

OverigBouw

FinanciëleinstellingGezondheid

Logistiek

GroothandelHoreca

Land-entuinbouw

Cultuur, sporten,recreactie

Digitale fraude komt voor in alle sectoren van

het mkb. Een aantal sectoren springt er echter

tussenuit. Dit hangt vaak samen met onder

meer het kennisniveau.


ICT en media geven ook aan over de meeste kennis te beschikken als het gaat over digitale fraude. Ook industrie en financiële instellingen scoren hier bovengemiddeld. In de sectoren land- en tuinbouw, gezondheid, bouw en cultuur, sport en recreatie geven ondernemers aan de minste kennis te hebben over de verschillende vormen van fraude. In de matrix op de vorige pagina geeft de grootte van het rondje het gemiddelde kennisniveau van de sector aan.

De sector ICT en media scoort het beste op kennis en preventieve maatregelen, en wordt relatief weinig slachtoffer van digitale fraude. De sector gezondheid scoort het laagst op kennis en onder het gemiddelde op preventie en wordt veel vaker slachtoffer. Bij het slachtofferschap springen ook de sectoren industrie en financiële instellingen er in negatieve zin uit, terwijl ze wel relatief veel kennis hebben en veel maatregelen nemen. De sector cultuur, sport en recreatie wordt het minst slachtoffer van digitale fraude, scoort vrijwel gemiddeld op preventie en beschikt over een relatief lage kennis.

Fraude komt voor in alle sectoren van het mkb. Echter zien we dat een aantal sectoren er toch tussenuit springen als we kijken naar het risico op digitale fraude. Veelal is dit risico gelinieerd aan het kennisniveau en de maatregelen die zijn getroffen. Zoals bijvoorbeeld de sector gezondheid die laag scoort op kennis en preventie en vaker slachtoffer wordt. In mindere mate geldt dat ook voor de sector logistiek. De sectoren industrie en financiële instellingen worden ook vaak slachtoffer van digitale fraude, maar zij scoren wel bovengemiddeld op kennis en preventie. Mogelijk zijn deze sectoren extra interessant voor criminelen.

Sector Kennis Informatie zoeken

Maatregelen getroffen

Gegevens controleren

Slachtoffer geworden

ICT en media 26,2 100% 10,8 78% 28%

Financiële instellingen 23,5 88% 8,8 94% 50%

Industrie 22,7 87% 9,2 90% 71%

Zakelijke diensten 21,9 79% 8,7 82% 31%

Groothandel 21,5 74% 7,9 76% 42%

Logistiek 21,4 90% 8 90% 47%

Horeca 21,2 83% 7,5 91% 39%

Bouw 20,6 65% 6,6 74% 37%

Cultuur, sport en recreatie 20,4 71% 8,2 57% 21%

Overig 20 78% 7,2 76% 32%

Land- en tuinbouw 19,5 78% 6,2 67% 39%

Gezondheid 19 81% 7,8 71% 48%

Gemiddeld totaal 21,5 78% 8,1 79% 39%

In bovenstaande tabel zijn de resultaten weergeven per sector. ‘Kennis’ (over digitale fraude) staat voor de gemiddelde score van ondernemers op de kennisvragen met een schaal van 5 tot 35. ‘Maatregelen getroffen’ is het gemiddeld aantal maatregelen die de ondernemers in die sector hebben getroffen (voor een overzicht van de maatregelen zie de grafiek op pagina 8).


Bedrijfsgrootte Gekeken naar het onderscheid tussen micro-mkb (2 t/m 9 werkzame personen) en het grotere mkb (10 t/m 250 werkzame personen) dan zien we dat het micro-mkb minder vaak te maken heeft gehad met digitale fraude dan het grotere mkb: 34% van het micro-mkb heeft hier mee te maken gehad en bij de rest van het mkb is dat 54%. Relatief gezien nemen zij ook meer maatregelen dan het micro-mkb en geven aan meer kennis te hebben over verschillende digitale risico’s. De verklaring hiervoor kan zijn dat het grotere mkb interessanter is voor criminelen omdat er gemiddeld meer geld omgaat dan in het het micro-mkb.

Het micro-mkb zoekt minder vaak naar informatie over digitale fraude dan het grotere mkb. Respectievelijk 24% en 15% zoekt nooit naar informatie. Gekeken naar welke informatiebronnen het mkb raadpleegt als zij wel naar informatie zoeken, zien we enkele verschillen tussen het micro-mkb en de rest van het mkb. Het micro-mkb raadpleegt namelijk vaker de KvK, de Fraudehelpdesk, de bank, de Belastingdienst en vrienden en familie. Het overige mkb raadpleegt daarentegen vaker bronnen zoals belangen- en brancheorganisaties, internetserviceproviders en online fora. Beide groepen gebruiken Google en andere informatieve websites het meest.

Welke informatiebronnen raadpleegt u dan?Meerdere antwoorden mogelijk.

Google en informatiewebsites

Collega-ondernemers/concurrenten


Belangen-/brancheorganisaties

Financieel adviseur/accountant/boekhouder


De Fraudehelpdesk

Online fora

De bank

Vrienden en familie

Belastingdienst

Politie

Gemeente

Anders

44%

44%

62%60%

47%

27%

33%

46%

27%

28%

10%

61%

61%

36%

31%

38%

20%

21%

19%

9%

5%

7%

31%

10% 20%

Micro-mkb (n=311) Overig mkb (n=100)

40%30% 50% 60% 70%

19%

8%

1

9%

45%


ConclusiesWat hebben we geleerd?

Eén derde van het mbk geeft aan weinig of helemaal geen kennis te hebben over het voorkomen van identiteitsfraude, faillissementsfraude, ransomware of malware. Ondernemers geven aan de meeste kennis te hebben over spookfacturen en acquisitiefraude. Over de overige vormen van digitale fraude geeft men aanzienlijk vaker aan weinig of helemaal geen kennis te hebben.

39% van de mkb’ers heeft in het afgelopen jaar te maken gehad met vormen van digitale fraude. Malware komt het vaakst voor, gevolgd door ransomware, phishingmails en acquisitiefraude. Ondernemers geven aan de minste kennis te hebben over identiteitsfraude waarbij een fraudeur handelt in naam van jouw bedrijf. Deze vorm van digitale fraude komt relatief gezien ook weinig voor, maar levert gemiddeld wel meer schade op. Daarnaast geeft 27% van de mkb’ers aan weinig of geen kennis te hebben over malware terwijl deze vorm van digitale fraude het vaakst voorkomt. 39% geeft aan weinig of geen kennis te hebben over ransomware terwijl dit relatief vaak voorkomt en men er vaak schade door lijdt.

Hoofdstuk 4Over de risico’s van digitale fraude en het voorkomen hiervan zoekt ongeveer driekwart van de ondernemers informatie op. Het grootste deel doet dat alleen als het nodig is. Dit doen zij vooral online via informatieve websites, de KvK en belangen- en brancheorganisaties.

Over het algemeen vinden de mkb’ers dat zij zelf verantwoordelijk zijn voor de digitale veiligheid van hun bedrijf. De meest voorkomende maatregelen die zij treffen zijn een virusscanner op alle bedrijfscomputers, facturen altijd goed controleren en regelmatig back-ups maken. Er blijft echter een deel van het mkb dat onvoldoende beschermd is tegen digitale fraude. Zo heeft 12% van het mkb geen virusscanner op alle bedrijfscomputers, 21% heeft geen firewall geïnstalleerd en een kwart van de ondernemers heeft automatische updates niet aan staan. Deze mkb’ers hebben gaten in de digitale beveiliging.

Bedrijven kunnen worden opgelicht door mensen die niet bevoegd zijn voor het bedrijf waarmee men denkt zaken te doen. Driekwart van de mkb’ers controleert daarom weleens gegevens van personen of bedrijven waarmee zij zakendoen, met name bij nieuwe klanten, leveranciers of samenwerkingspartners. Dit gebeurt dan via de KvK of het internet. De ondernemers die dit niet doen, geven daarvoor als reden dat ze zakendoen met bekenden uit hun netwerk of dat ze werken op basis van vertrouwen.

39% van de mkb’ers heeft in het afgelopen jaar

te maken gehad met vormen van digitale fraude.

Op het gebied van preventieve maatregelen valt

er nog wat te winnen bij het mkb.


Op het gebied van preventieve maatregelen valt er nog wat te winnen bij het mkb. De sectoren industrie, financiële instellingen, gezondheid en logistiek krijgen in verhouding vaker te maken met vormen van digitale fraude. De industrie en financiële instellingen nemen meer maatregelen dan andere sectoren, maar worden desondanks toch relatief vaak slachtoffer. De sectoren gezondheid en logistiek nemen minder dan gemiddeld maatregelen, terwijl uit het onderzoek blijkt dat ze meer risico lopen, omdat zij vaker dan andere sectoren te maken krijgen met vormen van digitale fraude.

De KvK gebruikt de uitkomsten van het onderzoek om haar dienstverlening aan het mkb verder te verbeteren.

Preventie door het mkb tegen digitale fraude - KVK...Preventie door het mkb tegen digitale fraude 6...

Documents

Transcript of Preventie door het mkb tegen digitale fraude - KVK...Preventie door het mkb tegen digitale fraude 6...