Blog
Mandate fraud / Mandaat fraude
Mandate fraud / Mandaat fraude

Mandaat-fraude kost Pathé meer dan $ 22 miljoen

De Europese bioscoopgroep, Pathé, verloor onlangs € 19,2 miljoen (ongeveer $ 22 miljoen) in een internet zwendel (genaamd mandaat-fraude). De fraude begon in maart en richtte zich op hun Nederlandse kantoor. Verschillende e-mails, blijkbaar verzonden vanaf het persoonlijke account van Marc Léon, CEO van Pathé, vroegen het Nederlandse kantoor om het geld in vier gedeeltes over te maken naar een bankrekening in Dubai. Maar deze e-mails kwamen van oplichters. 

Mandaat-fraude

De techniek die door de oplichters wordt gebruikt, wordt ‘mandaat-fraude’ genoemd. Dit is wanneer iemand een organisatie overtuigt om betalingen te doen. De oplichters beweren een bedrijf te zijn dat regelmatig betalingen ontvangt van hen, een zakelijke leverancier of een senior manager. In het geval van Pathé ontvingen senior managers in Nederland een verzoek om het geld over te dragen om een ​​overname te financieren. Het verzoek bleek afkomstig te zijn van hun CEO in Frankrijk. Maar het werd feitelijk door oplichters verzonden. Ze waren op de een of andere manier in staat om gebruik te maken van het e-mailaccount van de CEO, of een account dat op die van de CEO leek.

Het wordt steeds gemakkelijker voor oplichters om dergelijke fraude op te zetten. Dit komt omdat veel bedrijven nu vertrouwen op cloud-gebaseerde mailsystemen zoals Office 365 of Gmail. Dus als aanvallers een paar achternamen en e-mailaccounts binnen een bedrijf kennen, kunnen ze de brute force methode gebruiken om wachtwoorden te raden. Zodra ze toegang hebben tot een account, gebruiken ze deze om fraude te plegen, zoals mandaat-fraude. Als u dergelijke aanvallen wilt voorkomen, heeft u beheerders nodig die waarschuwingen instellen, diepgaande logboeken bijhouden en het doorsturen van alle e-mails blokkeren. Bovendien moet u uw personeel bewust maken van technieken om hun wachtwoorden te beveiligen. U kunt bijvoorbeeld aandringen op authenticatie in twee stappen.

Infiltreren

Ervaren oplichters met toegang tot interne e-mails staan ​​erom bekend dat ze in bedrijfsnetwerken rondneuzen. Allereerst werken ze de managementstructuur uit. Ze volgen de bedrijfsprocessen. Ze controleren zelfs wanneer leidinggevend personeel niet op kantoor is, op reis is of anders niet gemakkelijk bereikbaar is. Dat is wanneer ze hun slachtoffer een e-mail sturen – die lijkt te komen van hun manager. De e-mail vraagt ​​hen om een ​​spoedbetaling te doen …

Een recente aanval hackte de cloud-gebaseerde e-mailaccounts van twee leidinggevenden binnen een organisatie. Met behulp van computers in Afrika, hebben de fraudeurs eerst hun gedrag bestudeerd. Toen beide leidinggevenden niet op kantoor waren, stuurden de aanvallers mails heen en weer tussen de accounts van de leidinggevenden. Deze mails leken een bankoverschrijving te autoriseren. Ze stuurden de mails door naar een junior. En deze junior zag het als een bewijs dat het geld zou moeten worden overgemaakt, mandaat fraude! Een fout die verschillende mensen hun baan heeft gekost. Evenals enkele miljoenen dollars.

Handtekening registratie

Binnen veel grote organisaties is het vrij gebruikelijk dat personeel instructies ontvangt van collega’s in andere landen. Collega’s die ze niet direct kennen. Of misschien ontvangen ze contracten ondertekend door mensen die ze nog nooit hebben ontmoet.

Binnen ABN AMRO bevestigen medewerkers belangrijke beslissingen door middel van een volmacht die is toegewezen aan individuele werknemers. De bank maakt gebruik van volmachten om transacties tussen filialen te beheren. En ook tussen ABN AMRO en derden. Het is daarom essentieel dat bankpersoneel de handtekeningen en de autoriteit van deze werknemers kan controleren. Ongeacht hun locatie. BSL werd daarom gevraagd om een ​​systeem te ontwerpen om dit proces te verbeteren. Onze ontwikkelaars bedachten een oplossing op maat: Signature Registration System (SRS).

Geïntegreerde oplossing

Om het succes te waarborgen, hebben we SRS ontwikkeld om te werken met bestaande systemen die al binnen de ABN AMRO-infrastructuur worden gebruikt. We hebben SRS ontworpen om ABN AMRO-authenticatie te gebruiken voor toegang. Bovendien wordt het gehost binnen hun serverinfrastructuur. Wat nog belangrijker is, SRS koppelt personeelsinformatie aan het interne HR-systeem van ABN AMRO. Medewerkers kunnen daarom alleen gegevens toevoegen die al zijn geverifieerd in het HR / SAP-systeem van de bank. SRS biedt een webservice die medewerkers van banken gebruiken om handtekeningen te verifiëren en om de autoriteit van de persoon die ondertekent te bevestigen. Hoewel we deze webservice hebben ontworpen om eenvoudige toegang tot hun netwerk mogelijk te maken, hebben onze ontwikkelaars er ook voor gezorgd dat het beheer van SRS een aantal beveiligingsmaatregelen bevat om hun gegevens veilig en accuraat te houden.

SRS is beschikbaar als een webservice binnen het ABN AMRO Intranet. Medewerkers van de bank gebruiken het elke dag. Ze kunnen snel en veilig controleren of instructies, contracten en documenten correct zijn geautoriseerd. Misschien als Pathé medewerkers toegang hadden gehad tot een dergelijk systeem, zou hun geld niet de weg naar oplichters in Dubai hebben gevonden!

Eenvoudige integratie

Wilt u ook situaties als mandaat-fraude voorkomen! SRS is een flexibel systeem dat we gemakkelijk kunnen integreren met bijna elke infrastructuur. Dus als u een soortgelijk systeem binnen uw netwerk wilt introduceren, of als uw bedrijf voor een uitdaging staat op het gebied van automatisering, kostenreductie of slimmer en efficiënter werken – neem dan contact op met ons op.

Introductie van een nieuw grafische workflow systeem bij NBD Biblion

Introductie van een nieuw grafische workflow systeem bij NBD Biblion

NBD Biblion levert boeken en media aan openbare en school bibliotheken. We ontwikkelden hun Media Informatie en Productie Systeem (MIPS), dat elke maand honderden nieuwe titels catalogiseert. Ons meest recente project omvat het ontwerp en ontwikkeling van hun nieuwe grafische workflow.

Nieuwe ontwikkelingen bij de Keylane Vacature website

Nieuwe ontwikkelingen bij de Keylane Vacature website

Keylane is een leverancier van software voor de verzekerings- en pensioensector. Met een snelle groei en werknemers in vier landen, is het bedrijf altijd op zoek naar nieuw talent. Keylane heeft BSL gevraagd een “Keylane Academy” pagina te maken om de carrièremogelijkheden binnen het bedrijf onder de aandacht te brengen.

Pulse – verbeterde gebruikerservaring en ingebouwde AI

Pulse – verbeterde gebruikerservaring en ingebouwde AI

Pulse is beter geworden! Onze nieuwste Pulse release, ontwikkeld voor PwC door BSL, maakt gebruik van Azure AI-technologie. Het introduceert nieuwe AI-gebaseerde functies zoals vertaling, samenvatting en sentimentanalyse. We hebben ook de gebruikersinterface opnieuw ontworpen voor een verbeterde gebruikerservaring.

Progressive Web Apps in EU ondermijnd door Apple?

Progressive Web Apps in EU ondermijnd door Apple?

Mocht u niet bekend zijn met de ontwikkeling van mobiele apps: Apple heeft onlangs voor opschudding in het iOS-ecosysteem gezorgd. Sinds de eerste bèta’s van iOS 17.4 merkten ontwikkelaars dat zogenaamde “Progressive Web Apps” (PWA’s) niet meer functioneerden in de EU. Ons blog legt meer uit.

De rol van AI in Business Intelligence voor multinationals

De rol van AI in Business Intelligence voor multinationals

BSL levert Business Intelligence-oplossingen aan multinationale organisaties, waarbij content uit duizenden publicaties wereldwijd wordt geïntegreerd en dagelijkse thematische nieuwsberichten en briefings aan zakelijke gebruikers worden geleverd. Onlangs hebben we AI-technologieën geïntroduceerd in deze diensten.

Digitale schoolborden en de Canon van Nederland

Digitale schoolborden en de Canon van Nederland

Onlangs nam de leverancier van digitale schermen CTOUCH contact op met BSL met het verzoek om de Canon van Nederland app in hun winkel op te nemen voor gebruik op hun digitale schoolborden in klaslokalen. Wij vonden het een goed idee en hebben onlangs een versie van onze app gemaakt, speciaal voor het grote scherm.

Google Looker Studio: Big data begrijpelijk gemaakt

Google Looker Studio: Big data begrijpelijk gemaakt

In de wereld van vandaag is het belangrijk om snel en goed geïnformeerde beslissingen te nemen. Google Looker Studio is een gratis tool die hierbij helpt. Het kan uw grote hoeveelheid Analytics gegevens omzetten in informatieve, eenvoudig leesbare dashboards en rapporten die volledig aanpasbaar zijn.

Laat BSL uw website onderhoudsupdates verzorgen

Laat BSL uw website onderhoudsupdates verzorgen

We begrijpen het belang van updates voor website onderhoudsupdates voor WordPress en Drupal. Hackers hebben het gemunt op open-source producten, dus het up-to-date houden van uw CMS is essentieel. Vertrouw op BSL om uw website veilig te houden terwijl u zich concentreert op het maken van content voor uw publiek.

BSL Zomerevenement op het water

BSL Zomerevenement op het water

Het was tijd voor ons jaarlijkse zomerevenement met het hele bedrijf. Dit jaar had Diana een boottocht geregeld in een salonboot over de Vecht richting Loenen en Vreeland. Na de boottocht werd de middag voortgezet in het restaurant van Bistrotel ‘t Amsterdammertje, waar iedereen genoot van een heerlijk diner.

Adobe Firefly en Photoshop Beta met generative fill

Adobe Firefly en Photoshop Beta met generative fill

Na het succes van ChatGPT en Midjourney AI, kon Adobe niet achterblijven en maakten ze hun Beta releases van Adobe Firefly en Photoshop AI openbaar. Met de komst van de Adobe Beta’s hebben we onze aandacht gericht op deze nieuwkomers in vergelijking met Midjourney.

Midjourney prompt – Hoe beschrijf je een afbeelding

Midjourney prompt – Hoe beschrijf je een afbeelding

In een eerdere blog hebben we Midjourney geïntroduceerd als een hulpmiddel dat we binnen BSL gebruiken bij het ontwerpen van websites en banners voor blogs. Om Midjourney de afbeelding te laten maken dat je in gedachten hebt, moet je een prompt maken die de afbeelding beschrijft. Dit nieuwe blog bespreekt de mogelijkheden.

Drupal 9 ontwikkeling met Tailwind CSS

Drupal 9 ontwikkeling met Tailwind CSS

Met behulp van Drupal heeft BSL een uitgebreide intranet site gebouwd dat voor alle medewerkers toegankelijk is. We zijn een nieuwe versie van de site aan het ontwikkelen. In dit blog vertelt een van onze ontwikkelaars over de tools die we gebruiken, zoals Twig templates, de Entity en Form APIs en Tailwind CSS.

Midjourney – Jouw ideeën omzetten in beelden

Midjourney – Jouw ideeën omzetten in beelden

De afgelopen weken heeft de Bright Side of Life zich verdiept in de mogelijkheden van Artificial Intelligence. In ons nieuwste blog gaan we het hebben over Midjourney AI, een webdienst die afbeeldingen genereert op basis van natuurlijke taalbeschrijvingen (genaamd “prompts”). En de resultaten zijn erg indrukwekkend.

Langdurige samenwerking met klanten biedt vele voordelen

Langdurige samenwerking met klanten biedt vele voordelen

NBD Biblion biedt gepersonaliseerde aanbevelingen voor boeken en mediatitels aan scholen en bibliotheken en levert hen de titels die zij selecteren. BSL en NBD Biblion hebben een langdurige samenwerking. Wij leveren al meer dan twintig jaar technisch advies, ontwikkelingsteams en ondersteuning.

ChatGPT gebruikt voor bedrijfsinformatie analyses

ChatGPT gebruikt voor bedrijfsinformatie analyses

Na de eerste enthousiaste reacties bij de introductie van ChatGPT en AI verschoof de aandacht naar de slechte kwaliteit van veel antwoorden. Door Azure OpenAI en Cognitive Search met betrouwbare data te gebruiken kunnen gebruikers zoeken door middel van natuurlijke taal bedrijfsinformatie van hoge kwaliteit vinden.

Oorlog tussen browser-engines – deel 2 – monopolie Apple

Oorlog tussen browser-engines – deel 2 – monopolie Apple

Het Apple’s monopolie betekent dat elke app op iOS – ook browsers van concurrenten van Apple – WebKit moet gebruiken om webinhoud weer te geven. Hoewel het niet ongebruikelijk is dat ontwikkelaars een engine van derden gebruiken, kunnen ze vaak zelf bepalen welke eigenschappen ze in hun browser gebruiken.

Oorlog tussen browser-engines – deel 1 – de verschillende kampen

Oorlog tussen browser-engines – deel 1 – de verschillende kampen

The Register meldde onlangs dat Google werkt aan een iOS-versie van Chromium. Een paar dagen later volgde een tweede artikel met hierin dat Mozilla werkt aan een iOS-versie van Gecko, de browser-engine van Firefox. Beide berichten suggereren dat de browser-engine van Apple iOS, WebKit, zijn monopolie dreigt te verliezen.

Donatie aan de slachtoffers van de aardbeving in Turkije en Syrië

Donatie aan de slachtoffers van de aardbeving in Turkije en Syrië

Op 6 februari zijn Turkije en Syrië getroffen door meerdere krachtige aardbevingen en naschokken. Deze bevingen hebben naar schatting 23 miljoen mensen getroffen, waaronder velen die door het conflict in Syrië al in grote nood verkeerden. Indien mogelijk, doneer dan net als BSL op Giro 555.

WordPress en page builders zoals Divi en Elementor

WordPress en page builders zoals Divi en Elementor

Voor het bouwen van websites maken wij gebruik van WordPress in combinatie met page builders. In WordPress is het makkelijk de content te beheren en krijg je vele opties om de website uit te breiden. Met page builders zoals Divi en Elementor kun je gemakkelijk en snel pagina’s ontwerpen en bouwen.

2022 en de Bright Side of Life

2022 en de Bright Side of Life

De tijd nemen om regelmatig stil te staan bij de dingen waar we dankbaar voor zijn, kan helpen ons perspectief te verleggen en ons te richten op de positieve aspecten van ons werk. Dus, hier zijn de dingen waarvoor ik dankbaar ben in 2022.

SEO-voordelen en de kracht van inhoud van goede kwaliteit

SEO-voordelen en de kracht van inhoud van goede kwaliteit

Veel bedrijfseigenaren denken nog steeds dat hun website een visitekaartje is. Hun uitdrukking is vaak: “onze klanten/publiek weten ons al te vinden…”. Dit kan kloppen, maar door uw website te optimaliseren bereikt u een nieuw publiek.

Nieuwe vacature website voor Keylane Careers

Nieuwe vacature website voor Keylane Careers

Keylane heeft BSL gevraagd te helpen bij het ontwerpen en bouwen van een nieuwe Keylane Careers vacature website. Het belangrijkste doel is om het aantal bezoekers te verhogen door de organische zoekprestaties te verbeteren.

Migratie naar een cloudprovider: wat zijn de voordelen?

Migratie naar een cloudprovider: wat zijn de voordelen?

De focus van cloudprovider diensten is het verbeteren van de efficiëntie van IT-diensten. Organisaties kiezen voor een cloudprovider om te profiteren van schaalbaarheid, lagere kosten en verbeterde beveiliging.

Nieuwe website voor BoekWijzer

Nieuwe website voor BoekWijzer

We hebben de BoekWijzer website geheel vernieuwd! De website is gebouwd ter ondersteuning van de BoekWijzer app, de mobiele gids in de wereld van de Nederlandse literatuur. Met deze app blijf je makkelijk op de hoogte van het laatste literaire nieuws.

Nieuwe developer / webdesigner binnen BSL

Nieuwe developer / webdesigner binnen BSL

Als u vragen heeft over uw website of webdesign, dan staat Patrick van Bennekom 5 dagen per week tot uw beschikking! Hij werkt onder andere aan websites, apps, logo’s en huisstijlen. Patrick zorgt ervoor dat er een professioneel eindproduct staat.

Voordelen en kansen bij het migreren naar de cloud

Voordelen en kansen bij het migreren naar de cloud

Sommige van onze klanten migreren naar de cloud of heroverwegen hun legacy-systemen om in de toekomst alsnog naar de cloud te migreren. In opdracht van multinationals hebben wij twee migraties uitgevoerd en onze ervaring leert ons dat een directe aanpak (simpelweg het overzetten van bestaande databases en applicaties op virtuele machines) niet altijd de beste route is…

Beleev: de interactieve snoezelruimte

Beleev: de interactieve snoezelruimte

Wellicht heb je nog nooit van snoezelen gehoord. Dit betekent dat je de zintuigen extra laat prikkelen door externe middelen die in een omgeving aanwezig zijn, de zogenaamde snoezelruimte. In opdracht van St. Jan Baptist, school voor speciaal onderwijs, te Kerkrade hebben we software ontwikkeld voor snoezelruimtes om de verlichting, audio, switches en een videoprojector te kunnen beheren.

Vaarwel 2021 en Covid-19 -lockdowns – tijd om terug te blikken

Vaarwel 2021 en Covid-19 -lockdowns – tijd om terug te blikken

Wie had begin 2020 gedacht dat we in januari 2022 nog steeds onder COVID-19 lockdown maatregelen zouden werken? Gelukkig heb ik meer verstand van softwareontwikkeling, dan van horeca. Als directeur van een IT-bedrijf ben ik blij te kunnen zeggen dat Bright Side of Life werken op afstand heeft opgepakt als een vis in het water. Laat me je vertellen over ons jaar.

Canon van Nederland apps zijn verkrijgbaar in de stores

Canon van Nederland apps zijn verkrijgbaar in de stores

De Canon van Nederland (2007) vertelt het verhaal hoe Nederland is ontstaan. Aan de hand van de Canon ontwikkelde BSL een paar jaar later de populaire EnToen Nu apps voor iOS en Android. In 2020 is de Canon uitgebreid herzien, dus hebben we de Canon apps volledig herschreven, up-to-date gemaakt. Ze zijn nu beschikbaar in de app stores.

4

Previous

5

Next

Contact BSL