® 
BEC (Business Email Compromise)
Definitie
Business Email Compromise (BEC) is een geavanceerde fraude waarbij aanvallers een zakelijk e-mailaccount compromitteren of imiteren om medewerkers te misleiden tot het uitvoeren van financiele transacties of het delen van gevoelige informatie.
Business Email Compromise (BEC) is een geavanceerde fraudetechniek waarbij aanvallers een zakelijk e-mailaccount compromitteren of imiteren om medewerkers te misleiden tot het uitvoeren van financiele transacties of het delen van gevoelige informatie. Het FBI IC3 Report 2023 documenteert meer dan $2,9 miljard aan BEC-gerelateerde schade in de VS alleen.
Hoe werkt BEC?
BEC-aanvallen vereisen geen malware: ze exploiteren menselijk vertrouwen en zakelijke processen. De aanvaller verkrijgt toegang tot een e-mailaccount via phishing of credential stuffing, of registreert een domein dat lijkt op het echte (typosquatting). Vanuit het gecompromitteerde of geimiteerde account stuurt de aanvaller overtuigende e-mails naar medewerkers die financiele transacties kunnen uitvoeren. Het verzoek lijkt legitiem: een dringende betaling aan een leverancier, wijziging van bankgegevens, of goedkeuring van een factuurbetaling.
Soorten BEC-fraude
CEO-fraude: aanvallers imiteren de CEO of directie en vragen een medewerker om een spoedoverboeking. Invoice fraud: aanvallers wijzigen het rekeningnummer op een legitieme factuur. Vendor impersonation: aanvallers doen zich voor als een leverancier en melden gewijzigde bankgegevens. Attorney impersonation: aanvallers doen zich voor als advocaat in een vertrouwelijke zaak. Payroll redirect: aanvallers melden gewijzigde salarisgegevens bij HR.
Impact voor organisaties
BEC is een van de financieel meest schadelijke vormen van cybercrime. De gemiddelde schade per geslaagd BEC-incident bedraagt honderdduizenden euros. Omdat BEC geen malware bevat, detecteren technische beveiligingsoplossingen deze aanvallen niet altijd. NIS2 vereist adequate bescherming tegen social engineering.
Bescherming
Implementeer verificatieprocedures voor alle financiele transacties via een tweede kanaal (telefoon). Train medewerkers in het herkennen van BEC-indicatoren. Configureer DMARC strict om domeinimitatie te voorkomen. Monitor e-mailregels voor verdachte forwarding. Implementeer approval workflows voor grote betalingen.
Hoe DEFION helpt
DEFION test BEC-weerbaarheid als onderdeel van phishing-simulaties en Social Engineering Assessments. De Email Risk Assessment evalueert hoe kwetsbaar de organisatie is voor e-mailgebaseerde fraude.