Het Nederlandse bedrijfsleven en de overheidsorganisaties worden jaarlijks 'opgelicht' voor minimaal 11 miljoen euro. Criminelen hacken de telefooncentrale van een bedrijf en verbellen voor tienduizenden euro's. En de rekening? Die is volgens KPN voor u.
Het gaat niet om enkele tientallen bedrijfscentrales, maar minimaal 700 op jaarbasis. MarketCap International heeft in opdracht van Voipro een marktanalyse uitgevoerd naar de jaarlijkse kosten voor het Nederlandse bedrijfsleven door het hacken van telefooncentrales en ook in het Algemeen Dagblad viel onlangs te lezen dat tientallen bedrijven per jaar zwaar gedupeerd raken door criminelen die inbreken in de telefooncentrale van het bedrijf en voor tienduizenden euro's verbellen.
Niet afrekenen
Wat is er aan de hand? De hackers zorgen er voor dat, met buitgemaakte inlogcodes, de telefoonlijnen naar hun eigen buitenlandse betaalde telefoonnummers nachtenlang open blijven. Men routeert als het waren het eigen telefoonverkeer over de gehackte telefooncentrales. Op deze manier incasseert men wel de inkomsten van de eigen klanten, doch rekent men zelf niet af met de telecomproviders. Als bij een telefooncentrale ingebroken wordt, kan de hacker ongeoorloofde telefoongesprekken voeren, bijvoorbeeld naar een duur eigen informatienummer. De kosten zijn voor rekening van het bedrijf. Per gehackte centrale gaat het om gemiddeld circa 16.000 euro.
Op hun hoede
KPN bevestigt de praktijk. Veel bedrijven weten niet dat die beveiligingscodes moeten worden aangepast. "Voor deze vorm van fraude is in Nederland nog nooit gewaarschuwd,'' vertelde een gedupeerde Rotterdamse ondernemer die voor 30.000 euro is getild onlangs in het Algemeen Dagblad. Ook Edo Roos Lindgreen, partner bij KPMG IT Advisory en hoogleraar IT & Auditing aan de faculteit Economie en Bedrijfskunde van de Universiteit van Amsterdam is bekend met het probleem van de gehackte telefooncentrales. "Veel bedrijven doen al wat tegen deze vormen van internationale telefoonfraude. Vooral bedrijven die actief zijn in het voormalig Oostblok moeten op hun hoede zijn voor dit soort praktijken."
Niet opvallen
Alfred den Besten, directeur van MarketCap International, geeft aan dat het aannemelijk is dat de schade in werkelijkheid nog veel hoger zal uitvallen. "Veel organisaties zullen er niet trots op zijn dat er ingebroken is in de telefooncentrale, het imago wordt hiermee ook geschaad. Verder zal lang niet elke grote organisatie het direct merken als de rekening wat hoger uitvalt. Het gaat namelijk echt niet altijd om schades van 30.000 euro of meer. En bij een multinational zal men een verschil van 20.000 euro per maand zeker niet direct traceren. Het is dan ook onze inschatting dat de werkelijke schade zeker boven de 15 miljoen per jaar uitkomt."
Codes doorspelen
Van KPN moeten de gedupeerde bedrijven overigens gewoon zelf de nota betalen. "Wij hebben gewoon kosten gemaakt voor het afhandelen van het telefoonverkeer'', meldt een woordvoerder in het AD. Aangezien bij deze fraude de kosten dus voor uw rekening zijn, is het reden te meer om zorgvuldig op te letten en uw beveiliging op orde te hebben. Vooral centrales die op afstand kunnen worden bediend zijn een prooi voor potentiële hackers. Als bedrijven vergeten de standaardpincode te wijzigingen, dan is inbreken voor een kwaadwillende een makkelijke klus. Volgens Den Besten van MarketCap is echter ook bij een veranderde pincode inbreken nog steeds goed mogelijk: "Ten eerste is de zwakste schakel altijd de mens. Bij de meeste bedrijven is de centrale geïnstalleerd door een telecomreseller die veelal ook het onderhoud op de centrale pleegt. Dit betekent dat men remote (op afstand) in de centrale moet kunnen komen en dus de toegangscode bekend is bij de technische staf van de bewuste reseller. De codes kunnen dus eenvoudig op deze wijze worden doorgespeeld aan de mogelijke hackers."
Kijk voor het laatste nieuws uit uw vakgebied op nieuws.mt.nl.
