Digitale oplichting via e-mail komt steeds vaker voor. Een klant van ons kreeg onlangs te maken met een zeer sluwe vorm van digitale oplichting. Het leek allemaal een normale factuurwisseling via e-mail, maar achter de schermen was er iemand met kwade bedoelingen die precies meelas — en vervolgens toesloeg.
Wat gebeurde er?
Een leverancier stuurde een factuur van €85.000 naar een klant. Tot zover niets geks. Maar de originele e-mail werd onderweg onderschept, weggegooid, en razendsnel nam een cybercrimineel het gesprek over. Hoe?
– 1. Er werd een domeinnaam geregistreerd die bijna exact lijkt op die van de leverancier. Denk aan één letter verschil, zoals een ‘1’ in plaats van een ‘i’.
– 2. Vervolgens werd de e-mailgeschiedenis exact gekopieerd, inclusief alle voorgaande berichten, namen en handtekeningen.
– 3. De factuur werd aangepast – met het verzoek om het bedrag over te maken naar een “nieuw” bankrekeningnummer.
Gelukkig viel de oplichter in dit geval door de mand, omdat de klant om een aanpassing op de factuur vroeg. De leverancier kreeg daardoor opnieuw de e-mail terug — maar zag tot zijn schrik een factuur die hij nooit verstuurd had. Meteen werd de alarmbel geluid, en wij werden ingeschakeld.
Waarom is dit zo gevaarlijk?
Deze vorm van digitale fraude is lastig te herkennen, zelfs voor mensen die denken dat ze alles goed onder controle hebben. Je ziet gewoon de naam van je vertrouwde leverancier in je inbox, met een herkenbare e-mailreeks erbij. Maar je hebt niet door dat iemand meeleest of zelfs actief manipuleert. Het is phishing 2.0, gecombineerd met identiteitsfraude en social engineering.
We hebben helaas ook situaties gezien waarbij het wel misging. Een afnemer van een klant maakte tienduizenden euro’s over aan een oplichter. Achteraf bleek de originele factuur nooit aangekomen, en was alles vervalst. Het geld was weg. Geen verzekering die dat zomaar vergoedt.
Update (4 augustus 2025)
Toevallig meldde EenVandaag het verhaal van ondernemer José Huijbregts, die óók slachtoffer werd van geavanceerde factuurfraude. Een hacker las geruime tijd mee in haar e‑mailverkeer en paste subtiel het rekeningnummer op een uitgaande factuur aan. De klant maakte vervolgens tienduizenden euro’s over naar een buitenlandse rekening. Het echte bedrijf bleef met lege handen achter, en geen enkele verzekering keerde uit.
👉 Bron: eenvandaag.avrotros.nl
Conclusie: dit soort geautomatiseerde factuur- of e-mailfraude komt steeds vaker voor – ook bij kleinere mkb’ers. Het is allang geen uitzondering meer.
Hoe voorkom je oplichting via e-mail?
Een grote fout is denken: “mij overkomt dit niet”. De realiteit is: als je met e-mail werkt, ben je kwetsbaar. Gelukkig zijn er oplossingen. En nee, die zijn niet ingewikkeld of alleen voor grote bedrijven. Om digitale oplichting via e-mail te voorkomen, zijn er drie slimme oplossingen:
1. CDR: Onze digitale waakhond
CDR is een slimme beveiligingsdienst die voortdurend je Microsoft 365-omgeving in de gaten houdt. Het systeem monitort logins, wijzigingen in rechten, verdachte activiteiten en afwijkend gedrag binnen je IT-omgeving. Denk aan:
✔ Inlog vanuit Thailand om 03:00? Alarm.
✔ Iemand probeert admin-rechten aan te passen? Alles op slot.
✔ Nieuwe inloglocatie? Eerst toestemming vragen.
CDR houdt alle verdachte activiteiten bij en grijpt automatisch in. Je mailomgeving verandert van een open ruimte naar een digitale Fort Knox.
2. Phished – herkenning is beter dan genezen
Beveiliging begint bij bewustwording. Daarom bieden wij Phished aan: een slimme dienst die regelmatig gesimuleerde phishingmails verstuurt én medewerkers traint in herkennen en handelen.
✔ Herken gevaarlijke e-mails op tijd
✔ Voorkom dat iemand per ongeluk op een kwaadaardige link klikt
✔ Houd je hele team scherp met maandelijkse scenario’s
Menselijke fouten zijn nog steeds oorzaak nummer 1 van security-incidenten. Phished helpt je die kans drastisch te verkleinen.
3. Microsoft 365 Premium + Conditional Access
Deze licentie bevat geavanceerde beveiligingsfuncties zoals Microsoft Defender for Office 365. Daarmee worden verdachte links en bijlagen automatisch gescand (Safe Links & Safe Attachments) nog vóórdat gebruikers erop klikken. In combinatie met toegangsbeperkingen zoals MFA en device policies (zie hieronder) bouw je een sterk digitaal schild rondom je organisatie.
✔ Alleen inloggen vanaf bepaalde apparaten of IP-adressen
✔ MFA (2-stapsverificatie) verplichten
✔ Inlogpogingen van onbekende apparaten blokkeren
Zonder deze maatregelen is je omgeving net zo veilig als je zwakste wachtwoord. En dat is geen fijne gedachte.
✅ Zo bescherm je jouw organisatie tegen digitale oplichting:
| 🔧 Oplossing | 🛡️ Wat doet het? | 📦 Wat leveren wij? |
|---|---|---|
| CDR Monitoring | Onze digitale waakhond: bewaakt inlogpogingen, detecteert risico’s en grijpt automatisch in | Actieve 24/7 monitoring en rapportage |
| Phished-training | Simuleert phishing-aanvallen en traint je medewerkers om fraude te herkennen | Licentie + maandelijkse campagnes |
| Microsoft 365 Premium | Sluit je mailomgeving af met Conditional Access, MFA en policies | Wij regelen licenties én inrichting |
👇 Wil je weten hoe weerbaar jouw organisatie is?
📞 Bel ons voor een gratis Microsoft 365 QuickScan
📧 Of mail naar [support@activato.nl] – wij kijken vrijblijvend met je mee.
Want veiligheid begint met inzicht. En eindigt met actie.
