In aanloop naar het 20 jarig bestaan van het bedrijf Compliance & Forensic Services Caribbean in september 2017, wordt ter gelegenheid daarvan maandelijks een artikel gepubliceerd waarin kennis gedeeld wordt met het publiek op het terrein van compliance of forensisch onderzoek. De onderwerpen waaraan aandacht zal worden besteed, hebben te maken met aspecten waar iedereen in zijn dagelijks leven (privé of zakelijk) mee te maken kan krijgen. In het artikel van deze maand wordt dieper ingegaan op de redenen voor het (laten) uitvoeren van intern onderzoek teneinde de geleden schade te minimaliseren, zaken correct af te handelen en de fraude in de toekomst te voorkomen.
Ongewenst viraal met pikante beelden
Maakt u gebruik van services als Dropbox, iCloud, Office365 of (gratis) e-maildiensten zoals Gmail, Outlook en Hotmail? Of wellicht van WhatsApp, Facebook of Instagram? Dit artikel gaat over de zaken waar u bedachtzaam op moet zijn bij het gebruik van, doorgaans gratis, services als bovengenoemd.
Begin dit jaar gingen er pikante foto’s en filmpjes in no time viraal van een bekende vlogger (iemand die zijn dagelijkse leven filmt en dit deelt via social media) uit Nederland. Ongewenst, voor alle duidelijkheid. En eerder ging er een groot aantal foto’s online, waaronder pikante foto’s van voornamelijk celebrities, afkomstig uit hun iCloud. Een hacker had hun wachtwoord weten te achterhalen en daarmee toegang tot de accounts gekregen.
Internet oplichting
Wellicht heeft u sterke wachtwoorden op uw social media accounts, of u denkt niets te verbergen te hebben omdat er geen gênante foto’s of filmpjes van u zijn gemaakt. Of u bent geen beroemdheid en heeft niets te vrezen.
Echter, criminelen zijn mogelijk ook geïnteresseerd in u! Zo wordt er bij internet oplichting vaak gebruik gemaakt van foto’s van iemands ID-kaart of bankpas, teneinde zich door het tonen van de foto voor u uit te geven. Zo is er het voorbeeld van een persoon die vol trots een foto van zijn net behaalde rijbewijs deelde via Instagram. Niet veel later werd hij opgebeld met de vraag wanneer hij een bepaalde bestelling zou doorsturen. Wat blijkt: zijn foto was gebruikt bij internet oplichting. Zijn ID, herleid van desbetreffende Instagram foto, was gebruikt om het vertrouwen te wekken van de slachtoffers waardoor zij geld hebben betaald voor een product die nooit opgestuurd zou worden.
Ook de overheid kan meekijken met uw data. Weet u nog, de grote onthullingen van Edward Snowden, dat op basis van de Amerikaanse ‘Patriot’ wet, de Amerikaans overheid ten alle tijde toegang heeft tot data opgeslagen in de Clouddiensten. Nu zal de Amerikaanse overheid niet snel uw gegevens openbaar maken, of de gegevens misbruiken om u op te lichten, echter is het de vraag hoe zit het met de privacy van uw klanten als u een Clouddienst voor uw bedrijf gebruikt.
Intern wordt bij bedrijven vaak hoge eisen gesteld aan de bescherming van data, maar wie buiten het bedrijf precies toegang heeft tot die data, is niet altijd helder. Denk hierbij vooral aan privacygevoelige informatie zoals medische -, financiële – of juridische gegevens maar ook bijvoorbeeld aan producten die nog in ontwikkeling zijn.
Open wifinetwerken
Tegenwoordig is in bijna elk café, restaurant, winkel, hotel, airport of waar dan ook gratis Wifi te verkrijgen. Dit is ideaal om te voorkomen dat uw data elke maand snel op is.
Echter zijn er gevaren aan het gebruik maken van open Wifinetwerken. Ten eerste worden alle gegevens onbeveiligd verstuurd waardoor iedereen de data kan inlezen. Dit is gemakkelijk via een app of programma te doen. Op deze manier kunnen makkelijk wachtwoorden onderschept worden maar ook de inhoud van e-mails en andere vormen van correspondentie.
Ook uw eigen netwerk thuis of in het bedrijf loopt gevaar wanneer het onbeveiligd is. Ten eerste kunnen mensen illegaal gebruik maken van uw netwerk waardoor het internet trager wordt. Immers hoe meer apparaten gebruik maken van een internetverbinding hoe langzamer de verbinding kan worden. Een trager internet is zeker niet het ergste wat kan gebeuren, men kan uw internetverbinding gebruiken om illegaal bestanden te verspreiden zoals films, virussen of kinderporno. Wanneer hier onderzoek naar gedaan wordt zullen alle sporen naar u leiden gezien u de eigenaar bent van de router.
Daarnaast schuilt het gevaar dat men via de open internetverbinding bij u thuis of in het bedrijf toegang kan worden verschaft tot uw computer, smartphone of ander aangesloten apparatuur. Op deze manier kan er makkelijk informatie gestolen worden. Het is daarom ook nodig om uw netwerk te beveiligen en op te letten bij het gebruik van open Wifinetwerken.
Google eigenaar van uw e-mails
Leest u de voorwaarden bij het downloaden van een app? Vaak staat in de algemene voorwaarden van de aanbieders dat zij niet verantwoordelijk zijn voor het verlies van data. In de voorwaarden van onder andere Gmail staat dat wanneer een e-mail wordt verstuurd of ontvangen, Google (het bedrijf achter Gmail) eigenaar wordt van de e-mail, inclusief de inhoud en eventuele bijlages. Dit om te voorkomen dat ze ooit aansprakelijk kunnen worden gesteld voor het uitlekken van deze gegevens. Als eigenaar heeft men immers recht op het delen van gegevens. Daarnaast worden de opgeslagen gegevens gebruikt om uw profiel op te stellen teneinde u zo goed mogelijk van reclames te voorzien.
Verstandig omgaan met de (gratis) Clouddiensten is dus aan te raden. Beveilig uw smartphone en eventueel ook die van uw kinderen, gebruik moeilijke wachtwoorden en vooral: denk goed na wat u via een social media als o.a. WhatsApp deelt.
Volgende maand gaan we in op het onderwerp “Forensic Readiness”; hoe kan een bedrijf zich voorbereiden om lekken van informatie zo veel mogelijk te voorkomen. En mocht het toch misgaan, hoe de schade beperkt kan worden.