Hoe kan je geld verdienen met Fraude?

Hoe kan je geld verdienen met Fraude? 1

Leendert van Duijn

John Hermans

CIO Benelux

Partner KPMG

2

#1 Global Contact Center Provider 270

facilities

135,000+ employees present in

50 countries €2.6 billion

in revenues in 2013

1.5+ billion

interactions per year

Publicly Traded NYSE Euronext

Facilities include contact centers, contact centers directly managed in clients’ premises, and administrative buildings. Employees exclude trainees.

ZOALS DE MARKT ONTWIKKELT OP HET GEBIED VAN TECHNOLOGY, KANALEN EN BETAALMETHODES....

ZO OOK DE KANS OP FRAUDE

4

DE REALITEIT WAARIN WE LEVEN

5

Thuiswinkelproces: stap voor stap Processen

Oriëntatie

Selectie

Transactie

Delivery

Evaluatie

Inloggen

Product Selectie

Klantgegevens invoeren/wijzigen

Product picking

Zoeken/browsen

Promotieacties Actiecodes

Bestand(en) uploaden

Verpakken

Profiling

Berekening prijs

Uitvoeren betaling

Versturen

Bevestigen order

Levering

Actiemarketing

Ontvangst order

Tracking/Status

Publicatie producten

Terugsturen

Retourontvangst

Retourbetaling

6

Nu: manifestaties

(Bron: CBS)

Processen

Meest frequente e-shoppersgroep

tijd

Bron: Veiligheidsmonitor 2012

Bron: Veiligheidsmonitor 2012

7

Dreigingsactoren in thuiswinkel landschap Doelwit Webshop Staten Terroristen

Ketenpartner

Consument

Geen significante dreiging in thuiswinkellandschap 2013 Geen significante dreiging in thuiswinkellandschap 2013

Er doen zich geen noemenswaardige incidenten voor

Dader

Beroepscriminelen Cybervandalen en scriptkiddies Hacktivisten

Incidenten hebben zich voorgedaan buiten Nederland, enkele kleine in Nederland

Cyberonderzoekers Concurrent Medewerker thuiswinkel Medewerker ketenpartner Frauduleuze klant

Incidenten vinden actief plaats binnen Nederland

Motieven

• Macht • Activisme • Moreel • Eerzucht • Waarde • Concurrentievervalsing • Diefstal • Geld • Informatie • Goederen

Gelegenheid • Menselijk falen (bijv. gebrek aan awareness) • Procesmatige kwetsbaarheden (bijv. gebrek aan 4ogen-principe) • Technische kwetsbaarheden (bijv. software vulnerabilities)

Motieven

Motief

Middel • • • • • • • • •

Identiteitsfraude Fysieke diefstal Hacking Botnet Social engineering Phishing Malware DDoS …

Motief Gelegenheid

Middel

Fraude & Diefstal

9

TOP 10 FRAUDE BEVINDINGEN

1

Garantie vervanging

6

Lekken van vertrouwlijke informatie

2

Ongeautoriseerde aankopen

7

Ongeautoriseerde account wijzigingen

3

Creditcard gegevens misbruiken

8

Indentiteits diefstal

4

Onnodige internet toegang

9

Niet tijdig dicht zetten van accounts

5

Te veel rechten binnen applicaties

10 Misbruik van kortings bonnen

10

MAAR BEDRIJVEN VERLIEZEN NIET ALLEEN GELD

11

Shopping in 2020

Zekerheden: – – – –

Dreigingen: – Nieuwe technologie introduceert nieuwe bedreigingen – Criminelen en fraudeurs zullen steeds creatiever en innovatiever worden

•

Kansen: – Veiligheid als unique selling point – Kans voor onderscheidend vermogen branchevereniging

Dreigingen

•

Online shopping zal toenemen Schaalgrootte (internationale) webshops zal toenemen Technologische ontwikkeling zal steeds sneller plaats vinden Shopping-proces blijft ongeveer hetzelfde

Zekerheden

•

Maatregelen – Transformatie 2020

1) Van onbewust onbekwaam

Maatregelen

Mensen

3) Naar bewust bekwaam Processen

Techniek

2) Naar bewust onbekwaam

13

Wat moet er gebeuren?

Digitale weerbaarheid op basis van gecalculeerd risico voor: – Consumenten – E-tailers – Ketenpartners

•

Restant geaccepteerd risico zal verzekerd worden – Cyber Verzekeringen (in analogie tot de fysieke wereld)

Maatregelen

•

Wat moet er gebeuren? (2)

Wet- en regelgeving aangepast op cyberspace

Nieuwe authenciteitsdiensten (E-identity)

Beleidsvorming: preventie, detectie, repressie, opsporing

Internationaal erkende standaarden

Van Onbewust Onbekwaam naar Bewust Bekwaam

Keurmerk: Bonafide- & Malafide Webshop

Maatregelen

Scholing, trainingen, bewustwordingscampagnes

Cyber security verzekering particulieren

100% veilig Over heid

NCSS2

Opleggen standaard normering overheid: assessment en pentesting

Bedrijfsl even

Burger

Maatschappelijke groei

Grondbeginselen van Beveiliging Er zijn nog steeds klanten die niet meer eisen hebben..

16

GELAAGDHEID IN BEVEILIGING

Uw bedrijf Technology Netwerk Server Device Applicatie Opslag

Mensen Processen Beleid Fysiek 17

BESCHIKBARE STANDAARDEN

...

18

19

THE ECOSYSTEM

Uw bedrijf

Uw klant

Keten Partners Mensen Processen Technologie Beleid

Fysiek 20

FRAUD RISK ASSESSMENT

21

WAT VOOR RISICO LOOPT U?

1

2

3

Bekendheid

Uitvoerbaarheid

Bedrijfsimpact

22

Rating Hoveel risico loop je eigenlijk?

Begin nu en ontwikkel in de loop van de tijd...

23

EINDE