Hoe kan je geld verdienen met Fraude? 1 Leendert van Duijn John Hermans CIO Benelux Partner KPMG 2 #1 Global Contact Center Provider 270 facilities 135,000+ employees present in 50 countries €2.6 billion in revenues in 2013 1.5+ billion interactions per year Publicly Traded NYSE Euronext Facilities include contact centers, contact centers directly managed in clients’ premises, and administrative buildings. Employees exclude trainees. ZOALS DE MARKT ONTWIKKELT OP HET GEBIED VAN TECHNOLOGY, KANALEN EN BETAALMETHODES.... ZO OOK DE KANS OP FRAUDE 4 DE REALITEIT WAARIN WE LEVEN 5 Thuiswinkelproces: stap voor stap Processen Oriëntatie Selectie Transactie Delivery Evaluatie Inloggen Product Selectie Klantgegevens invoeren/wijzigen Product picking Zoeken/browsen Promotieacties Actiecodes Bestand(en) uploaden Verpakken Profiling Berekening prijs Uitvoeren betaling Versturen Bevestigen order Levering Actiemarketing Ontvangst order Tracking/Status Publicatie producten Terugsturen Retourontvangst Retourbetaling 6 Nu: manifestaties (Bron: CBS) Processen Meest frequente e-shoppersgroep tijd Bron: Veiligheidsmonitor 2012 Bron: Veiligheidsmonitor 2012 7 Dreigingsactoren in thuiswinkel landschap Doelwit Webshop Staten Terroristen Ketenpartner Consument Geen significante dreiging in thuiswinkellandschap 2013 Geen significante dreiging in thuiswinkellandschap 2013 Er doen zich geen noemenswaardige incidenten voor Dader Beroepscriminelen Cybervandalen en scriptkiddies Hacktivisten Incidenten hebben zich voorgedaan buiten Nederland, enkele kleine in Nederland Cyberonderzoekers Concurrent Medewerker thuiswinkel Medewerker ketenpartner Frauduleuze klant Incidenten vinden actief plaats binnen Nederland Motieven • Macht • Activisme • Moreel • Eerzucht • Waarde • Concurrentievervalsing • Diefstal • Geld • Informatie • Goederen Gelegenheid • Menselijk falen (bijv. gebrek aan awareness) • Procesmatige kwetsbaarheden (bijv. gebrek aan 4ogen-principe) • Technische kwetsbaarheden (bijv. software vulnerabilities) Motieven Motief Middel • • • • • • • • • Identiteitsfraude Fysieke diefstal Hacking Botnet Social engineering Phishing Malware DDoS … Motief Gelegenheid Middel Fraude & Diefstal 9 TOP 10 FRAUDE BEVINDINGEN 1 Garantie vervanging 6 Lekken van vertrouwlijke informatie 2 Ongeautoriseerde aankopen 7 Ongeautoriseerde account wijzigingen 3 Creditcard gegevens misbruiken 8 Indentiteits diefstal 4 Onnodige internet toegang 9 Niet tijdig dicht zetten van accounts 5 Te veel rechten binnen applicaties 10 Misbruik van kortings bonnen 10 MAAR BEDRIJVEN VERLIEZEN NIET ALLEEN GELD 11 Shopping in 2020 Zekerheden: – – – – Dreigingen: – Nieuwe technologie introduceert nieuwe bedreigingen – Criminelen en fraudeurs zullen steeds creatiever en innovatiever worden • Kansen: – Veiligheid als unique selling point – Kans voor onderscheidend vermogen branchevereniging Dreigingen • Online shopping zal toenemen Schaalgrootte (internationale) webshops zal toenemen Technologische ontwikkeling zal steeds sneller plaats vinden Shopping-proces blijft ongeveer hetzelfde Zekerheden • Maatregelen – Transformatie 2020 1) Van onbewust onbekwaam Maatregelen Mensen 3) Naar bewust bekwaam Processen Techniek 2) Naar bewust onbekwaam 13 Wat moet er gebeuren? Digitale weerbaarheid op basis van gecalculeerd risico voor: – Consumenten – E-tailers – Ketenpartners • Restant geaccepteerd risico zal verzekerd worden – Cyber Verzekeringen (in analogie tot de fysieke wereld) Maatregelen • Wat moet er gebeuren? (2) Wet- en regelgeving aangepast op cyberspace Nieuwe authenciteitsdiensten (E-identity) Beleidsvorming: preventie, detectie, repressie, opsporing Internationaal erkende standaarden Van Onbewust Onbekwaam naar Bewust Bekwaam Keurmerk: Bonafide- & Malafide Webshop Maatregelen Scholing, trainingen, bewustwordingscampagnes Cyber security verzekering particulieren 100% veilig Over heid NCSS2 Opleggen standaard normering overheid: assessment en pentesting Bedrijfsl even Burger Maatschappelijke groei Grondbeginselen van Beveiliging Er zijn nog steeds klanten die niet meer eisen hebben.. 16 GELAAGDHEID IN BEVEILIGING Uw bedrijf Technology Netwerk Server Device Applicatie Opslag Mensen Processen Beleid Fysiek 17 BESCHIKBARE STANDAARDEN ... 18 19 THE ECOSYSTEM Uw bedrijf Uw klant Keten Partners Mensen Processen Technologie Beleid Fysiek 20 FRAUD RISK ASSESSMENT 21 WAT VOOR RISICO LOOPT U? 1 2 3 Bekendheid Uitvoerbaarheid Bedrijfsimpact 22 Rating Hoveel risico loop je eigenlijk? Begin nu en ontwikkel in de loop van de tijd... 23 EINDE