José Huijbregts runt samen met haar gezin een boomkwekerij in Wernhout. Al jaren levert ze planten aan klanten in binnen- en buitenland. Alles leek normaal wanneer een vaste klant opnieuw een grote bestelling plaatste. “We hadden afgesproken dat hij vooraf zou betalen. Gewoon voor de zekerheid, want de vorige keer duurde het even.” Wat ze toen nog niet wist: een hacker las al wekenlang de mails tussen haar en de klant. “Onze factuur is onderschept en aangepast. Alles leek hetzelfde, maar ons rekeningnummer was veranderd. De klant maakte hierdoor het bedrag over naar een rekening in Spanje, en niet naar die van ons.”
Geen geld, geen klant en vooral veel onzekerheid
Na Pasen merkt José dat de betaling nooit is binnengekomen. “Dan begint het. Je belt de bank, zoekt naar verklaringen, laat een cyberscan uitvoeren.” Zo’n cyberscan is een controle van je digitale systemen en werkwijze. “Daarbij wordt gekeken waar je kwetsbaar bent: bijvoorbeeld of je software up-to-date is, of je mailverkeer goed beveiligd is en of er ergens een digitale achterdeur openstaat.” In het geval van José werd er niets gevonden in haar eigen systemen. “Maar het contact met de klant viel helemaal weg. Geen reactie meer. Ook dat is pijnlijk.”
Het financiële verlies was fors. “Het ging om een volle vracht planten. Dat is veel geld. Maar het raakt je ook als persoon. Je wordt achterdochtig. Je vraagt je af: wie kijkt er mee in mijn computer? Hebben ze meer gegevens gestolen? Zijn er nog klanten in gevaar?” Je gaat zelfs aan jezelf twijfelen.
Cybercriminelen sluipen je bedrijf binnen
José was vóór dit incident al eens bij een bijeenkomst van Platform Veilig Ondernemen (PVO) Zeeland West-Brabant geweest. “Via Treeport werd ik uitgenodigd voor een informatieavond over cybercrime. Daar hoor je waar je op moet letten en welke trucs criminelen gebruiken. Ik weet nog dat ik naar huis ging en dacht: het zal je maar overkomen. Niet wetende dat we daar al middenin zaten.”
Ze bezocht daarna nog twee bijeenkomsten in Zundert en Eersel. “Je hoort steeds weer nieuwe dingen. Ze maken je bewust van hoe snel het kan gaan. Soms zit er maar één verkeerd teken in een mailadres. Dat zie je zó over het hoofd.”
Wat PVO voor ondernemers betekent
PVO organiseert bijeenkomsten speciaal voor ondernemers. Je hoort er echte voorbeelden, krijgt praktische tips en spreekt anderen uit jouw regio. “Het helpt je om alerter te worden,” zegt José. “En je leert bijvoorbeeld ook dat je als ondernemer zélf verantwoordelijk blijft, ook als je een ICT’er hebt.”
Wat José het meest waardevol vindt aan de bijeenkomsten? “Het wordt concreet. Cybercrime klinkt vaak als iets groots of iets voor grote bedrijven. Maar ik heb zelf ervaren dat iedere onderneming een doelwit kan zijn.”
Wat José nu anders doet
Inmiddels heeft José verschillende maatregelen genomen. “En bij het uitbrengen van een offerte sturen we nu meteen onze HBN voorwaarden mee. Dan valt een geschil in ieder geval onder Nederlands recht. Ook dat hebben we moeten leren”.
Toch blijft het moeilijk. “Je wil niet te wantrouwend worden. Maar je wil ook niet nóg een keer de dupe zijn. Het gaat om je bedrijf, om alles wat je hebt opgebouwd.”
Een boodschap aan andere ondernemers
José twijfelt geen moment over haar advies aan collega-ondernemers. “Ga naar een bijeenkomst van PVO. Al is het maar één keer. Je hoort dingen waar je zelf nooit op zou komen. En je realiseert je: het kan iedereen overkomen. Ook jou.”
Meer weten over het thema Cybercrime?
Wil je weten wat je kunt doen om te voorkomen dat je als ondernemer slachtoffer wordt van cybercrime? Ga naar onze themapagina.
Meer weten over Cybercrime
