Blog in TTM: Blijf alert op cybercrime
Aan het einde van elk jaar wordt er in de transport- en logistieke sector met steeds meer aandacht stilgestaan bij de alsmaar toenemende cybercriminaliteit. In het afgelopen half jaar is de cybercrime opnieuw gestegen met ditmaal 8,6 procent ten opzichte van vorig jaar. In de periode mei tot en met oktober van dit jaar, zijn er bij de politie 7.396 meldingen van cybercrime geregistreerd. In 2021 zijn er over dezelfde periode 6.809 meldingen geregistreerd. Ook in 2020 en 2019 was er al sprake van enorme stijgingen in het aantal cybercrime-incidenten. Zo was er in 2021 binnen Nederland bijna een verdriedubbeling van het aantal meldingen in vergelijking met 2019. Er is volgens de politie een ware verschuiving waarneembaar van fysieke naar cyberdiefstal. Vanzelfsprekend heeft deze voortdurende trend ook zijn weerslag op transportondernemingen en logistieke dienstverleners.
Volgens TLN is sectorbreed meer dan 40 procent van de ondernemingen slachtoffer geweest van een cyberaanval. Ons kantoor constateert eveneens een toename in het aantal zaken die verband houden met cybercrime. Opvallend is dat verladers, expediteurs en vervoerder zich nog geregeld onvoldoende bewust zijn van de risico’s. Hierbij speelt de verzekeraar of assurantietussenpersoon ook een belangrijke rol. Veelal is cybercrime namelijk niet (voldoende) verzekerd op de goederentransportverzekering of vervoerdersaansprakelijkheid. Dit terwijl de verlader of vervoerder dikwijls aansprakelijk is voor de ontstane schade bij cybercrime. Het is kortom van belang om bewustwording te blijven creëren voor deze risico’s. Ik zal dit doen aan de hand van een terugkerend praktijdvoorbeeld aangaande identiteitsfraude.
Online identiteitsfraude is een veelvoorkomende vorm van cybercrime. Deze fraude doet zich meestal op online vrachtbeurzen of rechtstreeks via e-mail. Op een vrachtbeurs wordt door criminelen een account vervalst waarmee zij zich voordoen als een bestaande vervoerder. Het komt tevens voor dat criminelen e-mailgegevens hacken van een vervoerder en zich rechtstreeks wenden tot de afzender als zijnde de vervoerder. Voor de afzender lijkt het dan net alsof zij een e-mail ontvangt van de (gehackte) vervoerder. In plaats van dat een afzender een transportopdracht uitbesteed aan de bonafide vervoerder, komt deze rechtstreeks terecht bij de criminelen. Vervolgens halen de criminelen de zending op bij het laadadres. De afzender en ladingbelanghebbende krijgen hier pas lucht van als de geadresseerde zich beklaagt de zending nooit te hebben ontvangen. In de meeste gevallen zijn de criminelen dan al met de noorderzon vertrokken. Als er navraag wordt gedaan bij de vervoerder als wie de criminelen zich hebben voorgedaan, blijkt dat deze vervoerder de transportopdracht nooit heeft aangenomen, Na het doen van aangifte komt het slechts sporadisch voor dat de gestolen lading wordt teruggevonden.
Een transportorder is in een handomdraai uitgezet. De afzender dient daarbij wel altijd alert te blijven dat hij met de juiste partij te maken heeft. Ditzelfde geldt natuurlijk voor de hoofdvervoerder die een transport uitbesteed aan een ondervervoerder. Een extra letter in een vals e-mailadres waarmee de criminelen communiceren, valt bijvoorbeeld niet snel op. Het verdient aanbeveling personeel te trainen om onregelmatigheden te (blijven) herkennen. Dit begint allemaal bij een goede risicoperceptie die aansluit bij de feitelijke dreiging. De feitelijke dreiging is reëel en de statistieken spreken wat dit betreft voor zich. Het zoveel mogelijk verzekeren van deze risico’s kan essentieel zijn, zeker voor ondernemingen die hoogwaardige ladingen (doen) vervoeren. Voor verladers geldt dat cybercrime (meestal) niet valt onder de standaard goederentransportverzekering als de lading voorafgaand aan het transport wordt ontvreemd. Dit is vaak het geval als de verlader de zending rechtstreeks meegeeft aan de malafide vervoerder. De expediteur is eveneens aansprakelijk indien hij een onbetrouwbare vervoerder inschakelt. Deze aansprakelijkheid is beperkt op grond van de FENEX-voorwaarden, maar dan dienen deze algemene voorwaarden wel correct van toepassing te zijn verklaard. En dat gaat nogal eens mis, Ook loopt de expediteur het risico te worden aangemerkt als papieren vervoerder als hij zich niet voldoende duidelijk als expediteur heeft kenbaar gemaakt. De vervoerder is in de regel onbeperkt aansprakelijk als de lading wordt gestolen door een malafide ondervervoerder. Daarentegen kennen de meeste vervoerdersaansprakelijkheidsverzekeringen een beperkte dekking van doorgaans 125.000 euro met een fors eigen risico, tot 30 procent. Bij diefstal van hoogwaardige lading kan de vervoerder dan alsnog opdraaien voor het grootste gedeelte van de schade. Met alle financiële gevolgen van dien.
Het is echter mogelijk om, in goed overleg met de verzekeraar of assurantietussenpersoon, een adequate polis af te sluiten. Ik zie hier zeker ook een actieve rol weggelegd voor de assurantietussenpersoon die verantwoordelijk is voor het up-to-date houden van de verzekeringspolis van zijn klant. De verzekeraar kan op zijn beurt eisen stellen aan de verzekerde voor het screenen van vervoerders en het trainen van personeel ter voorkoming van cybercrime. Want alleen met extra zorgvuldigheidsmaatregelen kan de stijgende cybercriminaliteit een halt worden toegeroepen.