De menselijke factor: de sterkste én zwakste schakel in cybersecurity

Oktober 2025

In 2023 werd bijna 80% van het mkb in Nederland geconfronteerd met een cyberaanval of poging daartoe, een verdubbeling ten opzichte van 2022. De gemiddelde schade per incident ligt rond de €270.000, maar dit kan oplopen tot in de miljoenen.

Ook telecomfraude is de afgelopen jaren sterk toegenomen. Steeds vaker worden bedrijven, van mkb tot grote organisaties, via hun telecomomgeving slachtoffer van fraude. Misbruik van VoIP accounts, SIM-swaps en zelfs het kapen van volledige telefooncentrales, waarbij criminelen de controle overnemen, komt vaker voor dan veel organisaties denken. En eén incident kan niet alleen tienduizenden euro’s kosten, maar ook leiden tot verlies van klantvertrouwen en reputatieschade.

We zien dat telecomproviders, ICT-resellers en MSP’s een steeds belangrijkere rol spelen in de beveiligingsketen. Als jouw dienstverlening namelijk wordt aangevallen of uitvalt, kan dit directe gevolgen hebben voor de bedrijfsvoering van je klanten.

Opvallend genoeg ontstaat de meeste telecomfraude niet door technische fouten, maar vormt menselijk handelen vaak de zwakste schakel. Eén verkeerde klik of het abusievelijk doorgeven van een verificatiecode kan criminelen toegang geven tot je digitale omgeving. Voor ICT-resellers en MSP’s is het daarom enorm belangrijk om medewerkers en klanten bewust te maken van de risico’s en hen te trainen.

Lees ook: Proactieve beveiliging met actieve monitoring & geoblokkades

De menselijke factor: waar gaat het mis?

Veel bedrijven investeren in traditionele beveiliging voor hun netwerken en systemen. Dat is uiteraard essentieel, maar criminelen richten zich steeds vaker op de mens; dit is namelijk vaak de zwakste schakel in het beveiligingsnetwerk van veel bedrijven. En dit gebeurt op verschillende manieren:

Social engineering

Social engineering is een van de meest gebruikte tactieken. Criminelen doen zich bij een medewerker voor als een werknemer van een telecomprovider of IT-partner en creëren een gevoel van urgentie. Ze vertellen bijvoorbeeld dat een nummer direct moet worden overgezet of dat er een beveiligingsprobleem is in de telecomomgeving, met het verzoek om in te loggen via een link op een nagemaakte website. Hierdoor worden inloggegevens of verificatiecodes prijsgegeven, zonder dat men doorheeft dat er kwaadwillende bedoelingen achter zitten.

Kwetsbaar systemen door standaardwachtwoorden

Daarnaast vormen standaardwachtwoorden een groot risico. Soms worden VoIP- en PBX-omgevingen geleverd met standaard-PIN’s of wachtwoorden. Als deze vervolgens niet door de gebruiker worden aangepast, kan ook iemand met slechte bedoelingen eenvoudig toegang krijgen tot systemen en deze misbruiken.

Ontbrekende verificatieprocessen

Bij sommige processen ontbreken soms belangrijke verificatiestappen. Als bij een SIM-swap bijvoorbeeld een dubbelcheck ontbreekt, kan één verzoek via e-mail of telefoon al genoeg kan zijn om een nummer over te zetten naar een crimineel toestel. Deze zwakke plekken worden door fraudeurs actief opgezocht en uitgebuit.

Gebrek aan bewustwording

Tot slot speelt een gebrek aan bewustwording een grote rol. Medewerkers herkennen phishing of verdachte oproepen vaak te laat. Tijdgebrek, onbekendheid met signalen of simpelweg het ontbreken van training vergroot het risico op fouten aanzienlijk. Juist daarom is het trainen en continu bewust maken van medewerkers cruciaal om (telecom)fraude effectief tegen te gaan.

Hoe training telecomfraude kan voorkomen

De menselijke factor blijft dus de grootste kwetsbaarheid van telecomfraude. Door medewerkers continu te trainen en bewust te maken van de risico’s, kan je de kans op succesvolle aanvallen aanzienlijk verkleinen.

E-learning modules

Met E-learning modules kun je op een laagdrempelige en effectieve manier medewerkers bewust maken van de gevaren. Interactieve cursussen leren hen om phishing en vishing te herkennen, signalen van telecomfraude op te merken en hoe te reageren op verdachte verzoeken. Door realistische scenario’s na te bootsen worden medewerkers actief betrokken, getest en blijven ze alert.

Phishing- en vishingsimulaties

Daarnaast helpen periodieke phishing- en vishingsimulaties om te testen hoe goed het team de kennis in de praktijk toepast. Organisaties die deze simulaties structureel inzetten, zien vaak al binnen enkele maanden een halvering van klik- en responscijfers. Dit soort oefeningen maken duidelijk waar nog aandacht nodig is en versterken het algehele veiligheidsbewustzijn.

Workshops en awareness campagnes

Workshops en rollenspellen bieden een extra dimensie door medewerkers samen verdachte e-mails en telefoontjes te laten ontleden. Door deze praktijkervaring blijven verdachte signalen beter hangen. Awareness campagnes, zoals posters op kantoor, reminders op intranet en korte informatieve video’s, zorgen ervoor dat kennis niet vervaagt en medewerkers continu bewust blijven van de risico’s.

Tabletop-oefeningen

Tabletop-oefeningen simuleren concrete incidenten, bijvoorbeeld misbruik van je UC-omgeving of Cloud PBX. Tijdens deze oefeningen wordt geoefend wie de leiding neemt, hoe klanten geïnformeerd moeten worden en welke acties prioriteit hebben. Zo kan paniek op het moment dat een incident zich voordoet, worden voorkomen en weet iedereen precies wat te doen.

Jaarlijkse herhaling en updates

Tot slot is jaarlijkse herhaling en continue bijscholing cruciaal. Cybercriminelen blijven hun methodes aanpassen, waardoor een training van enkele jaren geleden onvoldoende bescherming biedt. Door medewerkers regelmatig bij te scholen, blijven ze alert en voorbereid op de nieuwste vormen van telecomfraude.

Wat kun jij als ICT-reseller of MSP nú al doen?

• Begin klein: start met één training of simulatie en bouw uit.
• Maak het bespreekbaar met je klanten: toon aan dat je hun telecomdiensten serieus beschermt.
• Documenteer je processen: leg vast hoe je omgaat met verdachte aanvragen of wijzigingsverzoeken. 

Conclusie: mensen maken het verschil

Technologie biedt veel mogelijkheden om telecomomgevingen te beveiligen, maar uiteindelijk is en blijft de mens een heel belangrijke verdedigingslinie. Met gerichte training en bewustwording herkennen zij verdachte signalen sneller en zijn ze geen zwakke schakel, maar een krachtig instrument in het voorkomen van fraude.

Wil je meer weten over hoe jij jouw organisatie kan beschermen tegen cybercriminelen?

• Bezoek dan deze pagina;

• Download de gids 'van basismaatregelen tot NIS2-scan';

• Of download het whitepaper '7 praktische tips om phishing-aanvallen te voorkomen'. 

 Ook kun je bij vragen altijd contact opnemen met jouw Partner Manager, hij helpt je graag verder.