Contactverzoek van ‘recruiter’ die eigenlijk spion is: Think before you link

Het lijkt zo onschuldig, een contactverzoekje op LinkedIn van een aantrekkelijke consultant of recruiter. Maar dat contact is niet altijd wat het lijkt. Want duizenden Nederlandse werknemers hebben zo onbedoeld contact aangeknoopt met Chinese of Russische spionnen. Die zijn uit op bedrijfsgeheimen van de Nederlandse high tech sector. En dat lukt ze met manipulatie, chantage of regelrechte omkoping. Expats zijn extra kwetsbaar.

In de afgelopen tien jaar hebben Chinese spionnen duizenden contactverzoeken gestuurd naar Nederlandse werknemers. En die lijken dergelijke verzoeken vaak zonder argwaan te accepteren. Maar daar schuilt wel degelijk gevaar in, waarschuwt inlichtingendienst AIVD in het FD.

Door gedegen voorbereiding, kennen de spionnen hun slachtoffer al goed voordat ze een contactverzoek doen. Op die manier kunnen ze zoveel mogelijk relevante informatie van hun doelwit verzamelen. De gevolgen kunnen desastreus zijn voor individuele carrières van medewerkers, maar ook voor het bedrijf en zelfs voor de nationale veiligheid.

Contact via nepaccounts op LinkedIn
Vooral China en Rusland zijn er volgens de AIVD op uit om geavanceerde technologische kennis in handen te krijgen. Ze nemen daarvoor bijvoorbeeld Nederlandse bedrijven over, of doen cyberaanvallen om in het bedrijfsnetwerk te komen. Ze zetten ook spionnen in, zowel online als op de klassieke manier.

Op het zakelijk netwerk LinkedIn doen de spionnen zich voor als vakgenoten, maar ook als consultant of recruiter. Daarvoor hebben ze duizenden nepaccounts met aantrekkelijke foto’s aangemaakt op LinkedIn. De netwerksite stelt al heel veel te doen om dergelijke nepaccounts tegen te gaan (onder meer met het programma voor betrouwbare contacten), maar het alarm van de AIVD in het FD duidt erop dat dit lang niet altijd lukt.

Mooie, complimenteuze recruiter is eigenlijk spion
Nadat de werknemer een contactverzoek heeft geaccepteerd, ontvangt hij of zij (vakinhoudelijke) complimenten met een uitnodiging om naar een congres te komen. Of die aantrekkelijke ‘recruiter’ haalt de werknemer over om eens op gesprek te komen voor een prachtige nieuwe baan, waarbij hij wordt uitgehoord over de huidige werkgever.

Soms lijkt de gevraagde informatie aanvankelijk onschuldig. Maar de spionagediensten combineren de informatie met data uit gehackte bestanden van zakelijke én persoonlijke apps en databases. Wie ingaat op het informatieverzoek, kan daarna vervolgens slachtoffer worden van regelrechte bedreiging, chantage of omkoping. Dit geldt nog eens extra voor expat-werknemers die nog familie hebben in Rusland of China.

Campagne Think before you link
De Nederlandse veiligheidsdienst wil een campagne opzetten om bedrijven te waarschuwen. Daarvoor kunnen ze inspiratie opdoen bij Britse en Amerikaanse inlichtingendiensten, die hier al eerder mee te maken hadden.

De Britse veiligheidsdienst MI5 voert alweer een tijdje campagne met de leus ‘Think before you link’. Zij publiceren een toolkit met posters en waarschuwingsvideo’s waarin ze de werkwijze van de spionnen uit de doeken doen en de risico’s uitleggen. Doel is dat werknemers nepaccounts leren herkennen, de mogelijk dreiging begrijpen, melding doen van de dreiging en vervolgens de contacten met de nepaccounts verwijderen.

MIS NIKS: Abonneer je op de gratis Personeelsnet-nieuwsbrief

Doorsturen:

Neem een abonnement en download 445 exclusieve vakartikelen en 301 actuele HR-instrumenten!

Wilt u als HR-professional ook niks meer missen op uw vakgebied?