Naar de navigatie Naar de inhoud

Neem maatregelen en voorkom CEO fraude

Bij CEO fraude doen criminelen of zij een hooggeplaatste manager of bestuurder (bijvoorbeeld de CEO, CFO, Group Executive of directeur uit uw organisatie) zijn om geld te stelen. Bij deze vorm van fraude gaat het bijna altijd om zeer grote bedragen. Financiële schade waar uw organisatie niet tegen is verzekerd. Het is daarom essentieel dat iedereen in uw bedrijf op de hoogte is van deze vorm van fraude, en weet hoe je dit kunt voorkomen.

Voorkom CEO fraude, neem maatregelen
 

Hoe werkt CEO fraude?

De fraudeur neemt (telefonisch of via e-mail) contact op met een manager, een medewerker van de boekhouding of een andere medewerker die nuttig kan zijn. De fraudeur vraagt de medewerker om een urgente en vertrouwelijke betaling uit te voeren. Deze betaling gaat vaak naar het buitenland. Hierdoor is het lastiger om de betalingen te volgen of terug te halen. Fraudeurs gebruiken vaak zelfs een niet-bestaande derde partij, waar gecontroleerd kan worden dat de betaling correct is. Denk aan een (malafide of niet-bestaand) 'advocatenkantoor', dat kan worden gebeld om de opdracht voor de betaling te bevestigen. 

De betaling is uiteraard in opdracht van de fraudeur, en is niet in opdracht van uw bedrijf of leverancier. Omdat de betaling door een bevoegde medewerker uit uw organisatie wordt verstuurd, is deze vorm van fraude moeilijk te onderscheppen. En let op: de schade wordt niet vergoed door uw bank of verzekeraar. 

Fraudeurs zijn soms maanden bezig met de voorbereiding. Zij kopen niet alleen informatie over uw bedrijf op illegale zwarte markten. Maar verzamelen ook informatie via uw website, LinkedIn pagina’s van uw medewerkers, of gewoon via vragen per e-mail of telefoon. Ook kan het zijn dat de fraudeur e-mailadressen van uw bedrijf hackt en daardoor precies weet welke personen ze moeten benaderen en door welke personen normaal gesproken betaalopdrachten worden gegeven.

 

Hoe kunt u CEO fraude herkennen?


  • CEO fraude start vaak met een valse e-mail, uit naam van een belangrijke manager of bestuurder in uw bedrijf. Denk aan de CEO of de CFO. Meestal wordt daarna via telefonisch contact druk op de medewerker uitgeoefend.

  • Criminelen gebruiken onzekerheid of angst om medewerkers te overtuigen: ze doen alsof iets 'zeer vertrouwelijk' is, zoals een grote aankoop of overname waarbij 'strikte geheimhouding' nodig is.

  • Het proces van de betaalopdracht wijkt vrijwel altijd af van de normale regels in uw bedrijf.

  • De naam en rekening van de begunstigde zijn meestal onbekend bij uw medewerker en niet eerder gebruikt binnen uw bedrijf.

 

Hoe kunt u CEO fraude tegengaan?

  • Zorg dat er in alle lagen van de organisatie kennis is van deze vorm van fraude. Met name op afdelingen waar betaalopdrachten worden verwerkt. Hoe groter een organisatie, hoe groter het risico op CEO fraude, omdat medewerkers elkaar niet altijd persoonlijk kennen, en niet altijd direct contact hebben met hogere managers.
  • Maak het onderwerp fraude bespreekbaar in uw bedrijf en geef uw medewerkers concrete tips voor het voorkomen ervan. Als uw medewerkers twijfels durven uiten, krijgt fraude minder kans. 
  • Zorg dat fraude en het voorkomen ervan op uw bestuursagenda staat, net als andere operationele risico’s zoals bijvoorbeeld brand.

  • Zorg voor heldere regels in uw betalingsverkeer en leg deze vast: 

  1. Stel regels op over wie een betaalopdracht mag uitvoeren als er geen goedgekeurde factuur is. Fraudeurs maken namelijk gebruik van afwijkingen en bijzondere situaties, waardoor ze medewerkers misleiden om de regels te omzeilen.
  2. Zorg ervoor dat er altijd meerdere handtekeningen moeten worden gezet bij een betaalopdracht (functiescheiding of dubbele autorisatie). Twee mensen zien namelijk altijd meer dan één. En het is veel moeilijker voor een fraudeur om twee medewerkers te misleiden dan één. U kunt in Internet Bankieren en Access Online eenvoudig zelf bevoegdheden instellen. Heeft u hulp nodig? Neem dan contact op met Client Services
  3. Probeer uitzonderingen op betaalprocedures altijd te vermijden. Wijkt een betaalopdracht toch af van de geldende regels? Controleer opdrachten dan altijd twee keer, bijvoorbeeld door een extra controle bij een andere collega met beslissingsbevoegdheid in betalingsverkeer, of een leidinggevende. Krijgt u een verzoek per e-mail die afwijkt van de regels? Neem dan via een ander kanaal contact op met uw CEO of CFO, bijvoorbeeld via telefoon. Een extra check zorgt ervoor dat u zeker weet dat de opdracht van uw bestuurslid vandaan komt. Fraudeurs maken dankbaar gebruik van de grootte van een organisatie, waardoor u de CEO of CFO niet altijd persoonlijk kent. 
  4. Controleer altijd zorgvuldig het e-mailadres bij een betaalopdracht. Soms wijkt een valse e-mail één letter af van het origineel.
  • Overleg bij twijfel altijd met een collega of leidinggevende. 

 

Vragen?

Heeft u verder nog vragen over deze vorm van fraude? Neem dan contact op met uw relatiemanager of Client Services.

 

Fraude via de baas

Op haar blog 'Fraude via de baas' gaat Leonie Kemper, Business Development Manager Digital bij ABN AMRO, verder in op deze slinkse vorm van fraude.

CEO fraude
 
ceo fraude

'Klopt dit eigenlijk wel?'

Zes dagen verkeerde Johan in tergende onzekerheid of de vier ton terug zou komen. Hij was slachtoffer van CEO fraude. De namen in het interview zijn gefingeerd, de feiten kloppen allemaal.

Vermoedt u fraude?  Neem dan
direct contact met ons op.

Bel met Client Services

Volg ons via

  • Volg ons via Twitter
  • Volg ons via Linkedin
  • Volg ons via YouTube