Sterke toename in CEO Fraude
De CEO mailt dat een belangrijke betaling zo snel mogelijk de deur uit moet. De medewerker voert de betaling uit en het geld is naar het buitenland overgemaakt. Precies zoals de CEO dat vroeg, toch? Helaas was in dit verhaal niet de CEO de opdrachtgever van de betaling, maar een bende criminelen.
Natuurlijk ging het om een belangrijke betaling waar spoed achter zat. Feit is dat de medewerker de betaling zelf heeft uitgevoerd, en dat het geld naar het buitenland is overgeboekt. Samen met andere banken proberen wij het gestolen geld terug te halen. Maar of dit lukt, is niet zeker.
Wat is CEO Fraude?
Bij CEO fraude doen criminelen zich voor als een hooggeplaatste manager of bestuurder (bijvoorbeeld de CEO of de CFO) uit uw organisatie, om vervolgens geld te stelen. Bij deze vorm van fraude gaat het vaak om zeer grote bedragen. Bij de meest recente CEO fraude slachtoffers zien we veel overeenkomsten en lijkt het alsof dezelfde daders erachter zitten. Hoe gaan deze criminelen te werk? En belangrijker: hoe kunt voorkomen slachtoffer te worden van CEO Fraude?
Sterk staaltje politiewerk
Het lijkt misschien of dit scenario een ver van uw bed-show is, maar het komt helaas steeds vaker voor. ABN AMRO ziet een stevige toename in het aantal ‘CEO fraudes’ bij zakelijke klanten. Het gemak waarmee informatie over een bedrijf wordt verkregen en de schijnbare betrouwbaarheid van de valse e-mails die door de criminelen verstuurd worden maakt dat ABN AMRO haar klanten pro-actief wil informeren over deze vorm van fraude. In deze blog delen wij graag onze tips met u.
De werkwijze van criminelen
- De crimineel gaat op zoek naar de naam van de hooggeplaatste manager of bestuurder en de naam van een (financieel) administratief medewerker van een bedrijf. Deze informatie is vaak eenvoudig te vinden via de website van het bedrijf waar deze medewerkers en hun functies bij "ons team" beschreven staan.
- De crimineel stuurt uit naam van de hooggeplaatste manager of bestuurder een e-mail naar de (financieel) administratief medewerker. De crimineel stuurt in de recente gevallen een e-mail vanaf een e-mailadres dat een variant is van het e-mailadres mailoffice5500@aol.com. Vaak vraagt de crimineel in de e-mail onder andere naar de "bankbalans" en of er “vandaag betaald kan worden”.
- Als de (financieel) administratief medewerker positief reageert op bovenstaande e-mail stuurt de crimineel het betaalverzoek uit.
- De crimineel zorgt ervoor dat het bedrag direct contant wordt opgenomen.
Stappen tegen CEO fraude
Om CEO Fraude binnen uw organisatie te voorkomen is het van groot belang om processen in te richten die zorgen dat uw werknemers cyberveilig werken en cybercriminaliteit weten te herkennen. Hanteer bijvoorbeeld een vier-ogen principe en zorg voor een learning programma over cyberveiligheid. Controleer hiernaast ook regelmatig de online etalage van uw bedrijf. Criminelen kunnen veel informatie over bedrijven op internet vinden. Check daarom regelmatig wat voor informatie u over uw bedrijf en de medewerkers online heeft staan. Maak het criminelen bovendien zo moeilijk mogelijk om online namen, functies en emailadressen te stelen.
Zelf cybermaatregelen treffen of fraude melden?
Ongeveer 1 op de 5 ondernemers krijgt te maken met cybercriminaliteit. Zo’n cyberincident kan grote gevolgen hebben voor de bedrijfsvoering, klanten, leveranciers of reputatie. Het treffen van passende maatregelen is daarom van belang voor elke onderneming.
- Leer meer over de 4-in-1-cyberoplossing Cyber Veilig & Zeker en verlaag jouw cyberrisico's.
- Bekijk slimme tools, handige artikelen en cyberwebinars op onze Veilig ondernemen-pagina.
- Meld fraude bij ons, ook bij twijfel, waarna onze helpdesk je direct verder helpt.
