076 - 7632000
15 Nov 2018

CEO fraude

Het CEO-fraude incident bij Pathé wat het bedrijf 19 miljoen euro kostte, is helaas een perfect voorbeeld hoe succesvol cybercriminelen zijn en dat het grote gevolgen kan hebben voor u en uw organisatie. Ik leg u graag uit wat het is en hoe het werkt.

Het aantal gevallen van CEO-fraude in Nederland stijgt spectaculair. Steeds meer bedrijven worden geconfronteerd met het fenomeen, dat is komen overwaaien uit Amerika, waar het ook wel whaling wordt genoemd.

CEO-fraude komt in het algemeen voor bij wat grotere bedrijven, waar de medewerkers van de financiële administratie of op een andere locatie zijn gehuisvest of geen direct contact hebben met leden van het management of de directeur.

Wat is CEO fraude?

Het principe van CEO-fraude is simpel. Cybercriminelen doen zich voor als de directeur of een bestuurder en sturen een nep e-mail naar de financiële administratie met het verzoek om, vaak met spoed, een aanzienlijk bedrag over te maken naar een buitenlandse bankrekening.

Doordat het lijkt alsof de mail echt afkomstig is van de directeur, de reden aannemelijk is dat er met spoed geld moet worden overgemaakt, is de kans aanwezig dat iemand erin trapt. Ik hoef u niet uit te leggen dat dit geld ook echt kwijt is en nooit meer terugkomt

In voorbereiding op de CEO-fraude onderzoeken de cybercriminelen een bedrijf nauwkeurig en verzamelen persoonlijke gegevens zoals de naam, een e-mail adres en telefoonnummer van de directeur en de financieel medewerker. Deze gegevens achterhalen ze vaak eenvoudig via de website en social media van het bedrijf of zelfs door medewerkers telefonisch te benaderen en allerlei vragen te stellen. Een andere techniek die vaak door cybercriminelen gebruikt wordt om persoonlijke informatie te verzamelen, is phishing waar ik u meer over vertel in een volgend artikel.

De cybercriminelen vervalsen vervolgens het e-mail adres van de directeur. Vaak wijkt er één letter af in het nep adres wat bijna niet opvalt, maar het komt ook voor dat het adres volledig overeenkomt.

De afgelopen jaren zijn door CEO-fraude internationaal al vele miljarden buitgemaakt door de cybercriminelen. Uit geregistreerde fraude incindenten blijkt dat het tijdstip van verzenden vaak bewust gekozen is en precies plaatsvindt in de vakantie van de directeur. De cybercriminelen zijn dus erg goed voorbereid en goed op de hoogte van de gang van zaken binnen een bedrijf. Uit cijfers van de Nationale Fraudehelpdesk blijkt dat de schade voor het Nederlandse bedrijfsleven dit jaar ook al in de miljoenen loopt.

Voorkom CEO-fraude

CEO-fraude is te voorkomen door uw medewerkers te informeren over deze vorm van cybercriminaliteit. Maak afspraken en procedures voor betalingen, betrek meerdere personen in een betaling en controleer of de begunstigde bestaat. Uw medewerkers moeten voortdurend op hun hoede zijn de gevaren van dit soort oplichters. De trucs zullen ongetwijfeld steeds geraffineerder worden, maar een gewaarschuwd man……

In het algemeen geldt dat het verstandig is om achterdochtig te zijn, wanneer ongewone zaken via de e-mail aan u gevraagd worden. Door goed te kijken naar de naam van de afzender en het domein waar de mail vandaan komt, wordt in veel gevallen al snel duidelijk dat u met oplichters te maken heeft.

In het geval van CEO-fraude wordt heel slim ingespeeld op de noodzaak van snel geld overmaken in de valse e-mail. Mocht u onverhoopt al slachtoffer geworden zijn van CEO-fraude dan adviseer ik u in ieder geval aangifte te doen bij de politie en contact op te nemen met uw bank. De kans dat u daarmee uw geld terugkrijgt is waarschijnlijk klein, maar het kan mogelijk voorkomen dat nieuwe slachtoffers in de val lopen van dezelfde internetcriminelen.

Zorg er in ieder geval altijd voor dat uw firewall up-to-date is en bescherming biedt tegen verschillende vormen van phishing want een CEO-fraude begint vaak met een phishing om gegevens te achterhalen.

 

Ik wens u een veilige (digitale) toekomst toe.

Raymond Schuiling

Reacties


Plaats reactie