In Nieuws

Meer dan 95% van de Office 365 mailboxen bevat kwaadwillige e-mails. Veel van deze bedreigingen glippen moeiteloos langs de e-mail beveiliging. Het kan gaan om de volgende bedreigingen: ransomware, phishing mail en, heel actueel, CEO-fraude.

Deze bedreigingen kosten bedrijven miljoenen euro’s per maand. Met de toename van het digitale thuiswerken neemt met name de CEO-fraude toe. Traditionele oplossingen blijken niet opgewassen te zijn tegen het veranderende IT-landschap en de risico’s die daarbij komen kijken.

Wat is CEO-fraude?

Bij CEO-fraude ontvangt een medewerker op de financiële administratie een e-mail van de ‘baas’. Deze draagt hem op een fors bedrag over te maken naar een buitenlandse rekening. In werkelijkheid komt het verzoek helemaal niet van de baas, maar van een oplichter.

Bij grote organisaties gaat het om een e-mail uit naam van de hoogste baas, de CEO of CFO. Vandaar de naam CEO-fraude. Inmiddels zijn ook steeds vaker kleinere ondernemingen, stichtingen en verenigingen slachtoffer van deze vorm van oplichting.

Hoe gaan ze te werk bij CEO-fraude?

De oplichters hebben voorafgaand aan hun actie de e-mailadressen van de CEO en van de functionaris op de financiële administratie achterhaald. Voor de fraude gebruiken ze een afzendadres dat zóveel op het originele adres van de baas lijkt, dat het de ontvanger niet opvalt. Of ze maken gebruik van e-mailspoofing, waarbij het lijkt alsof de mail van een bepaald afzendadres afkomstig is. Een enkele keer is er daadwerkelijk sprake van het hacken van een mailaccount.

Soms wordt, voorafgaand aan het verzoek een betaling te doen, een korte mailwisseling gevoerd. Bijvoorbeeld om te informeren of de financieel medewerker beschikbaar is of om te vragen of er nog voldoende saldo op een rekening staat.

Wanneer de administrateur bij een dochteronderneming of een buitenlands filiaal van een multinational werkt, zal hij de hoogste baas vaak niet persoonlijk kennen. De afstand tussen beiden is zo groot, dat hij niet durft na te gaan of het verzoek wel klopt. Of de persoon die hem benadert zet hem zo onder druk dat er geen tijd voor is. Soms kan de werknemer ter verificatie van de gegevens van een fictief advocatenkantoor bellen. Dit ‘advocatenkantoor’ zit in het complot.

Tips om CEO-fraude te voorkomen

Doordat de medewerkers van veel bedrijven nu thuiswerken is er steeds minder persoonlijk contact maar meer via mail. De CEO-fraude zal zienderogen toenemen. Hieronder een aantal tips om CEO fraude te voorkomen.

  • Zorg dat uw e-mailbeveiliging op orde is.
  • Maak uw medewerkers attent op het bestaan van CEO-fraude.
  • Stel duidelijke procedures vast voor het doen van grote betalingen, bijvoorbeeld bedragen boven een vastgesteld bedrag en wijk daarvan niet af. Denk aan een vier-ogen-principe.
  • Train uw medewerkers erop om in geval van gevoelige informatie of betalingen niet te replyen op een e-mail, maar het mailadres te selecteren uit de contactenlijst van het bedrijf.
  • Laat werknemers na een telefonisch ontvangen betaalopdracht bellen met de veronderstelde leidinggevende via de intern bekende telefoonnummers en maak werknemers bewust van het feit dat een stem niet persé echt hoeft te zijn maar door criminelen gemanipuleerd kan zijn.
  • Bekijk uw website en social media-accounts kritisch. Is het nodig de namen, functies en contactgegevens van alle medewerkers openbaar te maken?

Bent u toch slachtoffer van CEO-fraude?

Neem direct contact op met uw bank. Mogelijk kunt u nog voorkomen dat (een deel van) uw geld wordt overgeboekt. Informeer ook de politie en doe aangifte van de fraude.

CONTACT

Laat hier een bericht achter. We nemen zo spoedig mogelijk contact met u op!

Niet leesbaar? Verander tekst. captcha txt
Nieuwsbrief mei 2020Het tweede steunpakket van €13 miljard: wat wijzigt er?