Redactie Marketing & Communicatie 22 september 2016

 

CEO Fraude

We hopen dat je binnen je organisatie scherp bent op het gevaar van cryptolockers en de nodige maatregelen hebt genomen om de risico’s te beperken. Door de Fraudehelpdesk worden we nu gewaarschuwd voor een nieuw gevaar: CEO-fraude. Wij helpen je aanvallen en verdedigen en praten je daarom bij over deze bedreiging op IT gebied.

 

Op dit moment lijkt het er op dat vooral grotere organisaties getroffen worden, maar toch willen we je er alvast op wijzen. Bij CEO-fraude ontvangt een medeweker op de financiële afdeling een e-mail van de baas, waarin deze hem opdraagt een fors bedrag over te maken naar een buitenlandse rekening. Daarbij wordt dan soms aangegeven dat er met een ‘advocatenkantoor’ contact kan worden opgenomen ter verificatie. Dit kantoor zit dan ook in het complot.

 

Goed voorbereidDe criminelen die deze werkzaamheden uitvoeren zijn goed voorbereid. Er wordt onderzoek gedaan naar de structuren binnen de organisatie, contactgegevens en e-mailadressen worden achterhaald. Idealiter worden mensen gezocht die een grote afstand hebben tot elkaar, bijvoorbeeld door de hiërarchie of fysiek(locatie) scheiding.

De nep e-mail van de CEO is wel te herkennen, omdat gebruik wordt gemaakt van een e-mailadres dat (minimaal) afwijkt van het echte adres.

 

Varianten

Variant op de CEO e-mail methode met verificatie is het meesturen van een vervalst contract, waarbij rekeningnummers worden opgenomen van de criminelen.

Complete andere aanpak is een bericht dat van je IT-leverancier vandaan lijkt te komen met de boodschap dat een geldoverboeking getest moet worden. In werkelijkheid gaat het dan om een echte overboeking. Of worden er brieven verstuurd dat er voortaan gebruik gemaakt moet worden van nieuwe bankrekeningnummers. Uiteraard gaat het hier om de bankrekening van de oplichter.

 

Herkennen & VoorkomenWeer alert op de volgende eigenschappen om CEO-fraude te herkennen

  • Gezag, de opdracht wordt vaak geven als een bevel waarbij weinig ruimte wordt gelaten
  • Vertrouwen, de opdracht mag niet met collega’s gedeeld worden
  • Uitgekozen, de medewerker wordt speciaal gemaakt, geprezen en belangrijk gemaakt, jij bent speciaal hiervoor uitgekozen
  • Druk, de medewerker is verantwoordelijk voor het slagen van de deal
  • Tijd, het moet altijd even snel, snel

 

Om te voorkomen dat medewerkers hierin trappen kan je:

  • Bewustwording, creëren bij medewerkers. Spreek af dat je nooit grote bedragen op deze manier even snel overmaakt
  • Afspraken, en procedures die in geval van grote betalingen gevolgd moeten worden kunnen een hoop ellende voorkomen
  • Extra alert, bij grote bedragen en zeker wanneer deze naar het buitenland gaan
  • E-mailadres, wijkt altijd net iets af van het echte adres
  • Schaamte, maakt vaak dat mensen fraude niet durven melden. Terwijl snel melden bij twijfel juist erg belangrijk is en een snelle aangifte juist kan helpen om de schade te beperken

 

Slachtoffer geworden?Is je bedrijf slachtoffer geworden van CEO-fraude, doe dan zo snel mogelijk aangifte bij de politie. Neem tevens contact op met je bank of de bank van de partij waar het geld naar overgemaakt is. Wellicht bestaat de mogelijkheid om de betaling te bevriezen.

Maak ook melding van de fraude bij Fraudehelpdesk.

Bron: Fraudehelpdesk.nl