Wat is CEO-fraude?
Bij CEO-fraude krijg een medewerker, vaak diegene die verantwoordelijk is voor de financiën zoals de boekhouder, een e-mail. De afzender van die e-mail lijkt de CEO of directeur van de organisatie die vraagt om een groot geldbedrag over te maken. Vaak is er volgens de afzender haast geboden bij de betaling. De medewerker maakt nietsvermoedend het geldbedrag over. Pas later, wanneer de medewerker bijvoorbeeld contact heeft gehad met de echte directeur, blijkt er sprake te zijn van oplichting. Het geld is dan al weg.
Hoe gaat een cybercrimineel te werk bij CEO-fraude?
In tegenstelling tot bij andere vormen van cybercriminaliteit, zoals DDoS-aanvallen en ransomware, voert een crimineel die CEO-fraude pleegt vaak grondig onderzoek uit naar zijn slachtoffer. Zo heeft hij achterhaald welke medewerker verantwoordelijk is voor de financiële afhandelingen. Maar ook op welke manier de e-mailadressen van het betreffende bedrijf zijn opgebouwd en soms zelfs wat de schrijfstijl en gebruikelijke aanhef en afsluitingen zijn van de CEO. Zo wijst alles er dus op dat de mail daadwerkelijk van de directeur afkomstig is of van zijn of haar woordvoerder/advocaat. Zeker bij grote bedrijven waar de financiële medewerker geen of weinig direct contact heeft met de directeur, zal de medewerker niet snel nagaan of het mailtje legitiem is.
Het onderzoek dat de cybercrimineel uitvoert kan gepaard gaan met het plegen van een delict. Zo kan de crimineel voorafgaand aan de CEO-fraude inbreken op de e-mailserver van het bedrijf en e-mails onderscheppen.
Wist je dat
CEO-fraude is eigenlijk een vorm van phishing. Hierbij sturen criminelen een e-mail of sms met een foute link of bestand. CEO-fraude onderscheidt zich op één belangrijk aspect: de mail die de crimineel verstuurt, bevat geen link of bijlage met een virus. In plaats daarvan ziet de ontvanger een e-mail en een geldige factuur. Echter heeft de crimineel bijvoorbeeld het rekeningnummer aangepast.
Kan mijn onderneming slachtoffer worden van CEO-fraude?
Hoewel de kans op succes voor een crimineel die CEO-fraude pleegt hoger is bij grote en internationale ondernemingen – de financiële medewerker en directeur kennen elkaar vaak niet persoonlijk – kunnen ook kleinere ondernemingen doelwit zijn. Het informeren van jouw medewerkers over deze vorm van criminaliteit is dan ook belangrijk. Zorg dat zij op de hoogte zijn van de kenmerken van CEO-fraude. Zo vergroot je de kans dat zij voordat er op betaling wordt overgegaan contact opnemen met de afzender.
Voorkom dat je slachtoffer wordt van CEO-fraude
Door het nemen van maatregelen en het instrueren van medewerkers kan je veel ellende voorkomen. De kans dat je slachtoffer wordt van CEO-fraude verklein je daarmee aanzienlijk. Lees welke maatregelen dit zijn in ons volgende artikel: Hoe voorkom ik dat ik slachtoffer word van CEO-fraude?