CEO fraude is een fenomeen dat al een aantal jaren circuleert bij grote instellingen, maar nu ook kleine bedrijven en verenigingen treft. Bij CEO fraude neemt een cybercrimineel de identiteit van de CEO aan om zo betaalverzoeken te doen naar de directiesecretaresse, de CFO of andere personen binnen het bedrijf met betalingsbevoegdheid. Op deze manier kunnen criminelen zeer grote bedragen naar buitenlandse rekeningen sturen.

Hoe werkt CEO fraude?

Om succesvol CEO fraude te plegen, zal de hacker of cybercrimineel eerst moeten onderzoeken hoe bedrijven en medewerkers met elkaar communiceren. Het is belangrijk dat hij begrijpt hoe werknemers elkaar begroeten, wat voor soort e-mails er heen en weer worden gestuurd en wat het beleid is voordat de betaling wordt gedaan.

Daarnaast kan de crimineel ook sociale mediaprofielen in de gaten houden. In het verleden heeft hij vaak meerdere e-mails naar het bedrijf gestuurd om te weten te komen wie er beslist over welke betalingen en hoe de e-mails worden gestructureerd of gearticuleerd.

Hoe kan je als bedrijf CEO-fraude voorkomen?

Als je je bedrijf of vereniging wilt beschermen tegen CEO-fraude, zijn er een paar stappen die je kunt nemen.

  1. Wanneer de CEO een betalingsverzoek stuurt, is het een goed idee om de CEO of de ondernemer te bellen voor bevestiging of om de betaling op zijn of haar bureau te doen.
  2. Je moet altijd de afzender van de e-mail controleren. De afzender kan belangrijke hints bevatten, omdat de naam van de CEO verkeerd gespeld kan zijn of kan komen van een gmail of een ander gratis e-mailadres.
  3. Als je een betalingsverzoek ontvangt van een ander bedrijf, bel dan om het verzoek te bevestigen. Gebruik het telefoonnummer dat je in je bestand hebt – en NIET het telefoonnummer in de e-mail.
  4. Als bedrijf is het belangrijk dat je bedrijf bepaalde procedures heeft voor betalingen. Het kan moeilijk zijn voor criminelen om deze procedures te volgen.
  5. Zorg voor een extra beschermingslaag bij je bank. Laat je bank weten wat voor soort transacties als normaal kunnen worden beschouwd voor je bedrijf of onderneming. Op die manier kan kunstmatige intelligentie met behulp van machinaal leren bepaalde betalingen als ongewoon of verdacht markeren, zodat ze kunnen worden tegengehouden. Als je bedrijf bijvoorbeeld nooit geld naar het buitenland overmaakt, kan je bank een betaling naar een buitenlandse rekening tegenhouden. Als de betaling bekend is, hoef je alleen maar naar je bank te bellen en kan de betaling zonder problemen worden uitgevoerd.

Wat als je het slachtoffer bent van een CEO-fraude?

Als je geluk hebt en er snel bij bent, kun je contact opnemen met je bank en de betaling stopzetten. Als je te lang wacht, is het mogelijk dat je je geld kwijt bent omdat je niemand aansprakelijk kunt stellen. Het is daarom belangrijk dat je het fraudenummer van je bank belt.
Maar zoals bij veel cyber-beveiligingsproblemen is voorkomen veel beter dan genezen.

Contact

Interesse om een security awareness sessie in te plannen voor uw directie of personeel? Of benieuwd hoe je de awareness voor jouw organisatie kan opdrijven? Neem dan contact met ons via onderstaand formulier. We beantwoorden al je vragen met veel plezier!

*Ook tijdens de corona-crisis kan je op ons rekenen. Pas goed op jezelf!*