Hoe bescherm ik mijn organisatie tegen CEO-fraude

Tegenwoordig is het heel normaal om een mail te krijgen van je leidinggevende met daarin bijvoorbeeld de vraag: er moet een factuur worden betaald, dus zou je dat geld over kunnen maken. Een hele normale gang van zaken in het bedrijfsleven. Of toch niet? CEO-fraude komt steeds vaker voor, maar wat is het precies? En hoe herken je dat?

Wat is CEO-fraude?

CEO-fraude is een vorm van oplichting, waarbij cybercriminelen e-mailaccounts van medewerkers van bedrijven vervalsen, en zich voordoen als leidinggevenden. Hierdoor hebben medewerkers op de financiële afdeling of de HR het gevoel dat ze in contact zijn met hun leidinggevende, maar in realiteit zit er een cybercrimineel achter. De medewerkers worden verleid om ongeautoriseerde overboekingen uit te voeren. In sommige gevallen draait het niet om direct gewin, maar het binnen halen van vertrouwelijke, waardevolle informatie.

Moet ik mij zorgen maken over CEO-fraude?

De kans is groot dat je niet bekend was met CEO-fraude, maar wel met phishing en malware. CEO-fraude is niet de meest bekende vorm van cybercriminaliteit, maar dat zegt over niks over de schade die het kan veroorzaken. In de eerste 6 weken van 2021 was er een schade van ruim 3 miljoen euro door CEO-fraude. In dezelfde periode in 2022 is de schade ruim 10,5 miljoen euro.

Hoe herken ik CEO-fraude?

CEO-fraude is vaak te herkennen aan de dwingende toon in de e-mails. Er wordt een nadruk gelegd op de gezagsverhouding. Als medewerker moet je deze werkzaamheden uitvoeren en je hebt er niks over te zeggen, want het is “een bevel” van boven. Daarnaast wordt er op vertrouwelijkheid gehamerd: deze opdracht mag niet gedeeld worden met collega’s.

De tweede manier om CEO-fraude te herkennen is doordat de criminelen de medewerker een speciaal gevoel willen geven. Dan ontvang je berichten zoals: “Van alle medewerkers hebben wij speciaal jou gekozen, doordat je beschikt over uitzonderlijke kwaliteiten”.

Als laatste wordt de druk opgevoerd: “Het is jou verantwoordelijkheid dat de transactie slaagt” en “Alle ogen zijn op jou gericht”. Op deze manier proberen de criminelen druk te creëren, zodat de kans groter is dat je de transactie voltooid.

Hoe voorkom ik CEO-fraude?

  • Verifieer de betaling door de genoemde opdrachtgever te bellen: Als het om een legitieme transactie gaat, is de opdrachtgever al bekend in de administratie van het bedrijf
  • Wees alert op smoesjes: waarom is juist deze transactie of betaling zo urgent? Waarom worden de normale procedures niet gevolgd?
  • Vraag het na aan je leidinggevende: Het is altijd goed om langs de directeur of leidinggevende te lopen en met een collega te overleggen. Ook als in de e-mail staat dat je niet met andere collega’s mag praten over deze opdracht.
  • Kijk goed naar de e-mailadressen
  • Controleer altijd het rekeningnummer van de ontvanger

Benieuwd naar cybersecurity mogelijkheden voor jouw organisatie? 

Vul onderstaande contactformulier in en onze cybersecurity-specialist neemt vrijblijvend contact met je op. 

* verplichte velden