Zo herken en voorkom je CEO-fraude
Blog

Zo herken en voorkom je CEO-fraude

CEO-fraude: het gebeurt al een aantal jaar, maar opvallend genoeg is het aantal meldingen in de afgelopen maanden ineens sterk toegenomen. Recent is Pathé zelfs voor 19 miljoen opgelicht. Voor ons een reden om deze vorm van oplichting eens onder de loep te nemen. Hoe herken je CEO-fraude en wat kun je nog doen als je erin bent getuind?

Doelgerichte fraude

CEO-fraude is een zeer gehaaide en nauwkeurig uitgevoerde vorm van internetoplichting. Criminelen sturen, uit naam van de CEO of CFO van een organisatie, een mail naar een financiele medewerker van hetzelfde bedrijf. In deze mail wordt de medewerker gevraagd een hoog bedrag over te maken, vaak met spoed, naar een rekeningnummer dat in de mail wordt vermeld. Het zou zogenaamd gaan om bijvoorbeeld een transactie naar een leverancier.

Persoonlijke benadering

Omdat de mails in goed Nederlands zijn opgesteld en omdat de echte namen van directeuren worden gebruikt als afzender, komen de verzoeken erg geloofwaardig over. Namen worden van bedrijfswebsites of LinkedIn gehaald en financieel verantwoordelijken worden persoonlijk, bij hun voor- of achternaam, aangesproken. Het komt dan ook steeds vaker voor dat de medewerker die de mail ontvangt, gehoor geeft aan het verzoek. Het gevolg: als het geld is bijgeschreven op het criminele bankrekeningnummer, is het weg en ben je het slachtoffer geworden van CEO-fraude.

Herkennen en voorkomen

Wat kun je hiertegen doen? Allereerst is het raadzaam om altijd de naam en het e-mailadres van de afzender dubbel te checken. Wanneer je simpelweg op de afzendernaam klikt, zal namelijk al snel duidelijk worden dat het e-mailadres helemaal niet afkomstig is van jouw bedrijf. Vaak worden er ‘nep’-mailadressen gebruikt die niet te herleiden zijn naar de crimineel. Het verraderlijke is, dat wanneer je dit niet checkt, en je beantwoordt de mail met aanvullende vragen, dat je dan ook nog eens een keurig antwoord terug krijgt ook. Heel soms wordt zelfs nog een telefoonnummer vernoemd. Wie je aan de lijn krijgt? Criminelen.

Voor verificatie kun je bij twijfel de mail dus beter doorsturen naar je directeur zélf, in plaats van replyen. Jouw directeur zal dan gauw genoeg zelf aan de bel trekken. Het is sowieso raadzaam om extra alert te zijn wanneer jou via mail ‘zomaar’ wordt gevraagd een groot bedrag over te maken naar een –vaak buitenlands– rekeningnummer. Wees niet bang om bij je leidinggevende(n) te checken of het wel in de haak is, voorkomen is immers beter dan genezen.

Via de Nationale Fraudehelpdesk kun jij je kennis over internetfraude bijspijkeren met een informatieve kennisquiz. Wat ons betreft een waardevolle besteding van je tijd!

Help, ik ben slachtoffer

Wat te doen als je toch geld hebt overgemaakt naar wat later een crimineel bankrekeningnummer blijkt te zijn? Als je pas de volgende dag tot de conclusie komt dat je slachtoffer bent geworden van fraude, is het waarschijnlijk al te laat. Banken kunnen weinig meer voor je betekenen als een bedrag eenmaal is bijgeschreven op een rekening. Kom je er echter na een kwartier al achter, dan kan het nog lonen om de bank van het betreffende criminele rekeningnummer te waarschuwen. Als een bedrag nog niet is bijgeschreven, kunnen zij de transactie nog stopzetten. Bel in dit geval ook je eigen bank om hen te waarschuwen.

Libra traint ICT-gebruikers in bewustwording over internetfraude. Benieuwd wat we voor jouw bedrijf kunnen betekenen? 

  • Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.
NIS2-richtlijn: Wat betekent dat voor jouw bedrijf?
NIS2-richtlijn: Wat betekent dat voor jouw bedrijf?
De NIS2-directive is een Europese richtlijn om de cybersecurity in heel Europa te verbeteren. Dat betekent dat mkb-bedrijven hun cybersecurity binnen afzienbare tijd op orde…
Terugblik op een succesvol security evenement
Terugblik op een succesvol security evenement
Bewustzijn is een groot deel van cybersecurity, daarom vinden we het bij Libra belangrijk om onze klanten meer inzicht te geven in actuele cyberdreigingen.
<strong>Tape back-up: een veilige aanvulling op je Cloud opslag</strong> 
Tape back-up: een veilige aanvulling op je Cloud opslag 
Dataopslag is een belangrijk onderdeel van je ICT-infrastructuur. Het maakt niet uit hoe groot of klein de digitale voetafdruk van je organisatie nu is, op…
<strong>Bruns wapent zich tegen phishing met hack-demo</strong>
Bruns wapent zich tegen phishing met hack-demo
Vorige week hebben we voor een van onze klanten een cyber security event georganiseerd in samenwerking met SecDesk. Een Hack-demonstratie. Het doel van dit event was om de medewerkers van het bedrijf Bruns meer inzicht te geven in de wereld van hackers en cyber risico’s, en om de bewustwording van de medewerkers over cyber risico's te vergroten.
Belangrijke wijziging Microsoft 365 licenties
Belangrijke wijziging Microsoft 365 licenties
Vanaf 1 maart 2022 gaat Microsoft over naar een nieuw licentiemodel. Dit geldt voor alle 365 producten. Regel je licenties voor 25 februari en bespaar!
5 technische thuiswerktips
5 technische thuiswerktips
Ben jij al helemaal thuis in effectief thuiswerken? Thuiswerken brengt een hoop voordelen met zich mee! De voorspelling is dat ook na de pandemie er een hybride vorm van remote en op locatie werken in stand zal blijven. Wij delen onze top technische thuiswerktips!
Scroll naar boven