CEO-fraude: het gebeurt al een aantal jaar, maar opvallend genoeg is het aantal meldingen in de afgelopen maanden ineens sterk toegenomen. Recent is Pathé zelfs voor 19 miljoen opgelicht. Voor ons een reden om deze vorm van oplichting eens onder de loep te nemen. Hoe herken je CEO-fraude en wat kun je nog doen als je erin bent getuind?
Doelgerichte fraude
CEO-fraude is een zeer gehaaide en nauwkeurig uitgevoerde vorm van internetoplichting. Criminelen sturen, uit naam van de CEO of CFO van een organisatie, een mail naar een financiele medewerker van hetzelfde bedrijf. In deze mail wordt de medewerker gevraagd een hoog bedrag over te maken, vaak met spoed, naar een rekeningnummer dat in de mail wordt vermeld. Het zou zogenaamd gaan om bijvoorbeeld een transactie naar een leverancier.
Persoonlijke benadering
Omdat de mails in goed Nederlands zijn opgesteld en omdat de echte namen van directeuren worden gebruikt als afzender, komen de verzoeken erg geloofwaardig over. Namen worden van bedrijfswebsites of LinkedIn gehaald en financieel verantwoordelijken worden persoonlijk, bij hun voor- of achternaam, aangesproken. Het komt dan ook steeds vaker voor dat de medewerker die de mail ontvangt, gehoor geeft aan het verzoek. Het gevolg: als het geld is bijgeschreven op het criminele bankrekeningnummer, is het weg en ben je het slachtoffer geworden van CEO-fraude.
Herkennen en voorkomen
Wat kun je hiertegen doen? Allereerst is het raadzaam om altijd de naam en het e-mailadres van de afzender dubbel te checken. Wanneer je simpelweg op de afzendernaam klikt, zal namelijk al snel duidelijk worden dat het e-mailadres helemaal niet afkomstig is van jouw bedrijf. Vaak worden er ‘nep’-mailadressen gebruikt die niet te herleiden zijn naar de crimineel. Het verraderlijke is, dat wanneer je dit niet checkt, en je beantwoordt de mail met aanvullende vragen, dat je dan ook nog eens een keurig antwoord terug krijgt ook. Heel soms wordt zelfs nog een telefoonnummer vernoemd. Wie je aan de lijn krijgt? Criminelen.
Voor verificatie kun je bij twijfel de mail dus beter doorsturen naar je directeur zélf, in plaats van replyen. Jouw directeur zal dan gauw genoeg zelf aan de bel trekken. Het is sowieso raadzaam om extra alert te zijn wanneer jou via mail ‘zomaar’ wordt gevraagd een groot bedrag over te maken naar een –vaak buitenlands– rekeningnummer. Wees niet bang om bij je leidinggevende(n) te checken of het wel in de haak is, voorkomen is immers beter dan genezen.
Via de Nationale Fraudehelpdesk kun jij je kennis over internetfraude bijspijkeren met een informatieve kennisquiz. Wat ons betreft een waardevolle besteding van je tijd!
Help, ik ben slachtoffer
Wat te doen als je toch geld hebt overgemaakt naar wat later een crimineel bankrekeningnummer blijkt te zijn? Als je pas de volgende dag tot de conclusie komt dat je slachtoffer bent geworden van fraude, is het waarschijnlijk al te laat. Banken kunnen weinig meer voor je betekenen als een bedrag eenmaal is bijgeschreven op een rekening. Kom je er echter na een kwartier al achter, dan kan het nog lonen om de bank van het betreffende criminele rekeningnummer te waarschuwen. Als een bedrag nog niet is bijgeschreven, kunnen zij de transactie nog stopzetten. Bel in dit geval ook je eigen bank om hen te waarschuwen.
Libra traint ICT-gebruikers in bewustwording over internetfraude. Benieuwd wat we voor jouw bedrijf kunnen betekenen?