Blog

Zo herken en voorkom je CEO-fraude

CEO-fraude: het gebeurt al een aantal jaar, maar opvallend genoeg is het aantal meldingen in de afgelopen maanden ineens sterk toegenomen. Recent is Pathé zelfs voor 19 miljoen opgelicht. Voor ons een reden om deze vorm van oplichting eens onder de loep te nemen. Hoe herken je CEO-fraude en wat kun je nog doen als je erin bent getuind?

Doelgerichte fraude

CEO-fraude is een zeer gehaaide en nauwkeurig uitgevoerde vorm van internetoplichting. Criminelen sturen, uit naam van de CEO of CFO van een organisatie, een mail naar een financiele medewerker van hetzelfde bedrijf. In deze mail wordt de medewerker gevraagd een hoog bedrag over te maken, vaak met spoed, naar een rekeningnummer dat in de mail wordt vermeld. Het zou zogenaamd gaan om bijvoorbeeld een transactie naar een leverancier.

Persoonlijke benadering

Omdat de mails in goed Nederlands zijn opgesteld en omdat de echte namen van directeuren worden gebruikt als afzender, komen de verzoeken erg geloofwaardig over. Namen worden van bedrijfswebsites of LinkedIn gehaald en financieel verantwoordelijken worden persoonlijk, bij hun voor- of achternaam, aangesproken. Het komt dan ook steeds vaker voor dat de medewerker die de mail ontvangt, gehoor geeft aan het verzoek. Het gevolg: als het geld is bijgeschreven op het criminele bankrekeningnummer, is het weg en ben je het slachtoffer geworden van CEO-fraude.

Herkennen en voorkomen

Wat kun je hiertegen doen? Allereerst is het raadzaam om altijd de naam en het e-mailadres van de afzender dubbel te checken. Wanneer je simpelweg op de afzendernaam klikt, zal namelijk al snel duidelijk worden dat het e-mailadres helemaal niet afkomstig is van jouw bedrijf. Vaak worden er ‘nep’-mailadressen gebruikt die niet te herleiden zijn naar de crimineel. Het verraderlijke is, dat wanneer je dit niet checkt, en je beantwoordt de mail met aanvullende vragen, dat je dan ook nog eens een keurig antwoord terug krijgt ook. Heel soms wordt zelfs nog een telefoonnummer vernoemd. Wie je aan de lijn krijgt? Criminelen.

Voor verificatie kun je bij twijfel de mail dus beter doorsturen naar je directeur zélf, in plaats van replyen. Jouw directeur zal dan gauw genoeg zelf aan de bel trekken. Het is sowieso raadzaam om extra alert te zijn wanneer jou via mail ‘zomaar’ wordt gevraagd een groot bedrag over te maken naar een –vaak buitenlands– rekeningnummer. Wees niet bang om bij je leidinggevende(n) te checken of het wel in de haak is, voorkomen is immers beter dan genezen.

Via de Nationale Fraudehelpdesk kun jij je kennis over internetfraude bijspijkeren met een informatieve kennisquiz. Wat ons betreft een waardevolle besteding van je tijd!

Help, ik ben slachtoffer

Wat te doen als je toch geld hebt overgemaakt naar wat later een crimineel bankrekeningnummer blijkt te zijn? Als je pas de volgende dag tot de conclusie komt dat je slachtoffer bent geworden van fraude, is het waarschijnlijk al te laat. Banken kunnen weinig meer voor je betekenen als een bedrag eenmaal is bijgeschreven op een rekening. Kom je er echter na een kwartier al achter, dan kan het nog lonen om de bank van het betreffende criminele rekeningnummer te waarschuwen. Als een bedrag nog niet is bijgeschreven, kunnen zij de transactie nog stopzetten. Bel in dit geval ook je eigen bank om hen te waarschuwen.

Libra traint ICT-gebruikers in bewustwording over internetfraude. Benieuwd wat we voor jouw bedrijf kunnen betekenen? 

  • Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.
Datacenter Libra verhuist naar Dataplace!
Een duurzame stap! Zo zijn we voorbereid op de toekomst en kunnen we onze klanten aanvullende diensten bieden. Achter de schermen is dit dus een interessante ontwikkeling, maar als klant van Libra merk je er weinig van. Je krijgt hooguit te maken met de volgende 5 voordelen:
Veilig, snel en overal werken met VDI
VDI is een innovatie in opmars en een geweldig geschikt systeem voor onze veranderende manier van werken. In eerdere blogs hebben we ‘het nieuwe werken’ als onderwerp al vaker besproken. VDI is een oplossing waarmee je veilig, snel en overal kan werken. Een interessant perspectief op nieuwe remote werkvormen! Lees hoe VDI ook jouw bedrijf digitaal versterkt!
Laat je de kaas niet van het brood hacken
De functionaliteit van je ICT heeft veel impact in en tot ver buiten je bedrijf. Deze week zagen we hoe een hack je kan raken tot op je bord. Wat leren we uit deze ransomware-aanval?
Waarom wij digitaal samenwerken
“Het nieuwe normaal.” Geeft deze uitspraak je rillingen? Of kriebels..? Hoe kun jij als werkgever rekening houden met de anderhalve-meter-maatschappij en hoe ziet dat eruit?
Cyber security: phishing alert
In de afgelopen week zijn er verschillende phishing e-mails in de regio verstuurd. Phishing is een vorm van internetfraude waarbij internetcriminelen persoonlijke gegevens of wachtwoorden proberen te stelen. In dit artikel willen we je door middel van een voorbeeld laten zien hoe een phishing aanval werkt en waar je op moet letten op het moment dat je een e-mail in je postvak binnen krijgt.
Teams Tips: professioneel online vergaderen
De afgelopen periode zijn we er bijna allemaal met twee voeten tegelijk ingesprongen. Het Online Vergaderen. We helpen je een handje door de belangrijkste tips en tricks met je te delen. Zo kan jij zelfverzekerd en up-to-date aan de slag en wordt het thuiswerken een beetje makkelijker!
Scroll naar top