Zo herken en voorkom je CEO-fraude
Blog

Zo herken en voorkom je CEO-fraude

CEO-fraude: het gebeurt al een aantal jaar, maar opvallend genoeg is het aantal meldingen in de afgelopen maanden ineens sterk toegenomen. Recent is Pathé zelfs voor 19 miljoen opgelicht. Voor ons een reden om deze vorm van oplichting eens onder de loep te nemen. Hoe herken je CEO-fraude en wat kun je nog doen als je erin bent getuind?

Doelgerichte fraude

CEO-fraude is een zeer gehaaide en nauwkeurig uitgevoerde vorm van internetoplichting. Criminelen sturen, uit naam van de CEO of CFO van een organisatie, een mail naar een financiele medewerker van hetzelfde bedrijf. In deze mail wordt de medewerker gevraagd een hoog bedrag over te maken, vaak met spoed, naar een rekeningnummer dat in de mail wordt vermeld. Het zou zogenaamd gaan om bijvoorbeeld een transactie naar een leverancier.

Persoonlijke benadering

Omdat de mails in goed Nederlands zijn opgesteld en omdat de echte namen van directeuren worden gebruikt als afzender, komen de verzoeken erg geloofwaardig over. Namen worden van bedrijfswebsites of LinkedIn gehaald en financieel verantwoordelijken worden persoonlijk, bij hun voor- of achternaam, aangesproken. Het komt dan ook steeds vaker voor dat de medewerker die de mail ontvangt, gehoor geeft aan het verzoek. Het gevolg: als het geld is bijgeschreven op het criminele bankrekeningnummer, is het weg en ben je het slachtoffer geworden van CEO-fraude.

Herkennen en voorkomen

Wat kun je hiertegen doen? Allereerst is het raadzaam om altijd de naam en het e-mailadres van de afzender dubbel te checken. Wanneer je simpelweg op de afzendernaam klikt, zal namelijk al snel duidelijk worden dat het e-mailadres helemaal niet afkomstig is van jouw bedrijf. Vaak worden er ‘nep’-mailadressen gebruikt die niet te herleiden zijn naar de crimineel. Het verraderlijke is, dat wanneer je dit niet checkt, en je beantwoordt de mail met aanvullende vragen, dat je dan ook nog eens een keurig antwoord terug krijgt ook. Heel soms wordt zelfs nog een telefoonnummer vernoemd. Wie je aan de lijn krijgt? Criminelen.

Voor verificatie kun je bij twijfel de mail dus beter doorsturen naar je directeur zélf, in plaats van replyen. Jouw directeur zal dan gauw genoeg zelf aan de bel trekken. Het is sowieso raadzaam om extra alert te zijn wanneer jou via mail ‘zomaar’ wordt gevraagd een groot bedrag over te maken naar een –vaak buitenlands– rekeningnummer. Wees niet bang om bij je leidinggevende(n) te checken of het wel in de haak is, voorkomen is immers beter dan genezen.

Via de Nationale Fraudehelpdesk kun jij je kennis over internetfraude bijspijkeren met een informatieve kennisquiz. Wat ons betreft een waardevolle besteding van je tijd!

Help, ik ben slachtoffer

Wat te doen als je toch geld hebt overgemaakt naar wat later een crimineel bankrekeningnummer blijkt te zijn? Als je pas de volgende dag tot de conclusie komt dat je slachtoffer bent geworden van fraude, is het waarschijnlijk al te laat. Banken kunnen weinig meer voor je betekenen als een bedrag eenmaal is bijgeschreven op een rekening. Kom je er echter na een kwartier al achter, dan kan het nog lonen om de bank van het betreffende criminele rekeningnummer te waarschuwen. Als een bedrag nog niet is bijgeschreven, kunnen zij de transactie nog stopzetten. Bel in dit geval ook je eigen bank om hen te waarschuwen.

Libra traint ICT-gebruikers in bewustwording over internetfraude. Benieuwd wat we voor jouw bedrijf kunnen betekenen? 

  • Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.
Belangrijke wijziging Microsoft 365 licenties
Belangrijke wijziging Microsoft 365 licenties
Vanaf 1 maart 2022 gaat Microsoft over naar een nieuw licentiemodel. Dit geldt voor alle 365 producten. Regel je licenties voor 25 februari en bespaar!
5 technische thuiswerktips
5 technische thuiswerktips
Ben jij al helemaal thuis in effectief thuiswerken? Thuiswerken brengt een hoop voordelen met zich mee! De voorspelling is dat ook na de pandemie er een hybride vorm van remote en op locatie werken in stand zal blijven. Wij delen onze top technische thuiswerktips!
Gigantische dreiging door Log4j
Gigantische dreiging door Log4j
Log4j? Wat is dat? Waarom horen we er plotseling zo veel over? De IT wereld staat op z’n kop. De recente ontdekking van een significante zwakke schakel in een open-source library voor Java doet een wervelwind van stof opwaaien. De kans dat jouw ICT-omgeving wordt beïnvloed was zelden zo groot. We leggen het probleem van Log4j uit. 
Een SOC tegen cybercriminaliteit: snel, sneller, snelst
Een SOC tegen cybercriminaliteit: snel, sneller, snelst
In de strijd tegen cybercriminaliteit wordt veel vooruitgang geboekt. Toch is er geen tijd om eens lekker achterover te gaan leunen. In de meeste gevallen blijkt menselijk handelen de grootste oorzaak van lekken binnen de ICT-infrastructuur. Een SOC geeft je een voorsprong in de tijdsdruk die vaak meespeelt wanneer hackers een ingang krijgen. Hoe meer tijd hackers hebben, hoe meer schade zij kunnen veroorzaken binnen je netwerk. Snel handelen is key.
Een bekend gezicht!
Een bekend gezicht!
Jarno Huijbregts heeft al een stage volbracht bij Libra en nu is hij terug voor een specifieke functie! Naast zijn part-time baan bij Libra, volgt hij de deeltijdstudie bij Fontys Hogeschool ICT.
Datacenter Libra verhuist naar Dataplace!
Datacenter Libra verhuist naar Dataplace!
Een duurzame stap! Zo zijn we voorbereid op de toekomst en kunnen we onze klanten aanvullende diensten bieden. Achter de schermen is dit dus een interessante ontwikkeling, maar als klant van Libra merk je er weinig van. Je krijgt hooguit te maken met de volgende 5 voordelen:
Scroll naar top