CEO Fraud. Wat is het en hoe herken je het

In dit artikel wil ik het met je hebben over het verschijnsel CEO Fraud. En om gelijk met een voordeel te beginnen: MKB bedrijven zijn minder kwetsbaar dan grote(re) enterprises voor CEO Fraud. Dat is dus weer een voordeel. Maar laat ik eerst uitleggen wat CEO Fraud eigenlijk is.

Wat is CEO Fraud

CEO Fraud is een vorm van digitale criminaliteit waarbij medewerkers een fake e-mail krijgen die afkomstig lijkt te zijn van hun directeur of manager. In deze mails wordt opgedragen om een fors bedrag over te maken naar een buitenlandse bankrekening. Doordat de mail afkomstig lijkt te zijn van de directeur lijkt het een legitiem verzoek waardoor de kans groter is dat deze opdracht vervolgens wordt uitgevoerd.

Eigenlijk is CEO Fraud zeer simpel uit te voeren voor criminelen. Het enige wat nodig is, is achterhalen wat het e-mailadres is van de CEO. Daarna, en dat is een kwetsbaarheid in e-mail, is het vrij gemakkelijk om een e-mail te versturen vanuit dat adres. Natuurlijk ontvangt de fake verzender eventuele reacties op dat adres niet (ze hebben geen toegang tot de mailbox van de CEO) maar het is dus wel mogelijk om een willekeurig e-mailadres in te stellen als afzenderadres. Als dan vervolgens de e-mailhandtekening van de CEO ook nog wordt nagemaakt door de criminelen lijkt het alsof de mail daadwerkelijk afkomstig is van de directeur. Soms is het e-mailadres niet helemaal identiek aan dat van de directeur maar heeft men een andere domeinnaam geregistreerd die erg lijkt op de eigen domeinnaam van je organisatie. Er zijn overigens ook varianten in omloop waar men zich voordoet als een leverancier en op die manier tracht om betalingen los te krijgen.

Hoe herken je CEO Fraud

Maar hoe herken je nu CEO Fraud? Dat kan soms lastig zijn maar CEO Fraud mails hebben vaak de volgende kenmerken:

  • Er is sprake van een gezagsverhouding. De betaalopdracht kan als 'bevel' worden gegeven.
  • Er wordt soms gevraagd om vertrouwelijkheid. De medewerker wordt opgedragen het verzoek niet te delen met andere collega's.
  • Tijdsdruk. Het moet snel gedaan worden!

En hoe voorkom je CEO Fraud

En hoe voorkom je CEO Fraud? Maak hiervoor enkele simpele afspraken intern in je organisatie. Spreek bijvoorbeeld af dat er nooit grote bedragen zomaar worden overgeboekt naar buitenlandse bankrekeningen, zonder enige vorm van verificatie intern met bijvoorbeeld je directe leidinggevende. Maak medewerkers ook bewust van dit verschijnsel (stuur dit blog intern door aan je collega's). Spreek ook af dat je nooit op basis van een telefoontje of mailtje zomaar grote bedragen overmaakt. Spreek af dat je mondeling akkoord krijgt van een leidinggevende bij dergelijke verzoeken. Bij twijfel dus niet overmaken! En komt de verdachte e-mail niet van de directeur maar van een externe leverancier? Check dan eerst de bijbehorende inkoopfactuur voordat je iets overmaakt.

Zoals ik in de inleiding zei zijn MKB'ers iets minder kwetsbaar voor CEO Fraud. Dit is vooral vanwege de kleinere organisatie en 'afstand' tot de directeur. Juist in een groter lichaam is de kans simpelweg groter dat CEO Fraud succesvol is. De CEO staat meestal verder weg van de dagelijkse organisatie, er is sprake van meer hierarchie en er worden op dagelijkse basis vaker grote(re) bedragen overgemaakt. Maar dan nog: elke organisatie dient zich bewust te zijn van het risico op CEO Fraud. Ook bij MKB'ers in onze relatiekring hebben we al pogingen tot CEO Fraud gedetecteerd. Gelukkig was men daar scherp en werd de betaalopdracht niet vertrouwd. Dat soort alertheid is altijd nodig!

Wil je meer weten over CEO Fraud? Stuur ons een berichtje.

Door Wouter op maandag 10 december 2018