Wat is CEO-fraude?

1. Identificatie van het doelwit: De oplichters verzamelen informatie over het bedrijf en zijn leidinggevenden via openbare bronnen zoals sociale media, bedrijfswebsites en nieuwsartikelen. Ze leren wie de beslissingen neemt en wie verantwoordelijk is voor financiële transacties.

2. Vervalsing van e-mails: De fraudeurs creëren een e-mailadres dat sterk lijkt op dat van de CEO of een andere leidinggevende. Soms hacken ze zelfs de echte e-mailaccounts. Dit maakt het moeilijk voor werknemers om het verschil te zien tussen een echte en een valse e-mail.

3. Spoedeisende verzoeken: De oplichters sturen een e-mail naar een werknemer, vaak iemand in de financiële afdeling, met een dringend verzoek om een betaling over te maken. Ze gebruiken vaak redenen zoals een vertrouwelijke overname of een dringende zakelijke transactie. Dit zorgt ervoor dat de werknemer minder tijd heeft om het verzoek te controleren.

4. Manipulatie en druk: De e-mails bevatten vaak taal die druk uitoefent en spoed benadrukt, waardoor de werknemer minder geneigd is om de juistheid van het verzoek te controleren. Ze kunnen bijvoorbeeld zeggen dat de betaling onmiddellijk moet worden gedaan om een belangrijke deal niet te verliezen.

• Een werknemer ontvangt een e-mail van de "CEO" met het verzoek om een grote som geld over te maken naar een buitenlandse rekening voor een vertrouwelijke zakelijke transactie. De e-mail lijkt echt en de reden klinkt logisch, waardoor de werknemer geneigd is om te gehoorzamen.

• Een "leverancier" stuurt een e-mail met gewijzigde bankgegevens voor een factuurbetaling, terwijl de e-mail in werkelijkheid van een oplichter komt. De werknemer denkt dat hij de leverancier betaalt, maar het geld gaat naar de oplichter.

1. Bewustwording en training: Zorg ervoor dat werknemers op de hoogte zijn van CEO-fraude en hoe ze verdachte e-mails kunnen herkennen. Regelmatige trainingen kunnen helpen om iedereen alert te houden.

2. Verificatieprocedures: Implementeer een beleid waarbij financiële verzoeken altijd telefonisch of persoonlijk worden geverifieerd, vooral als ze spoedeisend zijn. Dit kan veel problemen voorkomen.

3. E-mailbeveiliging: Gebruik geavanceerde e-mailbeveiligingsoplossingen om verdachte e-mails te detecteren en te blokkeren. Dit kan helpen om frauduleuze e-mails te onderscheppen voordat ze de inbox van werknemers bereiken.

4. Strikte procedures: Stel strikte procedures in voor het verwerken van financiële transacties, inclusief meerdere goedkeuringen voor grote betalingen. Dit zorgt ervoor dat er altijd een extra controle is voordat er geld wordt overgemaakt.

CEO-fraude is een groeiend probleem dat aanzienlijke financiële schade kan veroorzaken. Door bewustwording en strikte beveiligingsmaatregelen kunnen bedrijven zich beter beschermen tegen deze vorm van cybercriminaliteit.

Bel ons voor een vrijblijvend oriënterend gesprek. Je kunt ons bereiken via 088 25 50 100. Word je liever gebeld? Dat kan ook. Vul hier het formulier in om een afspraak te maken. Dan bellen wij jou wanneer het jou uitkomt.