Google 4.9 (34 beoordelingen)
Cybersecurity voor jou
Plan een persoonlijke demo
Terug naar Resource Center

Wat is CEO-fraude? En wat je als organisatie kunt doen tegen CEO-fraude.

8 september 2022 - Cyberrisico's

Deel

Wat doen CEO fraudeurs?

Helaas komt fraude tegenwoordig vaak voor. Niet alleen personen, maar ook bedrijven zijn vaak het doelwit. Een veel voorkomende vorm van fraude is CEO-fraude. In dit artikel gaan we dieper in op de kenmerken van CEO-fraude en hoe jij deze vorm van fraude kunt voorkomen.

Hoe werkt CEO fraude?

CEO-fraudeurs maken misbruik van gezag. De fraudeur stuurt bijvoorbeeld een e-mail namens een hooggeplaatst persoon binnen het bedrijf. Dit is waar de term CEO-fraude vandaan komt. Er wordt bijvoorbeeld een frauduleuze betaalopdracht verstuurd naar een administratiemedewerker van je bedrijf, waarin je verzocht om af te wijken van het reguliere betaalproces, omdat er sprake is van een uitzondering of een noodgeval. De fraudeur kan ook een verzoek doen om een bepaald rekeningnummer te wijzigen. De fraudeurs zoeken vaak contact via de mail of de telefoon. 

Afbeelding van een getekende hand die een telefoon vasthoudt, waarin phising wordt beschreven

Hoe plegen criminelen fraude?

Cybercriminelen doen vaak grondig onderzoek, voordat ze daadwerkelijk beginnen met de frauduleuze activiteiten. Ze maken hierbij vaak gebruik van verschillende technieken, waaronder 'social engineering'. Bij deze techniek wordt getracht om de zwakste schakel (de mens) in de computerbeveiliging te kraken.  

Phishing

In het geval van phishing proberen cybercriminelen relevante informatie over jouw bedrijf te verzamelen. Deze criminelen proberen werknemers te verleiden tot het verstrekken van privé-informatie via e-mail, sms of telefoongesprekken. Ze kunnen zich bijvoorbeeld voordoen als een bank of een gerenommeerde overheidsinstantie. Cybercriminelen bouwen soms ook valse websites die er precies zo uitzien als echte websites. Zo komen belangrijke privégegevens bij de cybercriminelen terecht en kunnen zij deze gebruiken om de CEO-fraudeaanval goed uit te voeren.

Spear phishing

Spear phishing is een gerichte methode van phishing, die zich op een specifiek bedrijf of op een bepaalde medewerker richt. Spear phishing wordt dan ook vaker toegepast door CEO-fraudeurs. Vaak sturen de cybercriminelen een berichtje via de e-mail van een legitieme afzender. Dit kunnen ze doen door de e-mailadressen van medewerkers te hacken.  

Pretexting

Een andere veelgebruikte methode die cybercriminelen gebruiken is pretexting. De aanvaller verzint valse omstandigheden om het slachtoffer te misleiden om zo toegang te krijgen tot gevoelige informatie of beschermde systemen.
 

Voorbeelden van CEO-fraude

CEO-fraude is aan een aantal kenmerken te herkennen. In deze paragraaf bespreken we enkele voorbeelden van CEO-fraude.  

Misbruik maken van de hiërarchie

Bij CEO-fraude wordt misbruik gemaakt van het gezag van een CEO. De fraudeur zet een betaalopdracht uit bij een medewerker. Als deze niet betaald wordt, dan dreigt de zogenaamde CEO met grote consequenties.  

Soms krijgt de medewerker ook complimentjes van de fraudeur. De fraudeur geeft aan dat de medewerker uitzonderlijke kwaliteiten heeft en daarom de opdracht in het geheim uit mag voeren.  

Benadrukken van vertrouwelijkheid

De zogenaamde CEO geeft in dit geval aan dat het om een vertrouwelijke transactie gaat en dat deze met niemand binnen het bedrijf mag worden gedeeld. Er wordt misbruik gemaakt van de strenge privacywetgeving. De zogenaamde CEO benadrukt dat de opdracht niet met andere collega's mag worden gedeeld. Met als belangrijk doel om de frauduleuze activiteiten zo lang mogelijk geheim te houden.  

Valse e-mails

Vaak worden de e-mails verstuurd met een vals e-mailadres. Het e-mailadres lijkt erg op het echte e-mailadres, maar vaak zijn ze toch iets anders. In sommige gevallen stuurt de fraudeur berichten vanaf een geverifieerd e-mailadres. Via phishing verkrijgen criminelen wachtwoorden, die ze gebruiken om in te loggen op e-mailadressen en vervolgens frauduleuze berichten te versturen.

Bescherm jouw bedrijf tegen CEO-fraude

Het is van belang om je bedrijf goed te beschermen tegen CEO-fraude. Veel bedrijven zijn hier al slachtoffer van geworden met vaak verstrekkende gevolgen. Met de onderstaande tips kun je CEO-fraude binnen je bedrijf voorkomen.  

Wees alert op onregelmatige betalingsverzoeken

Het is van belang dat medewerkers alert zijn als ze te maken krijgen met onregelmatige betalingsverzoeken. Informeer al je personeel dan ook regelmatig over eventuele frauduleuze activiteiten. Geef duidelijk aan waar ze terecht kunnen bij onregelmatig betalingsverzoeken of andere ongewone telefoontjes of verzoeken. Ook nieuwe medewerkers moeten hiervan snel op de hoogte worden gebracht.  

Controleer alle betalingen

Het is verstandig om ongewone betalingsverzoeken te laten controleren door een tweede persoon. Ondanks het feit dat lang niet alle ongewone betalingsverzoeken frauduleus zijn, verklein je op deze manier de kans op foutieve overboekingen naar bankrekeningen van cybercriminelen. Het is weliswaar een extra stap in het bedrijfsproces, maar uiteindelijk is het erg waardevol.  

Wees voorzichtig met het bekendmaken van informatie over jouw bedrijf

Wij raden je ook aan voorzichtig te zijn met het verstrekken van informatie van het bedrijf. Het is bijvoorbeeld leuk om informatie over alle werknemers op jouw bedrijfspagina te zetten, maar dit kan tegelijkertijd ook in jouw nadeel werken. Deze informatie kan tegen jouw bedrijf worden gebruikt. Het kan bijvoorbeeld misbruikt worden om een gevoel van intimiteit te creëren. Kijk dus goed naar welke informatie je over uw bedrijf openbaar maakt.

 

We zijn er altijd voor je, beloofd!

Registreer je nu gratis en maak je nooit meer zorgen over cybercriminaliteit.

Start 14 dagen gratis

Bescherm jezelf beter met een virtueel privé netwerk

Met een virtueel privé-netwerk ben je  minder zichtbaar op het internet. Alle medewerkers van jouw bedrijf laten sporen achter op het internet. Dit kan ook bedrijfsgevoelige informatie zijn. Om die reden is het geen slecht idee om een VPN te gebruiken. Dit is een versleutelde verbinding tussen jouw computer en het internet. Met een VPN-verbinding kan je anoniem het internet op.

Wat moet je doen als jouw bedrijf het slachtoffer is geworden van CEO-fraude?

Is je bedrijf onverhoopt toch slachtoffer geworden van CEO-fraude? Dan is het van belang om zo snel mogelijk actie te ondernemen. Licht zo snel mogelijk de cyberafdeling van je bank in. In sommige gevallen kan een transactie nog worden geannuleerd. Schakel ook de politie en de fraudehelpdesk in.  

Ook is het verstandig om actie te ondernemen binnen het bedrijf zelf. Licht al het personeel in over de omstandigheden en plan een spoedvergadering. Vervolgens is het van belang om maatregelen te treffen, om zo meer frauduleuze activiteiten te voorkomen.  

Wil jij ook beter beschermd zijn tegen CEO-fraude? Meld je dan nu aan voor de gratis 14-dagen proef bij Guardey.

We zijn er altijd voor je, beloofd!

Registreer je nu gratis en maak je nooit meer zorgen over cybercriminaliteit.

Start 14 dagen gratis
INHOUDSOPGAVE
GERELATEERDE BERICHTEN
Verlaag je grootste risicofactor

Probeer Guardey gratis uit en creëer duurzame gedragsverandering in cyberbewustzijn met Guardey's spel

Start 14 dagen gratis

Vaak gestelde vragen

Wat is gamification?

Gamification is het toevoegen van spelelementen aan niet-spelomgevingen, zoals security awareness training, om de deelname te verhogen en actief leren te bevorderen.

Wat zijn de voordelen van gamification in security awareness training?

Traditionele security awareness training kan vaak droog en saai zijn. Met gamification wordt de complexe materie omgetoverd tot een boeiende en gedenkwaardige ervaring.

Door spelelementen zoals uitdagingen, quizzen en beloningen te integreren, worden gebruikers gestimuleerd om actief te leren. Dit maakt de training leuker en bevordert een gevoel van competitie en prestatie. Deze combinatie zorgt voor een betere retentie en toepassing van cyber security kennis.

Waarom is het belangrijk om wekelijks security awareness te trainen?

Onderzoek toont aan dat tot 90% van de lessen van jaarlijkse of zelfs driemaandelijkse trainingen binnen een paar weken wordt vergeten. Guardey is ontwikkeld om gebruikers 365 dagen per jaar bewust te houden van cyberbedreigingen. Het spel wordt geleverd met korte, wekelijkse uitdagingen die de kennis van de gebruiker langzaam opbouwen en uiteindelijk leiden tot blijvende gedragsverandering.

Welke onderwerpen komen aan bod in Guardey's security awareness spel?

Guardey behandelt een breed scala aan onderwerpen om gebruikers te trainen over alle huidige relevante cyberbedreigingen, samengesteld in samenwerking met ethische hackers en onderwijskundigen. De onderwerpen die aan bod komen zijn phishing, werken op afstand, wachtwoordbeveiliging, CEO-fraude, ransomware, smishing en nog veel meer.

Hoeveel tijd kosten de wekelijkse uitdagingen?

Elke uitdaging duurt maximaal drie minuten om te voltooien.

Kan ik Guardey gebruiken om te voldoen aan de beleidsregels ISO27001, NIS2 en GDPR security awareness ?

Ja. ISO27001, NIS2 en GDPR vereisen allemaal dat alle medewerkers de juiste security awareness training krijgen. Guardey is altijd op de hoogte van de nieuwste cyberbedreigingen, beleidsregels en procedures.

Is security awareness training belangrijk voor alle werknemers of alleen voor specifieke functies?

Cyberbewustzijnstraining is cruciaal voor alle medewerkers, niet alleen voor specifieke functies. Elk personeelslid kan mogelijk een doelwit of een ongewild toegangspunt voor cyberaanvallen zijn. Training helpt bij het creëren van een beveiligingsgerichte cultuur en minimaliseert de risico's voor de hele organisatie.

Hoewel voor bepaalde functies gespecialiseerde training nodig kan zijn, moet een basisniveau van training voor iedereen toegankelijk zijn.

In welke talen is Guardey beschikbaar?

Guardey is beschikbaar in het Engels, Nederlands, Italiaans, Frans, Spaans, Duits, Pools, Zweeds en Deens.

Wil je meer vragen stellen?
Vraag een persoonlijke demo aan

Ontvang de laatste resources en nieuws, rechtstreeks in je inbox.

Meer interessante bronnen

Cyberrisico's
Hoe je cyber risico's vermindert met security awareness training
Over NIS2
Cyberrisico's
De risico's van digitale ongelijkheid
Cyberrisico's
Cyberrisico's op het werk
Resource center
Anouk CTA Guardey website
GRATIS 14-DAGEN UITPROBEREN

Laten we jouw bedrijf beschermen!

  • Probeer volledig risicovrij
  • 24/7 support
Start 14 dagen gratis