Wat is CEO-fraude? En wat je als organisatie kunt doen tegen CEO-fraude.

Wat doen CEO fraudeurs?

Helaas komt fraude tegenwoordig vaak voor. Niet alleen personen, maar ook bedrijven zijn vaak het doelwit. Een veel voorkomende vorm van fraude is CEO-fraude. In dit artikel gaan we dieper in op de kenmerken van CEO-fraude en hoe jij deze vorm van fraude kunt voorkomen.

Hoe werkt CEO fraude?

CEO-fraudeurs maken misbruik van gezag. De fraudeur stuurt bijvoorbeeld een e-mail namens een hooggeplaatst persoon binnen het bedrijf. Dit is waar de term CEO-fraude vandaan komt. Er wordt bijvoorbeeld een frauduleuze betaalopdracht verstuurd naar een administratiemedewerker van je bedrijf, waarin je verzocht om af te wijken van het reguliere betaalproces, omdat er sprake is van een uitzondering of een noodgeval. De fraudeur kan ook een verzoek doen om een bepaald rekeningnummer te wijzigen. De fraudeurs zoeken vaak contact via de mail of de telefoon. 

Hoe plegen criminelen fraude?

Cybercriminelen doen vaak grondig onderzoek, voordat ze daadwerkelijk beginnen met de frauduleuze activiteiten. Ze maken hierbij vaak gebruik van verschillende technieken, waaronder 'social engineering'. Bij deze techniek wordt getracht om de zwakste schakel (de mens) in de computerbeveiliging te kraken.  

Phishing

In het geval van phishing proberen cybercriminelen relevante informatie over jouw bedrijf te verzamelen. Deze criminelen proberen werknemers te verleiden tot het verstrekken van privé-informatie via e-mail, sms of telefoongesprekken. Ze kunnen zich bijvoorbeeld voordoen als een bank of een gerenommeerde overheidsinstantie. Cybercriminelen bouwen soms ook valse websites die er precies zo uitzien als echte websites. Zo komen belangrijke privégegevens bij de cybercriminelen terecht en kunnen zij deze gebruiken om de CEO-fraudeaanval goed uit te voeren.

Spear phishing

Spear phishing is een gerichte methode van phishing, die zich op een specifiek bedrijf of op een bepaalde medewerker richt. Spear phishing wordt dan ook vaker toegepast door CEO-fraudeurs. Vaak sturen de cybercriminelen een berichtje via de e-mail van een legitieme afzender. Dit kunnen ze doen door de e-mailadressen van medewerkers te hacken.  

Pretexting

Een andere veelgebruikte methode die cybercriminelen gebruiken is pretexting. De aanvaller verzint valse omstandigheden om het slachtoffer te misleiden om zo toegang te krijgen tot gevoelige informatie of beschermde systemen.
 

Voorbeelden van CEO-fraude

CEO-fraude is aan een aantal kenmerken te herkennen. In deze paragraaf bespreken we enkele voorbeelden van CEO-fraude.  

Misbruik maken van de hiërarchie

Bij CEO-fraude wordt misbruik gemaakt van het gezag van een CEO. De fraudeur zet een betaalopdracht uit bij een medewerker. Als deze niet betaald wordt, dan dreigt de zogenaamde CEO met grote consequenties.  

Soms krijgt de medewerker ook complimentjes van de fraudeur. De fraudeur geeft aan dat de medewerker uitzonderlijke kwaliteiten heeft en daarom de opdracht in het geheim uit mag voeren.  

Benadrukken van vertrouwelijkheid

De zogenaamde CEO geeft in dit geval aan dat het om een vertrouwelijke transactie gaat en dat deze met niemand binnen het bedrijf mag worden gedeeld. Er wordt misbruik gemaakt van de strenge privacywetgeving. De zogenaamde CEO benadrukt dat de opdracht niet met andere collega's mag worden gedeeld. Met als belangrijk doel om de frauduleuze activiteiten zo lang mogelijk geheim te houden.  

Valse e-mails

Vaak worden de e-mails verstuurd met een vals e-mailadres. Het e-mailadres lijkt erg op het echte e-mailadres, maar vaak zijn ze toch iets anders. In sommige gevallen stuurt de fraudeur berichten vanaf een geverifieerd e-mailadres. Via phishing verkrijgen criminelen wachtwoorden, die ze gebruiken om in te loggen op e-mailadressen en vervolgens frauduleuze berichten te versturen.

Bescherm jouw bedrijf tegen CEO-fraude

Het is van belang om je bedrijf goed te beschermen tegen CEO-fraude. Veel bedrijven zijn hier al slachtoffer van geworden met vaak verstrekkende gevolgen. Met de onderstaande tips kun je CEO-fraude binnen je bedrijf voorkomen.  

Wees alert op onregelmatige betalingsverzoeken

Het is van belang dat medewerkers alert zijn als ze te maken krijgen met onregelmatige betalingsverzoeken. Informeer al je personeel dan ook regelmatig over eventuele frauduleuze activiteiten. Geef duidelijk aan waar ze terecht kunnen bij onregelmatig betalingsverzoeken of andere ongewone telefoontjes of verzoeken. Ook nieuwe medewerkers moeten hiervan snel op de hoogte worden gebracht.  

Controleer alle betalingen

Het is verstandig om ongewone betalingsverzoeken te laten controleren door een tweede persoon. Ondanks het feit dat lang niet alle ongewone betalingsverzoeken frauduleus zijn, verklein je op deze manier de kans op foutieve overboekingen naar bankrekeningen van cybercriminelen. Het is weliswaar een extra stap in het bedrijfsproces, maar uiteindelijk is het erg waardevol.  

Wees voorzichtig met het bekendmaken van informatie over jouw bedrijf

Wij raden je ook aan voorzichtig te zijn met het verstrekken van informatie van het bedrijf. Het is bijvoorbeeld leuk om informatie over alle werknemers op jouw bedrijfspagina te zetten, maar dit kan tegelijkertijd ook in jouw nadeel werken. Deze informatie kan tegen jouw bedrijf worden gebruikt. Het kan bijvoorbeeld misbruikt worden om een gevoel van intimiteit te creëren. Kijk dus goed naar welke informatie je over uw bedrijf openbaar maakt.

Bescherm jezelf beter met een virtueel privé netwerk

Met een virtueel privé-netwerk ben je  minder zichtbaar op het internet. Alle medewerkers van jouw bedrijf laten sporen achter op het internet. Dit kan ook bedrijfsgevoelige informatie zijn. Om die reden is het geen slecht idee om een VPN te gebruiken. Dit is een versleutelde verbinding tussen jouw computer en het internet. Met een VPN-verbinding kan je anoniem het internet op.

Wat moet je doen als jouw bedrijf het slachtoffer is geworden van CEO-fraude?

Is je bedrijf onverhoopt toch slachtoffer geworden van CEO-fraude? Dan is het van belang om zo snel mogelijk actie te ondernemen. Licht zo snel mogelijk de cyberafdeling van je bank in. In sommige gevallen kan een transactie nog worden geannuleerd. Schakel ook de politie en de fraudehelpdesk in.  

Ook is het verstandig om actie te ondernemen binnen het bedrijf zelf. Licht al het personeel in over de omstandigheden en plan een spoedvergadering. Vervolgens is het van belang om maatregelen te treffen, om zo meer frauduleuze activiteiten te voorkomen.  

Wil jij ook beter beschermd zijn tegen CEO-fraude? Meld je dan nu aan voor de gratis 14-dagen proef bij Guardey.