CEO-fraude zorgt voor steeds meer slachtoffers 

CEO-fraude komt steeds vaker voor, het is namelijk een van de vijf meest voorkomende vormen van externe fraude. Van alle externe fraudegevallen bij bedrijven, is 11 procent deze vorm van cybercrime. In deze blog kom je alles te weten over CEO-fraude en wat je als organisatie hiertegen kan doen. 

Wat is CEO-fraude?

CEO-fraude is een vorm van cybercriminaliteit waarbij een fraudeur een e-mail stuurt vanuit een hooggeplaatste medewerker, zoals een CEO of CFO. Met als doel een factuur over te maken of persoonsgegevens te stelen. Bij een organisatie met veel medewerkers is de kans groter op deze fraudevorm. Dit komt doordat medewerkers elkaar niet altijd persoonlijk kennen in een groot bedrijf en daardoor ook niet altijd direct contact hebben met het hogere management.  

Waarom is CEO-fraude zo gevaarlijk? 

Cybercriminelen weten precies hoe ze op het slachtoffer moeten inspelen, bijvoorbeeld door gebruik te maken van vertrouwelijkheid en spoed. Zo proberen cybercriminelen betrokkenen onder druk te zetten om geld over te maken, nog voordat er persoonlijk contact is geweest.  

Daarnaast worden cybercriminelen steeds sluwer. Soms zitten er ook mails tussen die bijna niet van echt te onderscheiden zijn. Dit komt doordat deze fraudeurs, wanneer ze erin slagen om toegang te krijgen tot de mailbox van het slachtoffer, direct kunnen zien welk taalgebruik gangbaar is binnen het bedrijf. 

Hoe CEO-fraude te herkennen? 

CEO-fraude kan je herkennen aan het e-mailadres. Deze kan verschillen van het daadwerkelijke e-mailadres van jouw CEO. Let daarbij echt op elk lettertje, een fraudeur probeert deze natuurlijk zoveel mogelijk te matchen met het echte e-mailadres. 

Daarnaast kan je letten op de aanhef van de verzender. Kijk bijvoorbeeld naar eerdere mails vanuit je baas. Begint hij overal ‘hallo’ en begint hij deze mail met ‘goedendag, dan weetje dat het foute boel is. 

Ook is het belangrijk om altijd het rekeningnummer van de ontvanger te controleren met jouw eigen informatie. Klopt deze niet? Dan zou het zomaar CEO-fraude kunnen zijn. 

Is het verzoek urgent? In het geval van deze vorm van fraude staat er vaak een kort tijdsbestek in, denk hierbij aan: binnen 2 uur of voor het eind van deze dag. 

Bij twijfel check het dan altijd bij jouw CEO of CFO, op deze manier wordt het bijna onmogelijk om toe te slaan voor fraudeurs. 

Een voorbeeld van CEO-fraude in de praktijk 

Hieronder is een voorbeeld te zien van CEO-fraude. Het lijkt hier alsof deze spoedaanvraag is gestuurd door de CEO van het bedrijf. Doordat er in de mail staat dat deze aanvraag met spoed moet worden verwerkt, is de kans groot dat John deze gelijk gaat verwerken zonder eerst persoonlijk contact op te nemen. 

Wat kan je als organisatie doen tegen CEO-fraude? 

Het is belangrijk dat alle medewerkers van het bedrijf weten wat CEO-fraude is en wat de risico’s zijn. Daarnaast is het handig dat de medewerkers weten hoe ze dit kunnen herkennen. Maar hoe zorg je ervoor dat je medewerkers hier informatie over krijgen? Biedt ze een Security Awareness training aan van Surelock, waarbij ze alles te weten komen over informatiebeveiliging. Met deze security awareness training verkleinen we de kans op CEO-fraude. 

Daarnaast is het een mogelijkheid om als bedrijf het 4-ogen-principe in te stellen. Dit is een procedure waarbij alle facturen moeten worden bekeken door 2 personen. Hierdoor wordt het voor een fraudeur bijna onmogelijk om een individuele medewerker over te halen tot een spoedbetaling. 

De risico’s van deze vorm van cybercrime 

Het grootste risico van CEO-fraude is financieel verlies. De hoeveelheid verschilt per bedrijf, dit kan verschillen tussen €100,- en 20 miljoen euro. Als een medewerker het verzoek van de oplichter opvolgt en geld overmaakt, kan dit leiden tot financiële schade. Daarnaast kan het slachtoffer worden van CEO-fraude ook leiden tot reputatieschade. De klanten en partners kunnen vertrouwen in de organisatie verliezen, wat kan resulteren in verlies van zakelijke kansen.  

Waar CEO-fraude melden? 

CEO-fraude zou je als organisatie kunnen melden bij de Fraude Helpdesk. Met alle informatie die uit deze meldingen komen, kunnen zij de maatschappij beter waarschuwen voor dergelijke praktijken. Daarnaast kunnen ze helpen om verdere schade te voorkomen wanneer er contact op wordt genomen.  

Ook kunt je aangifte doen van het criminele feit bij de politie. Aangifte doen is van groot belang, aangezien de kans dan groter wordt om de daders te vinden. Daarnaast is het belangrijk voor het herkennen van nieuwe vormen van fraude. Hierdoor kunnen andere bedrijven op tijd worden gewaarschuwd voor deze praktijken.  

Conclusie 

CEO-fraude is een vorm van cybercriminaliteit waarbij een fraudeur een e-mail stuurt vanuit een CEO of CFO. Dit wordt tegenwoordig steeds gevaarlijker, aangezien fraudeurs steeds beter weten hoe ze op het slachtoffer moeten inspelen. Er zijn verschillende manieren waarom je CEO-fraude zou kunnen herkennen, zoals een verkeerd e-mailadres of de urgentie van de e-mail. Als organisatie kan je zorgen voor een hoog security awareness niveau, waardoor de medewerkers weten hoe ze deze vorm van cybercrime kunnen herkennen. Risico’s van CEO-fraude zijn financiële schade en reputatieschade. En deze vorm van fraude kan je melden bij Fraude Helpdesk en je kunt aangifte doen bij de politie.