Cybercrime: Hoe herkent u CEO-fraude?

Het is al vaker in onze blogs voorbijgekomen: cybercriminelen worden steeds geraffineerder en geen middel wordt geschuwd om mensen of bedrijven te benadelen. Eén mogelijkheid om bedrijven geld af te troggelen is “CEO-fraude”. Een veel gehoorde term afgelopen jaren en inmiddels niet meer weg te denken. Wij hebben afgelopen maanden diverse meldingen van (CEO-)fraude voorbij zien komen. Tijd om hier nogmaals aandacht aan te besteden.

Wat is CEO-fraude?
Er bestaan meerdere varianten van ceo-fraude. Bij een veelgebruikte variant sturen oplichters uit naam van een (financieel)directeur van een bedrijf een e-mail naar een medewerker van de financiële afdeling. De oplichter vraagt in de e-mail of er (met spoed) een geldbedrag overgemaakt kan worden naar een, veelal buitenlandse, bankrekening. Andere varianten zijn dat men zich voordoet als bijvoorbeeld een leverancier die het rekeningnummer waar betalingen naartoe gaan wilt veranderen of dat mail wordt onderschept en aangepast in het voordeel van de crimineel.

Wat gaat eraan vooraf?
Voordat de criminelen tot “actie” overgaan is er veelal de nodige tijd besteed aan het bekend worden met het betreffende bedrijf. Denk hierbij onder andere aan het verzamelen van e-mailadressen van medewerkers, het in beeld krijgen van de interne hiërarchie en het bepalen van de organisatiecultuur en hoe men onderling communiceert. Het gaat soms zo ver dat er voorafgaande aan het verzoek om geld over te maken de crimineel al contact heeft gelegd met het slachtoffer om een soort van “vertrouwensband” op te bouwen of dat mailtjes al geruime tijd worden gemonitord voordat men tot actie overgaat.

Hoe herkent u CEO-fraude?
Hieronder staan een aantal eigenschappen waaraan u CEO-fraude kunt herkennen:

  • De opdracht tot betaling wordt vaak op een dwingende toon gegeven.
  • De opdracht zou vertrouwelijk zijn en moet met spoed worden uitgevoerd.
  • Het mailadres van de afzender is vals. Het domein wijkt af van het originele domein. Het verschil kan slechts één karakter zijn.
  • Bankgegevens wijken af van wat u gewend bent.
  • Opmaak van e-mail of bijlages wijkt af van de standaard.

Hoe kunt u CEO-fraude voorkomen?
Ten eerste is het belangrijk dat er binnen het bedrijf bekend is welke (veelvoorkomende) vormen van (ceo-)fraude er bestaan. Creëer bewustwording. Hieronder staan een aantal tips die u kunt toepassen bij het herkennen van CEO-fraude:

  • Maak werkafspraken hoe om te gaan met (grote) overboekingen en overboekingen naar buitenlandse rekeningen.
  • Zorg dat de medewerkers zich bewust zijn van de werkafspraken en dat ze zich hieraan houden.
  • Neem contact op met uw leidinggevende indien u twijfel heeft over een verzoek.
  • Controleer het adres van de afzender.
  • Wees alert bij verzoeken om grote sommen geld over te maken en helemaal als het geld naar een buitenlandse rekening gaat.
  • Controleer bankgegevens en bij twijfel neem contact op met de ontvangende partij via de bekende kanalen.

Meer informatie?
Wilt u meer weten over CEO-fraude en hoe u dit kunt voorkomen? Zie: https://www.fraudehelpdesk.nl/nieuws/een-minuut-bijgepraat-ceo-fraude/

By | 2018-08-02T09:04:55+00:00 2 augustus, 2018 |

About the Author:

mm
Natasja is Windows System Engineer bij Parentix. Sinds 1998 is ze werkzaam in de ICT branche en sinds juli 2014 in dienst bij Parentix. Interesse in: digitale recherche en cybercrime. Fun fact: Natasja is onze cloud hero op het gebied van cybercrime. Elke maand deelt ze met ons weer nuttige informatie in haar blogs!
X