CEO fraude nummer 3 op de lijst van bedrijfsfraude
Op nummer 1 staat bedrijfsdiefstal, nummer 2 concurrentie- en relatiebedingfraude en dit jaar (2022) is CEO fraude – ook wel executive phishing genoemd – geklommen naar de derde plek. Maar wat is het nu eigenlijk?
Dit moet je weten over CEO fraude
De baas mailt je met een opdracht. Je moet een geldbedrag overmaken naar een onbekende partij. Dat is heel normaal in een onderneming. Maar is dat wel echt zo onschuldig? Als je blindelings geld overmaakt omdat de baas je dat vraagt, kan het maar zo zijn dat de hele onderneming slachtoffer wordt van zogenaamde CEO fraude. Bij CEO fraude geeft de baas vaak een opdracht om bijvoorbeeld een factuur met een flinke waarde te betalen, of om bijvoorbeeld te betalen voor een overname. Dergelijke grote uitgaven kun je beter eerst even bij je baas navragen, want voor je het weer ben je slachtoffer van fraude.
Wat is CEO fraude?
Het is een steeds groter wordend probleem in Nederland: CEO fraude. Dit is een soort fraude en oplichting waarbij cybercriminelen doen alsof zij de baas zijn van het bedrijf waar je werkt. Ze gebruiken vaak de e-mailaccounts van medewerkers. Bijvoorbeeld door deze te spoofen of door ze te hacken. Bij het spoofen zijn de instellingen van de mailserver niet goed genoeg beveiligd, waardoor externe gebruikers zich kunnen voordoen als de leidinggevende van het bedrijf. Als de mail van de baas gehackt blijkt, is er weinig aan te doen. Daarom is het belangrijk voorzichtig te zijn met het gebruik van openbare netwerken. Bijvoorbeeld door het netwerkverkeer te versleutelen met een VPN.
Bij CEO fraude doet de oplichter zich voor als een hooggeplaatste leidinggevende. Bij kleine bedrijven gaat het vaak om de baas. Bij grotere bedrijven gaat het meestal om de baas van de financiële afdeling. De medewerker krijgt een email van de afdeling Finance om geld over te maken en een overboeking uit te voeren, zonder dit na te vragen. Kort gezegd moet de medewerker veel geld overboeken naar een onbekende partij. In andere gevallen komt er geen geld bij kijken, maar zijn de cybercriminelen uit op bedrijfsgeheimen.
Hoe herken je CEO fraude?
CEO fraude kan soms lastig te herkennen zijn. Vooral als de cybercriminelen het taalgebruik van de leidinggevende nabootsen. Maar in de meeste gevallen gedraagt de leidinggevende zich in zijn e-mail iets anders dan gebruikelijk is. Hij kan bijvoorbeeld sterk de nadruk leggen op zijn gezag. Hij benadrukt dan dat hij de baas is en jij moet doen wat hij zegt. Je krijgt dus een bevel om snel veel geld over te maken.
De CEO zal bovendien zeggen dat het een vertrouwelijk opdracht is. Je mag er met niemand over praten. Niet met je collega’s en ook niet met andere leidinggevenden. Bovendien krijg je in de e-mail te horen dat je belangrijk bent voor het bedrijf en dat iemand specifiek is uitgekozen om de opdracht te vervullen. Bijvoorbeeld omdat hij al zo lang bij het bedrijf werkt, of omdat hij indruk heeft gemaakt.
In de e-mail wordt snel duidelijk dat alle last op jouw schouders ligt. Het is volledig aan jou of die belangrijke overname een feit is, of juist niet. Op die manier ervaart de medewerker veel druk. Meestal zijn de afzenderadressen vervalst. Zo kan het zijn dat bijvoorbeeld de letter ‘i’ vervangen is met een ‘l’ en andersom. In de e-mails staat vrijwel altijd dat er snelheid geboden is, omdat anders de deal mislukt.
CEO fraude voorkomen
Het is belangrijk om deze vorm van fraude te voorkomen. Want zowel kleine als grote bedrijven hebben er last van. Vaak zijn de e-mailadressen net even afwijkend. Het is dus belangrijk om goed op te letten of het e-mailadres echt van de leidinggevende afkomstig is. Bovendien is de kans groot dat het rekeningnummer van de ontvanger niet klopt. Daarom is het verstandig bij grote bedragen of gevoelige informatie altijd je leidinggevende in te lichten. Is dit wel echt een legitieme transactie?
Heb je het gevoel dat er iets niets klopt? Doe deze transactie dan maar niet. De kans is groot dat je te maken krijgt met allerlei smoesjes. De oplichters komen vaak met allerlei redenen waarom de betaling snel gedaan moet worden en waarom de normale procedures op een zijspoor worden gezet. Overleg met je collega’s, zeker als er in de e-mail staat dat je dan niet mag doen.
Is het wel fout gegaan dan kunnen we natuurlijk ook helpen bij het onderzoek.
Minder CEO fraude dankzij VPN
CEO fraude gebeurt vaak nadat de oplichters allerlei sporen van medewerkers en bedrijven hebben gevonden. Die sporen laat je achter door op het internet te surfen. Daarom is het belangrijk om een Virtual Private Network (VPN) te gebruiken. Op die manier kun je anoniem op het internet surfen. Bovendien zijn er verschillende aanbieders die je beschermen tegen phishing. Zo kunnen ondernemers voorkomen dat hun e-mailgegevens worden buitgemaakt en misbruikt worden voor CEO fraude.
Een VPN is een privénetwerk. Alle data die je verstuurt, wordt versleuteld door de tunnel gestuurd. Aan de andere kant ontsleutelt de VPN-verbinding de aanvraag en stuurt deze door. Het antwoord wordt door de tunnel weer versleuteld, zodat je deze versleuteld ontvangt en cybercriminelen niet mee kunnen kijken. Doordat een VPN vaak in het buitenland staat, kun je je locatie verbergen.