5 opvallende voorbeelden van CEO-fraude

5 opvallende voorbeelden van CEO-fraude

DearBytesBlog5 opvallende voorbeelden van CEO-fraude

woensdag 10 oktober 2018

Cybercriminelen maken steeds meer geld buit via CEO-fraude. De aanvallers doen zich dan voor als een hooggeplaatste manager van een bedrijf. De volgende vijf opvallende voorbeelden laten zien dat helaas iedere organisatie vatbaar is voor CEO-fraude en dat de schade fors kan zijn.

1. Lazio Roma schrijft twee miljoen euro over naar fraudeurs

Een recent voorbeeld van CEO-fraude is een aanval op de Italiaanse voetbalclub Lazio Roma, die voor 6,5 miljoen euro de verdediger Stefan de Vrij kocht van het Rotterdamse Feyenoord. De Italiaanse club ontving naar eigen zeggen een e-mail die afkomstig leek van de Rotterdammers met het verzoek de laatste termijn van 2 miljoen euro te voldoen. Dit geldbedrag werd inderdaad overgeschreven, maar volgens de Italianen helaas wel naar de bankrekening van de aanvallers.

2. 70 miljoen euro schade bij Belgische verzekeraar

Zelden leidt CEO-fraude tot zoveel schade als bij een aanval begin 2016 op de Belgische bank en verzekeraar Crelan. Nadat personeel een frauduleuze e-mail ontving die afkomstig leek van een hooggeplaatst manager, werd een geldbedrag van maar liefst 70 miljoen euro overgeschreven naar de aanvallers. De jaarwinst ging in rook op.

3. Speelgoedfabrikant schrijft 3 miljoen dollar over naar fraudeurs

Ook bij speelgoedfabrikant Mattel, onder meer bekend van Barbiepoppen, ging het fout. De financieel manager van Mattel schreef bijna 3 miljoen dollar over naar een Chinese bankrekening nadat hij een frauduleuze e-mail ontving die afkomstig leek van de directeur van het bedrijf. Mattel had geluk. Door een feestdag in China konden de oplichter het geld niet opnemen. De Chinese autoriteiten bevroren op tijd de rekening en Mattel kreeg het geld terug.

4. 40 miljoen euro buitgemaakt bij Duits bedrijf

De Duitse fabrikant van elektriciteitskabels Leoni trapte eind 2016 in de val van CEO-fraudeurs. Een financiële topman van de Roemeense afdeling van de organisatie schreef na een frauduleuze e-mail 40 miljoen euro over op een bankrekening van de aanvallers. Dit incident laat zien dat cybercriminelen veel tijd investeren in een aanval. Zo wisten de aanvallers dat de Roemeense fabriek als enige geautoriseerd was om dergelijke transacties uit te voeren en hielden zij rekening met interne procedures van het bedrijf voor het goedkeuren van overboekingen.

5. Aandelenkoers onderuit na bekendmaking CEO-fraude

Een aanval op de Amerikaanse financiële dienstverlener Xoom Corporation toont aan dat CEO-fraude meer schade kan veroorzaken dan het geld dat aanvallers buit weten te maken. Het bedrijf maakte begin 2015 bekend slachtoffer te zijn geworden van CEO-fraude en een bedrag van 30,8 miljoen dollar te hebben overgeschreven naar de aanvallers. Na bekendmaking van de fraude zag het bedrijf de waarde van zijn aandelen met maar liefst 14 procent dalen, waardoor het bedrijf 31 miljoen dollar aan waarde verloor.

Hoe gaat zo’n aanval in de praktijk?

In deze voorbeelden zijn de slachtoffers allemaal buitenlandse bedrijven. CEO-fraude treft echter ook Nederlandse organisaties. Zo blijkt uit cijfers van Fraudehelpdesk dat CEO-fraude in de eerste acht maanden van 2018 het Nederlandse bedrijfsleven al ruim 2,5 miljoen euro schade heeft opgeleverd. Dit is fors meer dan de ongeveer 650.000 euro die in 2016 werd buitgemaakt bij Nederlandse organisaties.

Ook wij bij DearBytes waren onlangs doelwit van een poging tot CEO-fraude. Hierbij werd uit naam van onze CEO Erik Remmelzwaal een e-mail naar onze financiële manager Ard Laan verstuurd met het verzoek een geldbedrag van 18.975 euro over te schrijven naar een Britse bankrekening.

Deze poging tot fraude werd tijdig opgemerkt, wat ons in staat stelde interessante informatie te verzamelen over de werkwijze van de aanvaller. Benieuwd hoe een dergelijke aanval in de praktijk wordt uitgevoerd? Een uitgebreide analyse van de aanval is hier te vinden.