CEO-fraude: zo voorkom je financiële schade

CEO-fraude: zo voorkom je financiële schade

DearBytesBlogCEO-fraude: zo voorkom je financiële schade

Wat is CEO-fraude?

Cybercriminelen doen alsof zij een hooggeplaatste manager of bestuurder zijn. Zij geven zichzelf bijvoorbeeld uit als CEO, CFO of directeur, en vragen de financiële administratie om grote geldsommen over te maken. Het geld verdwijnt over het algemeen op een buitenlandse rekening.

Wat is de schade van CEO-fraude?

Volgens de FBI heeft CEO-fraude, ook wel whaling genoemd, in 2017 tot een kostenpost van bijna 5 miljard euro geleid.

Welke bedrijven zijn een makkelijk doelwit?

Bij grote organisaties kennen de financieel medewerkers de allerhoogste baas meestal niet persoonlijk. Zij durven dan ook vaak niet te twijfelen aan de intentie van de financiële transactie.

Hoe nemen cybercriminelen de digitale entiteit van een ander over?

Persoonlijke gegevens zoals e-mailadres en telefoonnummer zijn vaak eenvoudig te achterhalen. Die informatie staat bijvoorbeeld op de bedrijfswebsite, of is te koop via illegale zwarte markten. Ook benaderen de fraudeurs vaak medewerkers per e-mail of telefoon met allerlei vragen.

Criminelen kunnen het achterhaalde e-mailadres vervolgens vervalsen door een adres te gebruik dat er sterk op lijkt. Bijvoorbeeld het verschil tussen kim@bedrijf.nl en kirn@bedrijf.nl zal misschien niet direct opvallen. Daarnaast kunnen cybercriminelen exact hetzelfde e-mailadres gebruiken, omdat zij deze adressen hebben gehackt en daarmee het e-mailadres van de directeur hebben overgenomen.

Hoe voorkom je CEO-fraude?

  • Blijf waakzaam en blijf argwanend als er per mail wordt gevraagd om grote betalingsopdrachten. Krijg je geen volledig of onbevredigend antwoord op je vragen, dan ligt CEO-fraude voor de hand.
  • Laat je niet misleiden door zogenaamd strikt geheime transacties in verband met bijvoorbeeld overnames.
  • Controleer of je de voorgenomen transactie kunt plaatsen in een dossier van een bestaande handelsovereenkomst.
  • Check altijd of de begunstigde, zoals een advocatenkantoor, daadwerkelijk bestaat. Zo ja, kloppen bijbehorende gegevens zoals het KvK-nummer en bankrekeningnummer, het inkoopnummer en inkoopautorisatiegegevens zoals een ontvangstbewijs?

Wat kun je nog meer doen tegen CEO-fraude?

Security Awareness Scan
Uit onderzoeken blijkt dat in 95 procent van de security-incidenten menselijke fouten een rol spelen. Daarmee is het creëren van security awareness cruciaal. Maak zowel directieleden als andere medewerkers bewust van het bestaan van CEO-fraudeurs en de potentiële risico’s van hun handelen. Wil je weten hoe 'security aware' jouw organisatie is? Vraag dan onze Security Awareness scan aan.

Security Awareness Scan aanvragen

Phishing Test
Omdat phishing een veelgebruikte techniek is om persoonlijke informatie te achterhalen, is het aan te raden om medewerkers op regelmatige basis te onderwerpen aan een phishing test. Je maakt ze daarmee weerbaar tegen dit soort aanvallen. DearBytes heeft verschillende phishing scenario’s ontwikkeld op basis van dezelfde valstrikken die criminelen ook uitzetten. Vraag via onderstaande button een phishing test aan.

Phishing Test aanvragen