Het was deze week nog in het nieuws: CEO-fraude. In deze blog leggen we uit hoe CEO-fraude werkt en wat je ertegen kunt doen.
Hoe werkt CEO-fraude?
CEO-fraude richt zich specifiek op de financiële verantwoordelijke binnen een bedrijf. Er wordt een e-mail gestuurd die zodanig is opgesteld dat het lijkt alsof deze is verzonden door de directeur (CEO / CFO) van je bedrijf. In de e-mail lijkt het alsof de directeur opdracht geeft om een spoedbetaling uit te voeren. Vaak is de verantwoordelijke medewerker goed van vertrouwen en zal de betaling uitvoeren. Op dat moment is het leed geschied.
Voordat fraudeurs toeslaan verzamelen ze informatie over het bedrijf. Ze kijken wie er verantwoordelijk is voor de financiën, het taalgebruik binnen het bedrijf en registeren domeinnamen die lijken op die van het beoogde bedrijf.
De financieel verantwoordelijke medewerker krijgt een e-mail of telefoontje, van de oplichter die zich voordoet als de directeur met het verzoek om een groot bedrag over te maken. Er wordt benadrukt dat het strikt vertrouwelijk is en snel moet worden afgehandeld.
Door de spoed en prioriteit heeft de financieel medewerker vaak te laat door dat het om oplichting gaat. Het geld is dan vaak al verdwenen voordat er contact is met de echte directeur / CEO.
Wat kun je ertegen doen?
- Blijf waakzaam en blijf argwanend als er per mail wordt gevraagd om grote betalingsopdrachten. Krijg je geen volledig of onbevredigend antwoord op je vragen, dan ligt CEO-fraude voor de hand.
- Laat je niet misleiden door zogenaamd strikt geheime transacties in verband met bijvoorbeeld overnames.
- Controleer of je de voorgenomen transactie kunt plaatsen in een dossier van een bestaande handelsovereenkomst.
- Check altijd of de begunstigde, zoals een advocatenkantoor, daadwerkelijk bestaat. Zo ja, kloppen bijbehorende gegevens zoals het KvK-nummer en bankrekeningnummer, het inkoopnummer en inkoopautorisatiegegevens zoals een ontvangstbewijs?
Hoe helpen wij?
Uit onderzoeken blijkt dat in 95 procent van de security-incidenten menselijke fouten een rol spelen. Daarmee is het creëren van security awareness cruciaal. Maak zowel directieleden als andere medewerkers bewust van het bestaan van CEO-fraudeurs en de potentiële risico’s van hun handelen. Wil je weten hoe ‘security aware’ jouw organisatie is? Vraag dan onze Security Awareness scan aan: Solutions@square1.nl of 071-3627292