CEO-fraude: zo voorkom je financiële schade

/, Nieuws/CEO-fraude: zo voorkom je financiële schade

Cybercriminaliteit zit in de lift. Cybercriminelen doen zich steeds vaker voor alsof zij een hooggeplaatste manager of bestuurder zijn van een organisatie. Zij geven zichzelf bijvoorbeeld uit als CEO, CFO of directeur en vragen de financiële administratie om grote geldsommen over te maken. Het overgemaakte geld verdwijnt daarna rechtstreeks naar een buitenlandse rekening. Gevolg: het geld is weg.

Volgens de FBI heeft CEO-fraude, ook wel bekend als whaling, in 2017 geleid tot maar liefst een kostenpost van bijna 5 miljard euro.

Hoe slaan criminelen hun slag?

Bij veel grote organisaties kennen de financieel medewerkers de allerhoogste baas niet persoonlijk. Zij durven daardoor vaak niet te twijfelen aan de intentie van de financiële transactie.

Persoonlijke gegevens, zoals e-mailadres en telefoonnummer, zijn gemakkelijk te achterhalen doordat deze vaak op de bedrijfswebsite staat vermeld of te koop zijn via illegale zwarte markten. Daarnaast benaderen fraudeurs vaak medewerkers van de organisatie per e-mail of telefoon met allerlei vragen om dit te achterhalen.

Na het bemachtigen van deze gegevens, vervalsen de criminelen het e-mailadres door een adres te gebruiken dat sterk op het huidige adres lijkt. Bijvoorbeeld: kim@bedrijf.nl en kirn@bedrijf.nl lijken er op elkaar waardoor het verschil misschien niet direct opvalt. Criminelen gebruiken ook vaak het exact zelfde e-mailadres, omdat zij dit adres hebben gehackt en daarmee het e-mailadres van de directeur hebben overgenomen.

Hoe voorkom je CEO-fraude?

Om CEO-fraude te voorkomen, zijn er een aantal aandachtspunten waar organisaties extra op kunnen letten:

  • Blijf altijd waakzaam en argwanend wanneer er per e-mail gevraagd wordt om grote betalingsopties. Wanneer je geen volledig of onbevredigend antwoord krijgt op je vraag, dan ligt CEO-fraude op de loer.
  • Laat je niet misleiden door zogenaamd ‘strikt geheime’ transacties door bijvoorbeeld overnames.
  • Controleer altijd of je de voorgenomen transactie kunt plaatsen in een dossier van een bestaande handelsovereenkomst.
  • Check of de begunstigde, zoals een advocatenkantoor, daadwerkelijk bestaat. Wanneer dit het geval is, ga dan na over bijbehorende gegevens als KvK-nummer, bankrekeningnummer, inkoopnummer en inkoopautorisatiegegevens kloppen.

Welke opties zijn er nog meer?

Security Awareness 
Uit onderzoeken blijkt dat in 95 procent van de security-incidenten menselijke fouten een rol spelen. Daarmee is het creëren van security awareness cruciaal. Maak zowel directieleden als andere medewerkers bewust van het bestaan van CEO-fraudeurs en de potentiële risico’s van hun handelen. Wilt u meer informatie over security awareness en hoe u hiermee aan de slag kunt in uw organisatie? Download dan onze Qpaper.

Download Qpaper
2018-09-17T12:37:13+00:00 Categorieën: blog, Nieuws|

QSight IT
Wintermarkt 2018

Donderdag 13 december te Driebergen-Rijsenburg
Aanmelden
close-link