CEO-fraude: zo voorkom je financiële schade

/, Nieuws/CEO-fraude: zo voorkom je financiële schade

Wat is CEO-fraude?

Cybercriminelen doen alsof zij een hooggeplaatste manager of bestuurder zijn. Zij geven zichzelf bijvoorbeeld uit als CEO, CFO of directeur, en vragen de financiële administratie om grote geldsommen over te maken. Het geld verdwijnt over het algemeen op een buitenlandse rekening.

Wat is de schade van CEO-fraude?

Volgens de FBI heeft CEO-fraude, ook wel whaling genoemd, in 2017 tot een kostenpost van bijna 5 miljard euro geleid.

Welke bedrijven zijn een makkelijk doelwit?

Bij grote organisaties kennen de financieel medewerkers de allerhoogste baas meestal niet persoonlijk. Zij durven dan ook vaak niet te twijfelen aan de intentie van de financiële transactie.

Hoe nemen cybercriminelen de digitale entiteit van een ander over?

Persoonlijke gegevens zoals e-mailadres en telefoonnummer zijn vaak eenvoudig te achterhalen. Die informatie staat bijvoorbeeld op de bedrijfswebsite, of is te koop via illegale zwarte markten. Ook benaderen de fraudeurs vaak medewerkers per e-mail of telefoon met allerlei vragen.

Criminelen kunnen het achterhaalde e-mailadres vervolgens vervalsen door een adres te gebruik dat er sterk op lijkt. Bijvoorbeeld het verschil tussen kim@bedrijf.nl en kirn@bedrijf.nl zal misschien niet direct opvallen. Daarnaast kunnen cybercriminelen exact hetzelfde e-mailadres gebruiken, omdat zij deze adressen hebben gehackt en daarmee het e-mailadres van de directeur hebben overgenomen.

Hoe voorkom je CEO-fraude?

  • Blijf waakzaam en blijf argwanend als er per mail wordt gevraagd om grote betalingsopdrachten. Krijg je geen volledig of onbevredigend antwoord op je vragen, dan ligt CEO-fraude voor de hand.
  • Laat je niet misleiden door zogenaamd strikt geheime transacties in verband met bijvoorbeeld overnames.
  • Controleer of je de voorgenomen transactie kunt plaatsen in een dossier van een bestaande handelsovereenkomst.
  • Check altijd of de begunstigde, zoals een advocatenkantoor, daadwerkelijk bestaat. Zo ja, kloppen bijbehorende gegevens zoals het KvK-nummer en bankrekeningnummer, het inkoopnummer en inkoopautorisatiegegevens zoals een ontvangstbewijs?
2019-02-21T16:14:18+00:00Categorieën: blog, Nieuws|

QSight IT is KPN Security: wat betekent dit voor u?

Beste relatie,

Samen met onze klanten willen wij Nederland elke dag een stukje veiliger maken. Met ingang van 11 april doen we dit onder een nieuwe merknaam: KPN Security. Graag leggen we uit wat dit voor u als gewaardeerde relatie van QSight IT betekent.

Wat is KPN Security

KPN voegt zijn securityorganisaties samen onder de nieuwe merknaam KPN Security. Hiermee ontstaat de grootste securityspecialist van Nederland. KPN Security biedt voor alle type organisaties (van midden- en kleinbedrijf tot corporate organisaties) een compleet security aanbod: van kant-en-klare (geïntegreerde) securityoplossingen tot complete managed securitydiensten.

Wat gebeurt er met QSight IT?

QSight IT maakt vanaf nu deel uit van KPN Security. Het merk QSight IT zal daarmee gaan verdwijnen, net als het eveneens in 2017 overgenomen securitybedrijf DearBytes. Wij opereren met ingang van 11 april onder de vlag van het nieuwe merk.

Wat verandert er voor u?

Geleidelijk zult u de overgang naar KPN Security gaan merken, maar u blijft contact houden met dezelfde mensen en ook de werkwijze blijft hetzelfde. De kernwaarden van QSight IT – betrokkenheid, betrouwbaarheid en innovatie – leven voort in KPN Security. Met gebundelde krachten kunnen we u nog beter van dienst zijn.

Heeft u vragen over onze nieuwe organisatie of anderzijds? Dan horen we dat natuurlijk graag van u.

Met vriendelijke groet,

Martijn Hakstege
CEO QSight IT / EVP KPN Security

close-link