• Spring naar de hoofdnavigatie
  • Door naar de hoofd inhoud
  • Spring naar de voettekst
CYCO Cybersecurity

CYCO Cybersecurity

Cyberrisico's analyseren en beheersen.

  • Mens
    • Security Awareness Workshop NEXT LEVEL
    • Security Awareness E-learning
    • Security Awareness Training
    • Security Awareness Campagne
    • Mysteryguest inhuren
    • Phishing Test
    • Spear Phishing Test
    • RED Teaming
  • Organisatie
    • Nulmeting: Cyber Security Audit
    • AVG Audit
    • ISO 27001
    • Data Protection Impact Assessment
    • Masterclass cybersecurity en privacy NBA
    • AVG cursus voor management en directie
    • Cyber security cursus voor bestuurders en beslissers
  • Techniek
    • ICT audit
    • Hackertest
    • Website Security Scan
    • Digitaal fraude en feiten onderzoek
  • Visie
  • Contact
Neem direct contact op

Wat is CEO fraude?

CEO fraude zorgt voor veel financiële schade bij grote en kleine ondernemingen. Bent u voorbereid?

Wat is CEO fraude?

CEO fraude is een malafide actie door cybercriminelen. Deze internetcriminelen gebruiken het goed vertrouwen van mensen. CEO fraude valt onder een Social Engineering aanval. De modus operandi is als volgt: De cybercrimineel doet zich voor als een CEO en stuurt een mail met een verzoek tot betaling aan een collega (bijvoorbeeld de CFO). Op deze manier worden enorme bedragen gestolen van de organisatie. Waar dit fenomeen in eerste instantie veel plaatsvond bij grote organisaties zijn nu ook verenigingen en clubs vaker slachtoffer.

Hoe werkt CEO fraude?

Tussen de CEO en CFO vinden verzoeken tot betaling regelmatig plaats. De cybercrimineel heeft zich goed voorbereid en weet hoe deze collega’s elkaar begroeten in de mail en hoe hun taalgebruik is. Dit kan hij doen door bijvoorbeeld onderzoek te doen op de bedrijfswebsite of op Social Media. Ook kan hij een mail sturen aan de CEO / CFO, waarbij hij kijkt naar hoe de mail is opgebouwd, wat de automatisch antwoord regimes zijn en of er een e-mail handtekening of footer onder de mail staat.

Hij stuurt vervolgens een mail met het verzoek tot een snelle betaling waarbij het meestal gaat om een groot bedrag. Soms wordt verwezen naar het afwezig zijn van een belangrijke persoon. Dit weet de internetoplichter, omdat hij goed op de hoogte is van vakanties via Social Media onderzoek.

 

CEO fraude voorbeeld mail

 

Hoe kan CEO-fraude worden voorkomen?

  • Zorg dat CEO fraude in het bewustzijn van de medewerkers aanwezig is, met name bij het management en directie.
  • Check ALTIJD de afzender van het e-mail adres. Een malafide mail heeft vaak een valse domeinnaam die erg lijkt op een bekende afzender.
  • Een betalingsverzoek, zeker bij grote bedragen, altijd mondeling of telefonisch checken bij de aanvrager. Gebruik hiervoor het telefoonnummer uit het personeelsbestand en niet het telefoonnummer dat in de handtekening van de afzender staat.
  • Zorg dat de procedures voor betalingen zijn vastgelegd.
  • Als boekingen niet door één individu gedaan kunnen worden, is de kans dat er fraude gepleegd wordt bij een overboeking het kleinst. Zorg er dus voor dat er een goed 4-ogen principe gehanteerd wordt en er geen wijzigingen gedaan kunnen worden na het accorderen van een boeking.
  • U kunt ook afspraken met uw bank maken, welke transacties voor uw organisatie als normaal kunnen worden beschouwd en wanneer iets abnormaal is en nader onderzocht moet worden. Soms doen banken dit automatisch. Door middel van "automated machine learning" weten systemen wanneer een ongebruikelijke transactie plaatsvindt. Dan wordt deze automatisch geblokkeerd.

TIP om valse websites te herkennen

Zorg ervoor dat domeinnamen die met je bedrijfsnaam overeenkomen (of hier sterk op lijken) worden opgespoord. Domeinbalie.nl kan je hierbij helpen. DomeinMonitor spoort 24/7 het internet af op zoek naar dergelijke domeinnamen en geeft hiervan melding.

Wat te doen als u slachtoffer bent van CEO fraude?

Als u er snel bij bent, bestaat de kans dat de overboeking door de bank tegengehouden kan worden en de schade beperkt blijft. In het ergste geval, bent u het geld kwijt en kunt u niemand aansprakelijk stellen. Bel bij het kleinste vermoeden daarom direct de fraude desk van uw bank, zodat de betaling stop gezet kan worden.

Doe altijd aangifte van internetoplichting bij de politie. Hoe klein de kans ook is dat de daders worden gepakt, wanneer u niets doet weet u 100% zeker dat er niets mee gebeurt.

 

Meer weten?

Zijn deze slimme oplossingen van CYCO iets voor uw organisatie?

Neem direct contact op

Footer

CYCO Cybercrime Cover

President Kennedylaan 19
2517 JK Den Haag
Routebeschrijving opvragen
085-30 36 340
contact@cyco.nu

Privacybeleid

Mens

  • Security Awareness Training
  • Security Awareness E-learning
  • Security Awareness Campagne
  • Spear Phishing Test
  • Masterclass Cybercrime & Privacy
  • RED Teaming

Organisatie

  • Nulmeting: Cyber Security Audit
  • ISO 27001
  • AVG Audit
  • Data Protection Impact Assessment
  • Privacy Officer inhuren

Techniek

  • ICT audit
  • Hackertest

© 2023 · Cyco

Bij Cyco maken we gebruik van cookies. Prima! Liever niet... Cookie instellingen | Lees meer
Privacybeleid

Privacy Overview

Deze website maakt gebruik van cookies om uw ervaring te verbeteren terwijl u door de website navigeert. Van deze cookies worden de cookies die als noodzakelijk zijn gecategoriseerd in uw browser opgeslagen omdat ze essentieel zijn voor de werking van de basisfunctionaliteit van de website. We gebruiken ook cookies van derden die ons helpen analyseren en begrijpen hoe u deze website gebruikt. Deze cookies worden alleen in uw browser opgeslagen met uw toestemming. U hebt ook de optie om u af te melden voor deze cookies. Het afmelden voor sommige van deze cookies kan echter een effect hebben op uw aan Cyco.nu
Necessary
Altijd ingeschakeld
Noodzakelijke cookies zijn absoluut essentieel voor het goed functioneren van de website. Deze categorie bevat alleen cookies die basisfuncties en beveiligingsfuncties van de website garanderen. Deze cookies slaan geen persoonlijke informatie op.
OPSLAAN & ACCEPTEREN