CYCO Cybersecurity

Cyberrisico's analyseren en beheersen.

Neem direct contact op

Wat is CEO fraude?

CEO fraude is een malafide actie door cybercriminelen. Deze internetcriminelen gebruiken het goed vertrouwen van mensen. CEO fraude valt onder een Social Engineering aanval. De modus operandi is als volgt: De cybercrimineel doet zich voor als een CEO en stuurt een mail met een verzoek tot betaling aan een collega (bijvoorbeeld de CFO). Op deze manier worden enorme bedragen gestolen van de organisatie. Waar dit fenomeen in eerste instantie veel plaatsvond bij grote organisaties zijn nu ook verenigingen en clubs vaker slachtoffer.

Hoe werkt CEO fraude?

Tussen de CEO en CFO vinden verzoeken tot betaling regelmatig plaats. De cybercrimineel heeft zich goed voorbereid en weet hoe deze collega’s elkaar begroeten in de mail en hoe hun taalgebruik is. Dit kan hij doen door bijvoorbeeld onderzoek te doen op de bedrijfswebsite of op Social Media. Ook kan hij een mail sturen aan de CEO / CFO, waarbij hij kijkt naar hoe de mail is opgebouwd, wat de automatisch antwoord regimes zijn en of er een e-mail handtekening of footer onder de mail staat.

Hij stuurt vervolgens een mail met het verzoek tot een snelle betaling waarbij het meestal gaat om een groot bedrag. Soms wordt verwezen naar het afwezig zijn van een belangrijke persoon. Dit weet de internetoplichter, omdat hij goed op de hoogte is van vakanties via Social Media onderzoek.

 

CEO fraude voorbeeld mail

 

Hoe kan CEO-fraude worden voorkomen?

  • Zorg dat CEO fraude in het bewustzijn van de medewerkers aanwezig is, met name bij het management en directie.
  • Check ALTIJD de afzender van het e-mail adres. Een malafide mail heeft vaak een valse domeinnaam die erg lijkt op een bekende afzender.
  • Een betalingsverzoek, zeker bij grote bedragen, altijd mondeling of telefonisch checken bij de aanvrager. Gebruik hiervoor het telefoonnummer uit het personeelsbestand en niet het telefoonnummer dat in de handtekening van de afzender staat.
  • Zorg dat de procedures voor betalingen zijn vastgelegd.
  • Als boekingen niet door één individu gedaan kunnen worden, is de kans dat er fraude gepleegd wordt bij een overboeking het kleinst. Zorg er dus voor dat er een goed 4-ogen principe gehanteerd wordt en er geen wijzigingen gedaan kunnen worden na het accorderen van een boeking.
  • U kunt ook afspraken met uw bank maken, welke transacties voor uw organisatie als normaal kunnen worden beschouwd en wanneer iets abnormaal is en nader onderzocht moet worden. Soms doen banken dit automatisch. Door middel van "automated machine learning" weten systemen wanneer een ongebruikelijke transactie plaatsvindt. Dan wordt deze automatisch geblokkeerd.

TIP om valse websites te herkennen

Zorg ervoor dat domeinnamen die met je bedrijfsnaam overeenkomen (of hier sterk op lijken) worden opgespoord. Domeinbalie.nl kan je hierbij helpen. DomeinMonitor spoort 24/7 het internet af op zoek naar dergelijke domeinnamen en geeft hiervan melding.

Wat te doen als u slachtoffer bent van CEO fraude?

Als u er snel bij bent, bestaat de kans dat de overboeking door de bank tegengehouden kan worden en de schade beperkt blijft. In het ergste geval, bent u het geld kwijt en kunt u niemand aansprakelijk stellen. Bel bij het kleinste vermoeden daarom direct de fraude desk van uw bank, zodat de betaling stop gezet kan worden.

Doe altijd aangifte van internetoplichting bij de politie. Hoe klein de kans ook is dat de daders worden gepakt, wanneer u niets doet weet u 100% zeker dat er niets mee gebeurt.