Herken en voorkom CEO-fraude

01/07/2020

Fraude komt in veel verschillende vormen voor. Een vorm die al voor miljoenen euro’s schade heeft gezorgd is CEO-fraude. In deze blog lees je wat CEO-fraude precies is en hoe je deze vorm van fraude herkent. Ook geven wij vijf tips om CEO-fraude te voorkomen.

Wat is CEO-fraude?

CEO-fraude is een vorm van phishing. Bij CEO-fraude sturen oplichters uit naam van de hoogste baas van een organisatie, de CEO, een e-mail naar een medewerker (vaak iemand van de financiële administratie). In deze e-mail wordt er gevraagd om een hoog bedrag over te maken naar een buitenlandse rekening. Een voorbeeld van CEO-fraude waarbij veel geld is buitgemaakt is de bekende CEO-fraude bij Pathé in 2018. Pathé liep hierdoor 19 miljoen euro schade op.

Onthoud deze eigenschappen van CEO-fraude

Er zijn een aantal eigenschappen waaraan CEO-fraude herkent kan worden. Onthoud deze goed, en zorg voor voldoende bewustwording hierover. Zo verklein je de kans op CEO-fraude binnen jouw bedrijf.

  • Er wordt nadruk gelegd op gezagsverhouding: het betaalverzoek wordt als een opdracht gemaild;
  • In de e-mail wordt nadruk gelegd op het belang van vertrouwelijkheid. De informatie in de e-mail mag beslist niet worden gedeeld;
  • De medewerker die de e-mail ontvangt wordt geprezen. In de mail staat dat hij of zij voor de opdracht is gekozen vanwege zijn of haar goede kwaliteiten of speciale functie;
  • Er wordt grote druk op de medewerker gezet: als er niet snel wordt meegewerkt mislukt de belangrijke opdracht en dat is dan de schuld van de medewerker;
  • Vaak wordt er gebruik gemaakt van een vals e-mail adres. Het e-mail adres lijkt te kloppen, maar in plaats van de letter L wordt er bijvoorbeeld gebruik gemaakt van een hoofdletter i;
  • Er wordt tijdsdruk opgelegd: het bedrag moet zo snel mogelijk worden overgemaakt.

Vijf tips voor het voorkomen van CEO-fraude

Met deze tips voorkom je CEO-fraude binnen jouw bedrijf:

  1. Zorg ervoor dat jouw medewerkers weten wat CEO-fraude is;
  2. Maak duidelijk wat de (strenge) procedure is voor het doen van grote betalingen en wijk daar niet van af;
  3. Wijs jouw medewerkers erop dat er niet direct wordt gereageerd op een e-mail, maar dat zij het betreffende e-mailadres moeten selecteren uit de contactenlijst van het bedrijf;
  4. Zorg ervoor dat er geen overbodige contactgegevens van jouw medewerkers openbaar te vinden zijn;
  5. Stel een goede e-mailbeveiliging in;
  6. Zorg bij twijfel altijd voor mondelinge verificatie.

Vandaag de dag is het essentieel dat je jouw organisatie beschermt tegen ICT-incidenten, zoals CEO-fraude. AVAQ kijkt samen met jou naar de mogelijke risico’s binnen jouw organisatie, samen stellen we een plan op om jouw organisatie tegen deze risico’s te beschermen. De adviseurs van AVAQ kunnen tevens voorzien in workshops afgestemd op jouw organisatie die het bewustzijn en de alertheid op phishing (waaronder CEO-fraude) vergroten.

Vragen over CEO-fraude, andere vormen van fraude of het beschermen van jouw organisatie tegen ICT-incidenten? AVAQ helpt graag verder. Neem vrijblijvend contact met ons op.

CEO fraude

 

Actueel

Meer avaq actueel

De Europese Dag van de Privacy

28/01/2023

Vandaag, 28 januari, is het de dag van de privacy. De dag waar we even […]

Lees meer

Daniël de Jong nieuw bestuurslid Vereniging Beveiligingsprofessionals Nederland (VBN)

23/01/2023

Op dinsdag 17 januari is Daniël de Jong toegetreden tot het bestuur van Vereniging Beveiligingsprofessionals […]

Lees meer