CEO-fraude richt zich specifiek op de financiële verantwoordelijke binnen een bedrijf. Er wordt een e-mail gestuurd die zodanig is opgesteld dat het lijkt alsof deze is verzonden door de directeur (CEO / CFO) van je bedrijf. In de e-mail lijkt het alsof de directeur opdracht geeft om een spoedbetaling uit te voeren. Vaak is de verantwoordelijke medewerker goed van vertrouwen en zal de betaling uitvoeren. Op dat moment is het leed geschied. Voordat fraudeurs toeslaan verzamelen ze informatie over het bedrijf. Ze kijken wie er verantwoordelijk is voor de financiën, het taalgebruik binnen het bedrijf en registeren domeinnamen die lijken op die van het beoogde bedrijf. De financieel verantwoordelijke medewerker krijgt een e-mail of telefoontje, van de oplichter die zich voordoet als de directeur met het verzoek om een groot bedrag over te maken. Er wordt benadrukt dat het strikt vertrouwelijk is en snel moet worden afgehandeld. Door de spoed en prioriteit heeft de financieel medewerker vaak te laat door dat het om oplichting gaat. Het geld is dan vaak al verdwenen voordat er contact is met de echte directeur / CEO.

1. Zorg dat je medewerkers op de hoogte zijn van het verschijnsel en het bestaan van CEO-fraude.
2. Verscherp en stel duidelijke richtlijnen voor het uitvoeren van betalingen.
3. Controleer e-mailadressen nauwkeurig en reply nooit op betaalverzoek e-mails.
4. Vertrouw niet blind op de spamfilter.
5. Openbare informatie van het bedrijf kan worden misbruikt. Denk hierbij aan informatie op Linkedin of bijvoorbeeld een teampagina op je bedrijfswebsite.

Ruim de helft van security calamiteiten wordt veroorzaakt door gebruikers. En slechts 41% van gebruikers kent het beleid ten aanzien van digitale veiligheid. Alleen al door het bewustzijn van medewerkers te vergroten, weet Digitotaal risico’s sterk te beperken. Mail info@digitotaal.nl om een afspraak te plannen met een Digitotaal partner bij jou in de buurt.