• 100+ filialen
  • Breed assortiment
  • Jaren ICT ervaring
  • Eigen technische dienst
  • Voor de deur parkeren

Pas op voor CEO fraude

Deze week kwam er naar voren dat de directie van bioscoopketen Pathé eerder dit jaar slachtoffer is geworden van fraudeurs. In totaal is er 19 miljoen euro buitgemaakt, blijkt uit een vonnis van de Amsterdamse rechtbank dat deze week werd gepubliceerd.  Op 8 maart ontving de directie een e-mail van het ‘hoofdkantoor’ met het verzoek 800.000 euro over te maken om een overname in Dubai te betalen. Er werd om strikte vertrouwelijkheid gevraagd. De directie had twijfels bij het verzoek, maar werkte uiteindelijk toch mee. Meerdere verzoeken volgden vanaf gefingeerde e-mailadressen, gemaakt door personen die zich voordeden als de directeuren van het hoofdkantoor. In een tweede transactie ging het om bijna 2,5 miljoen euro.

Hoe werkt CEO-fraude?

CEO-fraude richt zich specifiek op de financiële verantwoordelijke binnen een bedrijf. Er wordt een e-mail gestuurd die zodanig is opgesteld dat het lijkt alsof deze is verzonden door de directeur (CEO / CFO) van je bedrijf. In de e-mail lijkt het alsof de directeur opdracht geeft om een spoedbetaling uit te voeren. Vaak is de verantwoordelijke medewerker goed van vertrouwen en zal de betaling uitvoeren. Op dat moment is het leed geschied. Voordat fraudeurs toeslaan verzamelen ze informatie over het bedrijf. Ze kijken wie er verantwoordelijk is voor de financiën, het taalgebruik binnen het bedrijf en registeren domeinnamen die lijken op die van het beoogde bedrijf. De financieel verantwoordelijke medewerker krijgt een e-mail of telefoontje, van de oplichter die zich voordoet als de directeur met het verzoek om een groot bedrag over te maken. Er wordt benadrukt dat het strikt vertrouwelijk is en snel moet worden afgehandeld. Door de spoed en prioriteit heeft de financieel medewerker vaak te laat door dat het om oplichting gaat. Het geld is dan vaak al verdwenen voordat er contact is met de echte directeur / CEO.

Wat kun je ertegen doen?

  1. Zorg dat je medewerkers op de hoogte zijn van het verschijnsel en het bestaan van CEO-fraude.
  2. Verscherp en stel duidelijke richtlijnen voor het uitvoeren van betalingen.
  3. Controleer e-mailadressen nauwkeurig en reply nooit op betaalverzoek e-mails.
  4. Vertrouw niet blind op de spamfilter.
  5. Openbare informatie van het bedrijf kan worden misbruikt. Denk hierbij aan informatie op Linkedin of bijvoorbeeld een teampagina op je bedrijfswebsite.

Waar sta jij?

Ruim de helft van security calamiteiten wordt veroorzaakt door gebruikers. En slechts 41% van gebruikers kent het beleid ten aanzien van digitale veiligheid. Alleen al door het bewustzijn van medewerkers te vergroten, weet Digitotaal risico’s sterk te beperken. Mail info@digitotaal.nl om een afspraak te plannen met een Digitotaal partner bij jou in de buurt.