CEO-fraude komt steeds vaker voor, het is namelijk een van de vijf meest voorkomende vormen van externe fraude. Van alle externe fraudegevallen bij bedrijven, is 11 procent deze vorm van cybercrime. In deze blog kom je alles te weten over CEO-fraude en wat je als organisatie hiertegen kan doen.
CEO-fraude (of whaling) is een vorm van cybercriminaliteit waarbij een fraudeur een e-mail stuurt vanuit een hooggeplaatste medewerker, zoals een CEO of CFO. Met als doel om mensen geld over te laten maken naar de bankrekening van de fraudeur. CEO-fraude is dus een vorm van betalingsfraude.
Bij een organisatie met veel medewerkers is de kans groter op deze fraudevorm. Dit komt doordat medewerkers elkaar niet altijd persoonlijk kennen in een groot bedrijf en daardoor ook niet altijd direct contact hebben met het hogere management.
CEO-fraudeurs weten precies hoe ze op het slachtoffer moeten inspelen, bijvoorbeeld door gebruik te maken van vertrouwelijkheid en spoed. Zo proberen cybercriminelen betrokkenen onder druk te zetten om geld over te maken, nog voordat er persoonlijk contact is geweest.
Daarnaast worden cybercriminelen steeds sluwer. Soms zitten er ook mails tussen die bijna niet van echt te onderscheiden zijn. Dit komt doordat deze fraudeurs, wanneer ze erin slagen om toegang te krijgen tot de mailbox van het slachtoffer, direct kunnen zien welk taalgebruik gangbaar is binnen het bedrijf.
Je kunt CEO-fraude identificeren aan de hand van het e-mailadres, dat mogelijk afwijkt van het daadwerkelijke e-mailadres van je CEO. Wees uiterst zorgvuldig bij het vergelijken van de adressen, want fraudeurs proberen deze zo nauwkeurig mogelijk te laten lijken op het echte e-mailadres. Let goed op elk karakter, hoe klein ook, omdat ze proberen een perfecte match te creëren met het authentieke adres.
Daarnaast is het ook goed om te kijken naar de manier waarop de afzender je begroet. Vergelijk dit bijvoorbeeld met eerdere e-mails van je baas. Als je normaal gesproken altijd een ‘hallo’ ontvangt, maar deze keer begint de e-mail met ‘goedendag’, dan zou dit een teken kunnen zijn dat er iets mis is.
Is het verzoek urgent? In het geval van deze vorm van fraude staat er vaak een kort tijdsbestek in, denk hierbij aan: binnen 2 uur of voor het eind van deze dag.
Het is eveneens van essentieel belang om het rekeningnummer van de ontvanger te vergelijken met je eigen gegevens. Als deze gegevens niet overeenkomen, zou dit een indicatie kunnen zijn van mogelijke CEO-fraude.
Bij twijfel check het dan altijd bij jouw CEO of CFO, op deze manier wordt het bijna onmogelijk om toe te slaan voor fraudeurs.
Hieronder is een voorbeeld te zien van CEO-fraude. Het lijkt hier alsof deze spoedaanvraag is gestuurd door de CEO van het bedrijf. Doordat er in de mail staat dat deze aanvraag met spoed moet worden verwerkt, is de kans groot dat John deze gelijk gaat verwerken zonder eerst persoonlijk contact op te nemen.
Het is belangrijk dat alle medewerkers van het bedrijf weten wat CEO-fraude is en wat de risico’s zijn. Daarnaast is het handig dat de medewerkers weten hoe ze dit kunnen herkennen. Maar hoe zorg je ervoor dat je medewerkers hier informatie over krijgen? Biedt ze een security awareness training aan van Surelock, waarbij ze alles te weten komen over informatiebeveiliging. Met deze security awareness training verkleinen we de kans op CEO-fraude.
Daarnaast is het een mogelijkheid om als bedrijf het 4-ogen-principe in te stellen. Dit is een procedure waarbij alle facturen moeten worden bekeken door 2 personen. Hierdoor wordt het voor een fraudeur bijna onmogelijk om een individuele medewerker over te halen tot een spoedbetaling.
Het grootste risico van CEO-fraude is financieel verlies. De hoeveelheid verschilt per bedrijf, dit kan verschillen tussen €100,- en 20 miljoen euro. Als een medewerker het verzoek van de oplichter opvolgt en geld overmaakt, kan dit leiden tot financiële schade. Daarnaast kan het slachtoffer worden van CEO-fraudeur ook leiden tot reputatieschade. De klanten en partners kunnen vertrouwen in de organisatie verliezen, wat kan resulteren in verlies van zakelijke kansen.
CEO-fraude zou je als organisatie kunnen melden bij de Fraude Helpdesk. Met alle informatie die uit deze meldingen komen, kunnen zij de maatschappij beter waarschuwen voor dergelijke praktijken. Daarnaast kunnen ze helpen om verdere schade te voorkomen wanneer er contact op wordt genomen.
Ook kunt je aangifte doen van het criminele feit bij de politie. Aangifte doen is van groot belang, aangezien de kans dan groter wordt om de daders te vinden. Daarnaast is het belangrijk voor het herkennen van nieuwe vormen van fraude. Hierdoor kunnen andere bedrijven op tijd worden gewaarschuwd voor deze praktijken.
CEO-fraude is een vorm van cybercriminaliteit waarbij een fraudeur een e-mail stuurt vanuit een CEO of CFO. Dit wordt tegenwoordig steeds gevaarlijker, aangezien fraudeurs steeds beter weten hoe ze op het slachtoffer moeten inspelen. Er zijn verschillende manieren hoe je een CEO-fraudeur zou kunnen herkennen, zoals een verkeerd e-mailadres of de urgentie van de e-mail. Als organisatie kan je zorgen voor een hoog security awareness niveau, waardoor de medewerkers weten hoe ze deze vorm van cybercrime kunnen herkennen. Risico’s van CEO-fraude zijn financiële schade en reputatieschade. En deze vorm van fraude kan je melden bij Fraude Helpdesk en je kunt aangifte doen bij de politie.