Tips over ceo-fraude: herkennen, voorkomen en handelen

  • Zakelijke dienstverlening

CEO-fraude is in Nederland een relatief nieuw fenomeen, maar ook in Nederland is het in opkomst.Wat kun je doen als je zelf slachtoffer bent?

Tips over ceo-fraude: herkennen, voorkomen en handelen

De wereldwijde schade door ceo-fraude is inmiddels de 12,5 miljard dollar gepasseerd, zo stelde de FBI recentelijk. De Amerikaanse opsporingsdienst telde van oktober 2013 tot en met mei 2018, gebaseerd op eigen en internationale data, ruim 78.000 incidenten wereldwijd met een schade van 12,5 miljard dollar.

ceo-fraude is in Nederland een relatief nieuw fenomeen, maar ook in Nederland is het in opkomst. Exacte cijfers zijn niet bekend aangezien veel bedrijven er, uit vrees voor imagoschade, liever geen boekje over opendoen. Wat kun je doen als je zelf slachtoffer bent?

Wat is ceo-fraude?

ceo-fraude start meestal met een valse e-mail, uit naam van een directeur of bestuurder van de organisatie. Zij vragen een financieel- of administratiemedewerker om met spoed een groot bedrag over te maken, meestal naar het buitenland. Als de medewerker het niet vertrouwt, volgt er vaak een telefoongesprek. Hiervoor roepen de criminelen een niet-bestaande derde partij in het leven, een zogenaamd advocatenkantoor. Deze telefoontjes lijken zo betrouwbaar dat de medewerker, volkomen te goeder trouw, het gevraagde bedrag overmaakt.

Kenmerken ceo-fraude

  • Valse e-mail met behulp van een typo-domeinnaam of vanuit gespoofd* e-mailadres.
  • Er is direct ‘contact’ met de ceo (of cfo).
  • Vaak kennen de ceo en de medewerker elkaar niet persoonlijk.
  • Doelwit zijn vaak (internationale) bedrijven waar een nieuwe ceo is aangetreden.
  • Criminelen verwijzen naar echte details: ze noemen bijvoorbeeld de namen van je collega’s.
  • Er is sprake van een uitzonderlijke betaling die om een afwijking op de procedure vraagt.
  • Betalingen zijn geheim of hebben spoed.
  • De ontvanger is nieuw en vaak nog onbekend.

*Bij spoofing lijkt het alsof de valse e-mail afkomstig is van het echte mailadres van de ceo.

'Dat overkomt mij niet’

Geen van de slachtoffers van ceo-fraude had ooit gedacht dat dit hen dit zou overkomen. In veel gevallen komt het bedrijf er te laat achter om nog te kunnen handelen en is het geld niet meer terug te halen. Kom je er snel achter, dat wil zeggen binnen een paar uur, dan is er nog een kleine kans dat je je geld terug krijgt.

Toch geld overgeboekt?

Volg dan de volgende stappen:

  • Informeer je bank. Mogelijk kan een betaling bevroren worden. Bij overboekingen naar het buitenland is de kans hierop het grootst omdat daar vaak een vertraging zit in de betaling. Gaat het om een binnenlandse transactie? Dan kan de bank niet zoveel. Ook de ontvangende bank zal niet heel behulpzaam zijn.
  • Neem ook contact op met de bank van de partij waar het geld naar is overgeboekt. Wellicht kunnen zij iets voor je betekenen.
  • Doe aangifte bij de politie.

Voorkom ceo-fraude

Dit zijn preventieve maatregelen om de kans op ceo-fraude te verkleinen:

  • Maak het intern bespreekbaar en zet het op de bedrijfsagenda.
  • Leer medewerkers dat ze zich niet moeten laten imponeren door de status van de aanvrager.
  • Controleer betalingen door contact op te nemen met de aanvrager.
  • Zorg voor heldere regels in het betalingsverkeer.
  • Maak afspraken over wie betalingen mogen initiëren.
  • Betrek altijd meerdere personen bij de betaling; ofwel het vier-ogen principe.
  • Maak nooit uitzonderingen.

Voorkom misbruik met jouw domeinnaam

Sommige cybercriminelen zijn in staat het mailadres van de ceo te ‘spoofen’. De valse e-mail lijkt dan te komen van het echte mailadres van de ceo doordat specifieke eigenschappen van het e-mailbericht, zoals From (Van), Return-Path (Afzender) en Reply-To (Antwoorden naar) worden gewijzigd. Gelukkig zijn er enkele open standaarden beschikbaar die dit tegengaan: DKIM, SPF en DMARC. Deze worden meestal gezamenlijk ingezet om te controleren of de afzender en de verzender van een bericht kloppen, en of de inhoud onderweg niet is veranderd. Om de beveiliging van je mailverkeer nog verder te verhogen raden we nadrukkelijk aan om deze standaarden te gebruiken in combinatie met DNSSEC, een beveiligingssysteem voor het DNS. Veel mailprogramma’s maken al gebruik van DKIM, SPF en DMARC.

Op de website internet.nl kun je controleren of deze standaarden worden toegepast op jouw domeinnaam. Wil je deze standaarden toepassen op jouw domeinnaam en e-mailservice, dan kun je het best contact opnemen met je internetserviceprovider of deze partij in contact brengen met je systeembeheerder.

Tot slot kun je met de Domeinnaambewakingsservice van SIDN jouw merk dag en nacht online monitoren. Je krijgt direct een seintje als iemand een domeinnaam registreert die lijkt op jouw merk of domeinnaam. De tool geeft ook een indicatie of een website mogelijk phishing of malware bevat. Op die manier kun je sneller actie ondernemen.

Meer informatie over SIDN :

Bekijk het complete bedrijfsprofiel

The Santa's Club WELCOME TO SANTA'S CLUB

Met je collega’s, vrienden of zakenrelaties je eigen kerstpakket shoppen?