Mijn CEO vraagt mij geld over te maken, wat nu? CEO-fraude herkennen en voorkomen

Je wilt toch ook voorkomen dat jouw medewerkers geld overmaken naar criminelen door een valse CEO-mail? Dan is het fijn om CEO-fraude te kunnen herkennen, zodat je het kunt voorkomen. Met deze informatie kun je jezelf en jouw medewerkers op de hoogte stellen van CEO-fraude en hoe het in zijn werking gaat, zodat de kans op schade door deze fraude bij jouw bedrijf geminimaliseerd blijft.

Hoe ziet CEO-fraude er dan uit?

CEO-fraude is een bepaalde vorm van cybercriminaliteit die helaas steeds vaker wordt gebruikt om bedrijven grote bedragen af te troggelen. De bedragen die buit worden gemaakt verschillen per bedrijf en lopen uiteen van een paar honderden euro’s tot miljoenen euro’s. Hoe het werkt? CEO-fraude wordt voornamelijk gericht op de medewerker die de financiële handelingen van het bedrijf beheert. Deze medewerker krijgt opdracht van de CEO om een groot geldbedrag over te maken naar een rekeningnummer. De opdracht lijkt afkomstig van de CEO of directie waardoor de medewerker een dergelijk verzoek niet snel in twijfel zal trekken. De kans op slagen is hierdoor zeer groot. Het rekeningnummer staat op naam van de cybercrimineel die het bedrag snel zal wegsluizen nadat de transactie is gedaan.

De cybercrimineel kan dit op verschillende manieren uitvoeren. Eén van die voorbeelden is “mailspoofing”. Dit houdt in dat de cybercrimineel een e-mail stuurt uit naam van iemand anders. Bij CEO-fraude is dit dus uit naam van de CEO of iemand van de directie, waardoor de financieel medewerker de bron als betrouwbaar ziet en dus ook sneller geneigd is om op het verzoek in te gaan. Het is niet altijd mogelijk voor de cybercrimineel om het e-mailadres van de CEO te “spoofen”, waardoor zij in dat geval dan gebruik maken van een domeinnaam. De domeinnaam lijkt sterk op de domeinnaam van van de CEO of directie, waarbij ze bijvoorbeeld de letter ‘m’ vervangen door ‘rn’, zodat het bijna niet opvalt dat de e-mail niet afkomstig is van deze persoon.

Een andere mogelijkheid voor cybercriminelen is het overnemen van de mailbox van de CEO. Hierbij hacken zij het zakelijke of privé e-mailaccount van de CEO, waardoor de cybercrimineel zeer gericht zijn aanval kan uitvoeren en gegevens op een dergelijke manier kan structureren zoals uit voorgaande betaalverzoeken (welke hij dus ook kan inzien). Hierdoor zal de financiële medewerker ervan uitgaan dat het verzoek legitiem is en het bedrag daadwerkelijk overmaken. Voor veel cybercriminelen is het hacken van het mailaccount slechts de eerste stap. In veruit de meeste gevallen zullen zij zich vervolgens gaan verdiepen in de betreffende organisatie, wie welke functie uitvoert, hoe er wordt gecommuniceerd binnen de organisatie, waar de verantwoordelijkheden en bevoegdheden van medewerkers liggen. Op deze manier kan zijn aanval tot in detail worden voorbereid en lijkt het bijna “the perfect crime”. De meest voorkomende CEO-fraude e-mail bestaat uit 2 stappen. De vraag of de medewerker tijd heeft voor het verwerken van een belangrijke transactie en de daadwerkelijke mail waarin gevraagd wordt de transactie uit te voeren.

Waarom CEO-fraude zo’n succes is? De cybercrimineel doet zich voor als een hooggeplaatst persoon binnen een bedrijf, waardoor er weinig kans is op tegenspraak vanuit de betreffende persoon. De mate van echtheid ligt ook erg hoog, omdat de crimineel zich vooraf heeft voorbereid en ingeleefd op de manier van communiceren binnen de organisatie.

Dat is allemaal leuk en aardig, maar hoe voorkom je CEO-fraude nou?

Het is belangrijk om medewerkers op de hoogte te stellen van deze vorm van fraude, zodat zij weten hoe het wordt vormgegeven. Het is slim om afspraken te maken omtrent de verwerking van grote transacties om de mogelijkheden tot CEO-fraude te minimaliseren. Kritisch kijken naar de informatie die openbaar getoond wordt over de medewerkers en interne organisatie is in deze ook van belang. Cybercriminelen kunnen namelijk gebruik maken van specifieke informatie die gedeeld wordt op de website of sociale media kanalen die het bedrijf gebruikt.

In het kort: Zorg ervoor dat medewerkers op de hoogte zijn van deze manier van fraude en dat zij weten hoe deze wordt ingezet en vormgegeven wordt. Hierdoor is de kans op slagen al een stuk kleiner. Ook is het belangrijk duidelijke beleidsplannen te voeren over het maken van grote transacties en publicaties op het internet, waardoor cybercriminelen nog maar een minimale kans van slagen hebben op het gebied van CEO-fraude.

“Blijf alert. Zeker in deze tijd. Men maakt misbruik van het feit dat we met velen thuiswerken en niet alles kunnen navragen. CEO-fraude e-mails lijken steeds echter en de tekst is behoorlijk goed geschreven qua taal en inhoud, echter ontbreken er vaak een aantal belangrijke zaken, zoals een e-mail footer”. –Julian Hendriks

Lees hier aansluitend onze tips op het gebied van cybersecurity.

GA TERUG