CEO fraude neemt toe
‘Hackers hebben het voorzien op werknemers’ berichtte interparts een aantal weken geleden nog. Helaas werd de afgelopen tijd duidelijk dat internetcriminelen nog meer methodes in petto hebben om bedrijven geld afhandig te maken. Door de gijzelsoftware SamSam en door CEO-fraude, zijn diverse Nederlandse bedrijven slachtoffer geworden. interparts vertelt in dit artikel hoe je CEO-fraude kunt herkennen en hoe je kunt voorkomen dat jouw bedrijf slachtoffer wordt.
Wat is CEO-fraude?
Bij CEO-fraude worden frauduleuze e-mails in naam van een hooggeplaatst persoon binnen een organisatie (zoals de CEO of CFO) verstuurd naar interne medewerkers die gemachtigd zijn om grote betalingen uit te voeren. Wanneer de nep-CEO een spoed opdracht geeft om een hoog bedrag over te maken, is de kans dat de financieel administrateur dit uitvoert groot. Het is immers dé CEO die deze vaak ‘vertrouwelijke of belangrijke’ opdracht geeft. Zo’n opdracht trek je niet snel in twijfel.
Criminelen gaan grondig te werk
Voordat de criminelen toeslaan, doen zij grondig onderzoek. Namen en e-mailadressen van de CEO en medewerkers zijn vaak eenvoudig te achterhalen. Net als de look van een interne mail in een organisatie. Op het oog is deze opdracht voor de financieel administrateur dus een hele gangbare, maar de gevolgen kunnen dramatisch zijn. Denk aan de financiële impact als het bedrag niet of lastig terug te vorderen is. Maar ook de reputatieschade die het met zich meebrengt.
Hoe kun je CEO fraude herkennen en voorkomen?
CEO-fraude is vaak te herkennen aan de tone of voice van de e-mail. De betaalopdracht wordt als een bevel gegeven waarbij sterk de nadruk wordt gelegd op de verhouding tussen de CEO en de financieel medewerker. Daarnaast wordt de financieel medewerker slim bespeeld, doordat er gezegd wordt dat de opdracht heel belangrijk is en alleen aan hem of haar toevertrouwd wordt. De druk wordt dus aan alle kanten opgevoerd.
Zo voorkom je dat er overhaast verkeerde handelingen gedaan worden:
- Waarschuw medewerkers die bevoegd zijn om grote betalingen uit voeren voor de verschillende vormen van fraudetechniek.
- Zorg dat meerdere personen een grote betaling goed moeten keuren voordat de transactie uitgevoerd wordt. Daarmee bouw je een extra controlemoment in.
- Vraagt een onbekend persoon wie er voor wat verantwoordelijk is? Ga daar niet op in.
- Wees extra alert op verzoeken om grote sommen geld over te maken, zeker als het naar een buitenlandse rekening gaat. Krijg je een verzoek voor een onverwachte, geheime of test betaling? Ga hier dan niet meteen op in. Check eerst of dit een rechtmatig verzoek is.
- Twijfel je, aarzel dan niet om dit aan je leidinggevende te rapporteren of rechtstreeks aan de CEO te vragen via de bekende contactgegevens.