Actueel | Blog

CEO-fraude is een bepaalde vorm van cybercriminaliteit die helaas steeds vaker wordt gebruikt om bedrijven grote bedragen af te troggelen.
Blog

CEO-fraude herkennen en voorkomen

16-03-2020

U wilt toch ook voorkomen dat uw medewerkers geld overmaken naar criminelen door een valse CEO-mail?

Dan is het fijn om CEO-fraude te kunnen herkennen, zodat u het kunt voorkomen. Met deze informatie kunt u uzelf en uw medewerkers op de hoogte stellen van CEO-fraude en hoe het in zijn werking gaat, zodat de kans op schade door deze fraude bij uw bedrijf geminimaliseerd blijft.

Hoe ziet CEO-fraude eruit?

CEO-fraude is een bepaalde vorm van cybercriminaliteit die helaas steeds vaker wordt gebruikt om bedrijven grote bedragen af te troggelen. De bedragen die buit worden gemaakt verschillen per bedrijf en lopen uiteen van een paar honderden euro’s tot miljoenen euro’s. Hoe het werkt? CEO-fraude wordt voornamelijk gericht op de medewerker die de financiële handelingen van het bedrijf beheert. Deze medewerker krijgt opdracht van de CEO om een groot geldbedrag over te maken naar een rekeningnummer. De opdracht lijkt afkomstig van de CEO of directie waardoor de medewerker een dergelijk verzoek niet snel in twijfel zal trekken. De kans op slagen is hierdoor zeer groot. Het rekeningnummer staat op naam van de cybercrimineel die het bedrag snel zal wegsluizen nadat de transactie is gedaan.

Mailspoofing

De cybercrimineel kan dit op verschillende manieren uitvoeren. Eén van die voorbeelden is “mailspoofing”. Dit houdt in dat de cybercrimineel een e-mail stuurt uit naam van iemand anders. Bij CEO-fraude is dit dus uit naam van de CEO of iemand van de directie, waardoor de financieel medewerker de bron als betrouwbaar beschouwt en daarom sneller geneigd is om op het verzoek in te gaan. Het is niet altijd mogelijk voor de cybercrimineel om het e-mailadres van de CEO te “spoofen”, waardoor zij in dat geval dan gebruik maken van een domeinnaam. De domeinnaam lijkt sterk op de domeinnaam van de CEO of een directielid, waarbij ze bijvoorbeeld de letter ‘m’ vervangen door ‘rn’, zodat het bijna niet opvalt dat de e-mail niet afkomstig is van deze persoon.

Overnemen CEO mailbox

Een andere mogelijkheid voor cybercriminelen is het overnemen van de mailbox van de CEO. Hierbij hacken zij het zakelijke of privé e-mailaccount van de CEO, waardoor de cybercrimineel zeer gericht zijn aanval kan uitvoeren en gegevens op een dergelijke manier kan structureren, zoals uit voorgaande betaalverzoeken (welke hij dus ook kan inzien). Hierdoor zal de financiële medewerker ervan uitgaan dat het verzoek legitiem is en het bedrag waarschijnlijk overmaken. Voor veel cybercriminelen is het hacken van het e-mailaccount slechts de eerste stap. In veruit de meeste gevallen zullen zij zich vervolgens gaan verdiepen in de betreffende organisatie, wie welke functie uitvoert, hoe er wordt gecommuniceerd binnen de organisatie en waar de verantwoordelijkheden en bevoegdheden van medewerkers liggen. Op deze manier kan zijn aanval tot in detail worden voorbereid en lijkt het bijna “the perfect crime”. De meest voorkomende CEO-fraude e-mail bestaat uit twee stappen. De vraag of de medewerker tijd heeft voor het verwerken van een belangrijke transactie en de daadwerkelijke mail waarin gevraagd wordt de transactie uit te voeren.

"Waarom CEO-fraude zo’n succes is? De cybercrimineel doet zich voor als een hooggeplaatst persoon binnen een bedrijf, waardoor er weinig kans is op tegenspraak vanuit de betreffende persoon. De mate van echtheid ligt ook erg hoog, omdat de crimineel zich vooraf heeft voorbereid en ingeleefd op de manier van communiceren binnen de organisatie."

Hoe voorkomt u CEO-fraude ?

Het is belangrijk om medewerkers op de hoogte te stellen van deze vorm van fraude, zodat zij weten hoe het wordt vormgegeven. Het is slim om afspraken te maken omtrent de verwerking van grote transacties om de mogelijkheden tot CEO-fraude te minimaliseren. Kritisch kijken naar de informatie die openbaar getoond wordt over de medewerkers en interne organisatie is hierin ook van belang. Cybercriminelen kunnen namelijk gebruik maken van specifieke informatie die gedeeld wordt op de website of Sociale Media kanalen die het bedrijf gebruikt.

In het kort: Zorg ervoor dat medewerkers op de hoogte zijn van deze manier van fraude en dat zij weten hoe deze wordt ingezet en vormgegeven wordt. Hierdoor is de kans op slagen al een stuk kleiner. Het is belangrijk duidelijke beleidsplannen te voeren over het maken van grote transacties en publicaties op het internet, waardoor cybercriminelen nog maar een minimale kans van slagen hebben op het gebied van CEO-fraude.

“Blijf alert. Zeker in deze tijd. Men maakt misbruik van het feit dat we met velen thuiswerken en niet alles kunnen navragen. CEO-fraude e-mails lijken steeds echter en de tekst is behoorlijk goed geschreven qua taal en inhoud, echter ontbreken er vaak een aantal belangrijke zaken, zoals een e-mail footer”. –Julian Hendriks

Terug naar het overzicht

Adres

Keizersveld 25
5803 AM Venray

Postbus 450
5800 AL Venray

Contact

Openingstijden:

Ma-Do: 8:00 - 17:30
Vrij: 8:00 - 16:30

+31 (0)478 585 457

contact@jds.nl