Oplichters proberen steeds vaker grote sommen geld bij bedrijven weg te sluizen door zich voor te doen als de CEO of andere hooggeplaatste vertegenwoordiger van de organisatie. In deze update leggen we je uit hoe deze steeds vaker voorkomende vorm van oplichting werkt en hoe je je er tegen kunt wapenen.

Wat is CEO-fraude

Bij CEO-fraude doen criminelen zich voor als CEO (of andere hooggeplaatst vertegenwoordiger) om zo grote sommen geld te stelen van een organisatie. Vaak gaat het hierbij om grote (internationale) organisaties. De Fraudehelpdesk merkt echter dat kleine organisaties als verenigingen en clubs ook steeds vaker slachtoffer zijn van deze vorm van oplichting.

Hoe werkt CEO-fraude

Het start vaak met een eenvoudige e-mail, waarin de oplichters net doen alsof ze de CEO zijn. Meestal versturen ze deze e-mail naar de persoon die verantwoordelijk is voor betalingen. In deze e-mail wordt verzocht om met enige spoed een groot bedrag over te maken. Eén van onze klanten beschreef het volgende scenario, dat we met toestemming geanonimiseerd mochten publiceren:

Degene die de administratie verzorgt ontving een e-mail van de ‘CEO’ met het verzoek om door te geven wat het banksaldo op dat moment was, omdat er een belangrijke betaling gedaan moest worden. De CEO zat op dat moment in een belangrijke meeting, dus dat was op zich geen vreemd verzoek, niet in de laatste plaats omdat de e-mails het zinnetje “verzonden vanaf mijn mobiele telefoon” bevatte. Nadat het saldo was doorgegeven werd er een e-mail gestuurd met het verzoek om met spoed een bedrag van ruim €38.150 over te maken naar het opgegeven rekeningnummer. De aanvullende vragen van de medewerker hierover werden netjes en snel beantwoord. Het gevraagde bedrag werd dus overgemaakt.

Vaak maken de oplichters gebruik van valse e-mailadressen. Om deze adressen zo echt mogelijk te laten lijken worden ze vaak verstuurd vanaf een domeinnaam die sterk lijkt op degene die het bedrijf gebruikt, maar een kleine afwijking hebben. Zo kan de domeinnaam een andere extensie hebben of een kleine toevoeging als @bedrijfsnaam-nl.com.

In het geval van onze klant werd er inderdaad gemaild vanaf een vals e-mailadres. Dit was echter niet direct zichtbaar omdat de afzender de naam van de CEO als afzender had opgegeven. Toen de medewerker hierachter kwam schrok deze enorm. Er werd echter binnen 4 minuten na het overmaken van het bedrag contact gezocht met de bank, die de transactie nog kon tegenhouden omdat het betreffende rekeningnummer al op een zwarte lijst stond. Was dit niet het geval, dan was het geld zo goed als zeker weg.

Hoe kan CEO-fraude worden voorkomen

Hieronder vind je enkele tips om CEO-fraude te voorkomen:

  • Maak je medewerkers en/of collega’s bewust van het bestaan van CEO-fraude.
  • Let goed op en controleer of het e-mailadres van de afzender wel klopt.
  • Antwoord nooit op een betalingsverzoek, maar stuur je reactie naar het bij jou bekende e-mailadres.
  • Denk goed na over betalingsprocedures. Stel duidelijke richtlijnen op voor de uitvoering van betalingen en laat bij twijfel een collega met je meekijken.
  • Zorg ervoor dat domeinnamen die met je bedrijfsnaam overeenkomen (of hier sterk op lijken) worden opgespoord. Domeinbalie.nl kan je hierbij helpen. DomeinMonitor spoort 24/7 het internet af op zoek naar dergelijke domeinnamen en geeft hiervan melding.

Ben jij of je bedrijf ook weleens slachtoffer geweest van online oplichting en wil je dit verhaal, eventueel anoniem, delen? Laat het ons weten!

Kennis én korting!

We verzamelen elke maand de belangrijkste updates en meest interessante nieuwtjes op het gebied van online marketing, e-commerce, cybersecurity en meer. Ook krijg je elke maand een kortingscode van ons!

Bedankt voor je aanmelding. Kijk snel in je inbox en klik op de bevestigingslink.