Veilig internetten

Wat Is Ceo Fraude

CEO-fraude is een gevaarlijke vorm van phishing die bedrijven bijzonder kwetsbaar maakt. Dit type oplichting richt zich op medewerkers binnen een organisatie met als doel hen te misleiden tot het overmaken van geld. De fraudeurs doen zich voor als de CEO of een andere hoge functionaris binnen het bedrijf en vragen met spoed om een betaling.

Wat is CEO-fraude?

Bij CEO-fraude ontvangt een medewerker van een bedrijf een e-mail die lijkt te zijn verzonden door de CEO of directeur. In deze e-mail wordt de medewerker vaak gevraagd om snel een geldbedrag over te maken. Dit wordt vaak gedaan onder het mom van een dringende situatie, waardoor de medewerkers geneigd zijn om de instructies zonder verdere verificatie op te volgen. Pas nadat de betaling is verricht, ontdekken zij dat zij het slachtoffer zijn geworden van een frauduleuze actie.

De link met phishing

CEO-fraude valt onder de categorie phishing, waarbij criminelen via e-mail of telefoon informatie proberen te vergaren door zich voor te doen als een betrouwbare instantie. Dit kunnen banken, creditcardmaatschappijen of, in dit geval, de CEO van een bedrijf zijn. Het doel is om gevoelige gegevens, zoals inloginformatie of financiële gegevens, te verkrijgen.

Hoe herken je CEO-fraude?

Het is essentieel dat medewerkers weten hoe ze CEO-fraude kunnen herkennen. Hier zijn enkele belangrijke signalen om op te letten:

  • Haastige verzoeken: Als er sprake is van urgentie, bijvoorbeeld dat er snel betaald moet worden vanwege een noodsituatie.
  • Machtsverhouding: De frauduleuze e-mail benadrukt dat het verzoek afkomstig is van een hoge functie binnen het bedrijf.
  • Vertrouwelijkheid: De afzender geeft aan dat de informatie vertrouwelijk is en niet met anderen besproken mag worden.
  • Specifieke keuze: De nep-CEO stelt dat alleen deze specifieke medewerker geschikt is voor de opdracht.
  • Druk uitoefenen: Als de communicatie dwingend overkomt of er veel druk om te handelen wordt uitgeoefend.

Tips om CEO-fraude te voorkomen

Om CEO-fraude te voorkomen, kunnen bedrijven verschillende maatregelen nemen:

  • Zorg ervoor dat medewerkers goed geïnformeerd zijn over de gevaren van CEO-fraude en hoe zij verdachte e-mails kunnen herkennen.
  • Stel duidelijke richtlijnen op voor het verifiëren van betalingsopdrachten en wie deze mag goedkeuren.
  • Vermijd uitzonderingen op de regels en zorg dat altijd meerdere handtekeningen vereist zijn voor een betalingsbevel.

Medewerkers moeten altijd de volgende verificaties uitvoeren bij binnenkomende facturen:

  • Controleer het e-mailadres van de afzender. Komt dit echt overeen met de officiële adressen van uw organisatie?
  • Vergelijk het rekeningnummer in de factuur met de administratie van uw eigen bedrijf.
  • Belt u altijd de (genoemde) opdrachtgever op een bekend telefoonnummer in plaats van het nummer in de e-mail.
  • Als u twijfelt, overleg dan met een collega of leidinggevende voordat u actie onderneemt.

Wat te doen als je slachtoffer bent van CEO-fraude?

Als u slachtoffer wordt van CEO-fraude, is het belangrijk om snel te handelen. Volg deze stappen:

  • Bewaar alle valse facturen en e-mails als bewijs voor een mogelijke aangifte.
  • Dien aangifte in bij de politie.
  • Meld de situatie bij de Fraudehelpdesk.
  • Stuur de valse e-mail door naar de fraudeafdeling van de organisatie die is geïmiteerd.
  • Meld de fraude bij uw bank, zodat zij hierop kunnen letten en toekomstig misbruik kunnen voorkomen.

Houd er rekening mee dat banken in de meeste gevallen geen terugbetaling doen voor dit soort frauduleuze betalingen. Het is daarom van cruciaal belang dat bedrijven hun medewerkers goed informeren over hoe ze CEO-fraude kunnen herkennen en voorkomen.