CEO-fraude actueler dan ooit in tijden van corona

oktober 30, 2020

CEO-fraude flakkert op door de coronacrisis. Deze populaire fraudetechniek bestaat al jaren, maar vandaag swingen de meldingen de pan uit. Bedrijfsoplichters geven zich uit als de CEO, CFO of een vertrouwde persoon binnen het bedrijven. Ze kloppen aan bij de financiële dienst en vragen de uitvoering van een dringende betaling. Een goedgelovige en plichtsbewuste medewerker voert de transactie uit, en de klus is geklaard. Jij als bedrijfsleider wil dergelijke situaties koste wat kost vermijden, en ook Gibit Solutions trekt aan datzelfde zeel. ‘Beter voorkomen dan betalen’, luidt het bij het Centrum voor Cybersecurity in België. In deze blog kom je te weten hoe oplichters te werk gaan en wat jij precies kan doen om aan deze oplichters te ontsnappen.  

Corona-opmars

De frauduleuze CEO-techniek om betalingen te forceren gaat al jaren mee, en wordt met de dag populairder. In 2016 waren er bijvoorbeeld dertien keer meer CEO-fraudegevallen dan het jaar voordien. In totaal haalde deze bedrijfsoplichters in 2016 drie miljard dollar op. In België was dat goed voor een bedrag van 70 miljoen euro dat in de handen van onbekende criminelen terechtkwam. Ook vandaag zien we een aanzienlijke opflakkering. De coronacrisis werkt CEO-fraude in de hand, aangezien het thuiswerken bepaalde controlemechanismen bemoeilijkt. Kortom, een fantastische opportuniteit voor oplichters om hun slag te slaan … Zijn jouw medewerkers goed opgeleid, bouwde je voldoende controlemaatregelen in, en kan er jou dus niets overkomen? Fout! Zelfs bedrijven zoals Google en Facebook trapten al in de val en verloren miljoenen dollars.

Oplichters aan het werk

CEO-fraudeurs werken steevast in fasen. Tijdens de verkenningsfase ontfutselt de oplichter heel wat informatie. Net zoals een inbreker zoekt hij of zij vooraf naar zwakke plekken en observeert hij de werkomgeving. Hij benadert allerlei medewerkers en peilt naar de (betalings)bevoegdheden. Tijdens de verkenningsfase proberen oplichters de volgende informatie te bemachtigen:

  • de identiteit van de bevoegde medewerkers om betalingen uit te voeren;
  • de interne betalingsprocessen;
  • de leveranciers of klanten van het bedrijf.

Wanneer de cybercrimineel over voldoende informatie beschikt, gaat hij of zij over tot actie. De oplichter neemt contact op via de telefoon of stuurt een e-mail waarin hij zich voordoet als CEO of CFO, of een andere persoon die een vaste waarde is in het bedrijf. Om zeker niet door de mand te vallen, vermeldt hij allerlei bekende namen van medewerkers, advocaten of goede klanten. Die informatie verzamelde hij of zij immers in de verkenningsfase. Vervolgens breekt het cruciale moment aan: de dader vraagt om een uiterst belangrijke overschrijving uit te voeren. Vaak wordt deze ook als geheim en dringend bestempeld zodat bestaande procedures kunnen worden omzeild. De medewerker die deze vraag als geloofwaardig aanziet, volbrengt tot slot de betaling.

CEO-fraude geen kans geven

CEO-fraude een stap voor zijn? Zet in op duidelijke betalingsprocessen om betalingsoverdrachten of gevoelige informatieverzoeken te verifiëren. Zo kan je de ondertekening vragen van meerdere medewerkers wanneer het over een grote som geld gaat. Controleer daarnaast altijd of e-mailadressen correct zijn en neem eens contact op met de aanvrager via een ander kanaal. Informeer bovendien je medewerkers over deze frauduleuze techniek en leidt ze op zodat ze in staat zijn om pogingen te herkennen. Zorg alvast dat je medewerkers op hun hoede zijn wanneer:

  • iemand om geheimhouding vraagt;
  • iemand aandringt op urgentie;
  • de vraag van een onbekend e-mailadres of telefoonnummer afkomstig is;
  • je moet overschrijven naar een onbekende bankrekening;
  • betalingsgegevens van een leverancier wijzigen.

Toch slachtoffer van oplichters?

Wanneer je ondanks je inspanningen toch het slachtoffer wordt van fraudeleuze praktijken, dan is het belangrijk dat je snel handelt en voldoende communiceert. Zorg dat zowel de verantwoordelijke van jouw onderneming als de klant of leverancier wiens gegevens worden misbruikt op de hoogte zijn van het voorval. Klop daarna ook meteen aan bij de bank om je betaling stop te zetten. Wist je trouwens dat CEO-fraude een strafbaar feit is? Je kan het incident dus gerust aangeven bij de politie.

Je beveiliging op punt zetten om dergelijke scenario’s te vermijden? Gibit Solutions is een échte krak als het op security aankomt. Contacteer ons voor meer informatie.

meer om te ontdekken

Blog

Wees phishing te slim af!

Dat de hengelsport even aan terrein won dankzij corona is een feit, maar ook binnen de cyberwereld werden extra veel hengels uitgegooid. Phishing is haast

Gratis KMO Checklist

KMO Cybersecurity quick checklist