Acquisitiefraude en CEO-fraude
Fraudeurs doen alsof de CEO (Chief Executieve Officer) of directeur opdracht geeft om een (vaak groot) bedrag snel over te maken. De persoon die verantwoordelijk is voor de financiën krijgt een e-mail of telefoontje, zogenaamd van de CEO of een advocaat die in diens opdracht werkt. Het verzoek is een groot bedrag over te maken. Geld is vaak al verdwenen voor dat er contact is met de echte CEO. Soms is er een combinatie met een cybercrimedelict. Door het hacken van een e-mailserver kunnen e-mails onderschept worden en weet de verdachte wie hij moet benaderen voor de oplichting
Herkennen en voorkomen CEO-fraude
Voordat CEO-fraudeurs toeslaan, verzamelen ze informatie over het beoogde bedrijf. Ze weten wie verantwoordelijk is voor de financiën. Verdiepen zich in het taalgebruik van een bedrijf en registreren domeinnamen die lijken op die van het bedrijf dat ze willen aanvallen. Meestal wordt benadrukt dat het een strikt vertrouwelijk verzoek is dat snel afgehandeld moet worden.
Wat kunt u doen om CEO-fraude te voorkomen?
- Maak medewerkers attent op het verschijnsel van CEO-fraude.
- Vier ogen principe: Laat betalingen altijd door minimaal twee medewerkers bekijken voordat deze worden betaald.
- Stel duidelijke richtlijnen op over de uitvoer van betalingen. Benadruk dat onder geen beding van deze richtlijnen wordt afgeweken. Laat medewerkers bij een betaalverzoek nooit via een ‘reply’ reageren. Gebruik het e-mailadres uit de contactlijst van uw bedrijf.
- Vertrouw niet op de spamfilter, die houdt dit soort berichten doorgaans niet tegen.
- Wees u er van bewust dat openbaar beschikbare informatie kan worden misbruikt. Denk hierbij bijvoorbeeld aan gegevens van profielen op LinkedIn, Facebook etc.
- Controleer wijzigingen stamgegevens (rekeningnummer, adresgegevens etc.) via de telefoon
- Maak afzender e-mail adres(sen) zichtbaar voor gebruikers binnen uw organisatie