Wil je vandaag even een internationale betaling doen?

Wat is CEO-fraude?

Om uit te leggen wat CEO-fraude is kunnen we het beste met een voorbeeld beginnen.

Er komt een mailtje binnen bij de medewerker die de boekhouding doet of betalingen verwerkt. Via LinkedIn wordt uitgezocht wie dat is. Dit mailtje is afkomstig van een directielid of iemand hoog in de boom die beslissingen mag nemen over aankopen en uitgaven. De medewerker wordt verzocht om een bedrag over te maken naar een bepaald bankrekeningnummer (veelal naar het buitenland). Omdat de opdracht van hogerhand komt zal de medewerker het mailtje niet snel in twijfel trekken, al helemaal niet als het mailadres lijkt te kloppen. Het bedrag wordt weggesluisd en dat zie je nooit meer terug.

Lees ook het voorbeeld van Pathé waarbij 19 miljoen euro is ontvreemd.

Daar trappen wij toch niet in?

Cybercriminelen zijn uitstekend in staat om uw e-mailhandtekening, e-mailadres en zelfs uw manier van communiceren na te bootsen door informatie in te winnen uit diverse bronnen. Denk aan een gehackte mailbox van uw klant of middels een informatieaanvraag bij uw bedrijf.

De fraudeurs laten je denken dat je in een geheime operatie mag meedraaien, bijvoorbeeld een bedrijfsovername waar je niet over mag praten, vandaar ook dat alles per mail gaat etc. Ook kleine organisaties worden slachtoffer.

Is CEO-fraude te voorkomen?

Het is mogelijk om deze fraude te voorkomen of op zijn minst de kans tot een minimum te beperken.

1. Maak uw medewerkers bewust dat dit soort fraude speelt.
2. Maak een beleid voor betalingen boven een bepaald bedrag zoals mondeling of telefonische bevestiging, en niet alleen digitaal. Ga er hierbij niet vanuit dat wanneer je een interne mail krijgt, en de mail ziet er goed uit dat dit voldoende is.
3. Alle informatie die u op internet zet, zoals mailadressen, telefoonnummers en bedrijfsaspecten kunnen cybercriminelen inzetten om hun aanval succesvol uit te voeren.
4. Bedrijven met meerdere vestigingen zijn een makkelijker doelwit, zorg dat de lijntjes tussen afdeling financiën en directie kort zijn.
5. Wees altijd telefonisch bereikbaar voor het natrekken van betalingenGebruik e-mail certificaten bij het verzenden en ontvangen van mailtjes. Dit vermindert in elk geval de kans.
6. Maak geen geld over naar rekeningen waarbij het land van de rekening afwijkt ten opzichte van de vestigingsplaats van de onderneming waar je zaken mee doet.

Om het hacken van je mailbox extra te beveiligen kunt u zorgen voor een goed wachtwoord en daarnaast tweestaps-verificatie instellen. Wij kunnen u daarmee van dienst zijn.

Voor een veiliger werkplek, belt u: 0318 – 53 19 66

Voorkom datalekken Multifactor authentication