CEO-fraude stijgt explosief en criminelen verdienen steeds meer geld aan deze vorm van oplichting.

Bioscoopketen Pathé is in 2018 voor 19 miljoen euro opgelicht door een crimineel die zich voordeed als de buitenlandse CEO van het bedrijf. Door nepmails te sturen aan de topvrouw en de financieel directeur wist hij enorme bedragen af te troggelen. Met als gevolg een  gigantische schadepost voor het bedrijf en het ontslag van de beide directieleden.

Deze manier van frauderen begint steeds populairder te worden en het is dan ook niet voor het eerst dat een groot bedrijf in Nederland erin trapt.

Wat is CEO-fraude?

CEO-fraude is er in verschillende varianten. Fraudeurs sturen uit naam van de allerhoogste baas (de CEO, CFO, aandeelhouder of een bestuurder) een e-mail aan de financiële administratie van het bedrijf met de opdracht om met spoed een (vaak groot) bedrag over te maken naar veelal een buitenlandse rekening. Geld is vaak al verdwenen voor dat er contact is met de echte CEO.

Soms is er een combinatie met phishing mails of hack van de e-mail server. De fraudeurs weten persoonlijke of vertrouwelijke informatie van een tekeningsbevoegde te achterhalen of binnen te komen in de mailbox van het slachtoffer en kunnen zo precies het taalgebruik afstemmen op wat gangbaar is binnen het bedrijf. De mail van de ‘grote baas’ lijkt dan ook levensecht.

CEO-fraude herkennen

Voordat CEO-fraudeurs toeslaan, verzamelen ze informatie over het beoogde bedrijf. Vaak gebruiken ze hiervoor openbare bronnen zoals die van de Kamer van Koophandel en de Belastingdienst of profielen op sociale media zoals LinkedIn en Facebook. Ze weten wie verantwoordelijk is voor de financiën. Verdiepen zich in het taalgebruik van een bedrijf en registreren domeinnamen die lijken op die van het bedrijf dat ze willen aanvallen.

Meestal wordt benadrukt dat het een strikt vertrouwelijk verzoek is dat snel afgehandeld moet worden. Ter verificatie kan contact opgenomen worden met een ‘advocatenkantoor’ dat ook in het complot zit.

Tips om een dure rekening te voorkomen

  • Maak medewerkers attent op de verschillende vormen van CEO-fraude.
  • Check regelmatig wat voor informatie er over uw bedrijf en medewerkers online staat. Maak het criminelen zo moeilijk mogelijk om namen, functies en emailadressen te stelen.
  • Vertrouw niet op de spamfilter, die houdt dit soort berichten doorgaans niet tegen.
  • Maak het daadwerkelijke e-mail adres van de afzender zichtbaar voor ontvangers binnen uw organisatie. 
  • Laat medewerkers bij een betaalverzoek nooit via een ‘reply’ reageren. Gebruik het e-mailadres uit de contactlijst van uw bedrijf. 
  • Stel duidelijke richtlijnen op over de uitvoer van betalingen. Benadruk dat onder geen beding van deze richtlijnen wordt afgeweken. 
  • Vier ogen principe: Laat betalingen altijd door minimaal twee medewerkers bekijken voordat deze worden betaald.
  • Controleer wijzigingen in stamgegevens (rekeningnummer, adresgegevens, etc.) via de telefoon.

Wilt u weten wat u nog meer kunt doen om CEO-fraude te voorkomen? Ethicly helpt u graag om CEO-fraude de baas te blijven.