Home > Nieuws > Wat je moet weten over CEO-fraude
Filter nieuws op:

2/04/2019 door SpearIT editor

In 2018 steeg het aantal aanvallen met ransomware wereldwijd met 350 procent (bron: BDO). 

Nieuwsbrief

Wat je moet weten over CEO-fraude

CEO-fraude is een vorm van oplichting waarbij cybercriminelen zich voordoen als de CEO of financieel verantwoordelijke van een bedrijf en de financiële afdeling vragen om snel een grote betaling uit te voeren. Vaak voert een medewerker die betaling effectief uit. 
Wat is een CEO in fraude?

 

Ook in België 

CEO-fraude bestaat al lang, maar is de laatste tijd in opmars. Het is voor cybercriminelen een vrij eenvoudige manier om bedrijven geld afhandig te maken, met een laag risico op betrapping. 

In 5 procent van alle geslaagde gevallen van financiële fraude in België gaat het om CEO-fraude, blijkt uit een onderzoek van BDO. Bij 59 procent beloopt de schade minder dan 100.000 euro, maar de bedragen kunnen zeer hoog oplopen. 

Het bekendste Belgische slachtoffer is de bank Crelan, die in 2016 voor 70 miljoen euro werd opgelicht. Maar ook kmo’s worden in het vizier genomen. 

 

Hoe werkt het? 

Eerst verzamelen de cybercriminelen informatie over uw onderneming, zoals de namen van de CEO en financieel verantwoordelijken, rekeningnummers of belangrijke leveranciers.  

Veel van die informatie is gewoon online te vinden en vaak wordt ook via mail of telefonisch contact opgenomen met het bedrijf. 

Vervolgens wordt het bedrijf gecontacteerd door de cybercrimineel die zich voordoet als de CEO of andere beslissingsnemer in het bedrijf.

Er volgt een verhaal over een dringende betaling die meteen moet gebeuren en waarvoor de normale procedures niet gevolgd kunnen worden.

Vaak is dit verhaal zo geloofwaardig dat een medewerker de gevraagde betaling te goeder trouw uitvoert.  

 

Hoe beschermt u uw bedrijf? 

  1. CEO-fraude is een vorm van ‘social engineering’, van misbruik van vertrouwen. Ze kan niet voorkomen worden door een technische ingreep, maar wel door preventie en bewustwording.
  2. Zorg ervoor dat de procedures voor betalingen vastliggen en dat deze regels strikt toegepast worden. Hou deze regels intern, zodat ze niet in de handen van cybercriminelen kunnen vallen.  
  3. Informeer uw medewerkers over het bestaan van CEO-fraude en vraag hen alert te zijn en verdachte mails en telefoons te rapporteren.
  4. Verwittig bij een duidelijke poging tot fraude de politie en het federale Computer Emergency Response Team (CERT.be).
  5. Waarschuw ook de personen en organisaties van wie de identiteit misbruikt werd.
  6. Als er geld werd overgeschreven, verwittig dan onmiddellijk uw financiële instelling om de betaling tegen te houden. 

 

Leer meer over hoe je bedrijf te beschermen

 


Interesse om vrijblijvend met ons van gedachten te wisselen hoe u een meer pro-actieve en geïntegreerde ICT Security aanpak in uw organisatie te implementeren?

Contact