De afgelopen periode krijgen we bij de servicedesk van Joheco regelmatig vragen over CEO-fraude. In deze blog leggen we uit hoe CEO-fraude werkt en wat je ertegen kunt doen.
Hoe werkt CEO-fraude?
CEO-fraude richt zich specifiek op de financiële verantwoordelijke binnen een bedrijf. Er wordt een e-mail gestuurd die zodanig is opgesteld dat het lijkt alsof deze is verzonden door de directeur (CEO / CFO) van je bedrijf. In de e-mail lijkt het alsof de directeur opdracht geeft om een spoedbetaling uit te voeren. Vaak is de verantwoordelijke medewerker goed van vertrouwen en zal de betaling uitvoeren. Op dat moment is het leed geschied.
Voordat fraudeurs toeslaan verzamelen ze informatie over het bedrijf. Ze kijken wie er verantwoordelijk is voor de financiën, het taalgebruik binnen het bedrijf en registeren domeinnamen die lijken op die van het beoogde bedrijf.
De financieel verantwoordelijke medewerker krijgt een e-mail of telefoontje, van de oplichter die zich voordoet als de directeur met het verzoek om een groot bedrag over te maken. Er wordt benadrukt dat het strikt vertrouwelijk is en snel moet worden afgehandeld.
Door de spoed en prioriteit heeft de financieel medewerker vaak te laat door dat het om oplichting gaat. Het geld is dan vaak al verdwenen voordat er contact is met de echte directeur / CEO.
Wat kun je ertegen doen?
- Zorg dat je medewerkers op de hoogte zijn van het verschijnsel en het bestaan van CEO-fraude.
- Verscherp en stel duidelijke richtlijnen voor het uitvoeren van betalingen.
- Controleer e-mailadressen nauwkeurig en reply nooit op betaalverzoek e-mails.
- Vertrouw niet blind op de spamfilter.
- Openbare informatie van het bedrijf kan worden misbruikt. Denk hierbij aan informatie op Linkedin of bijvoorbeeld een teampagina op je bedrijfswebsite.
Waar sta jij?
Ruim de helft van security calamiteiten wordt veroorzaakt door gebruikers. En slechts 41% van gebruikers kent het beleid ten aanzien van digitale veiligheid. Alleen al door het bewustzijn van medewerkers te vergroten, weet Joheco risico's sterk te beperken. Maak vandaag nog een afspraak met ons. We geloven niet in een gestandaardiseerde online checklist en komen graag bij je langs zodat we kunnen doorvragen. Na een gratis intake van anderhalf uur weet je hoe je onderneming scoort op de 8 kritische security factoren.