CEO-fraude: Misbruik bedrijfsmail

22 september 2017

De laatste maanden hebben veel bedrijven te maken met een nieuwe vorm van oplichting: CEO-fraude. De fraude start meestal met een valse e-mail, uit naam van een directeur of manager van de organisatie. Zij vragen bijvoorbeeld een administratiemedewerker om een groot bedrag over te maken, meestal naar het buitenland. CEO-fraudeurs proberen hun slachtoffers psychologisch te beïnvloeden door echte details in hun verhaal te verwerken. Ze verwijzen bijvoorbeeld naar het uiterlijk van de directeur of zijn manier van communiceren, of noemen namen van collega’s.

Onlangs heeft onze collega Mariëlle ook zo'n e-mail ontvangen, maar door de afzender en het taalgebruik was al snel duidelijk dat deze e-mail niet van Frank afkomstig was.

---------- Doorgestuurd bericht ----------
Van: Michel Maaswinkel <[email protected]>
Datum: 12 september 2017 om 08:16
Onderwerp: Werkwijze
Aan: [email protected]

Wat is ons huidige saldo van het bankrekening? We moeten vandaag een betaling betalen van 31.820 EURO, kunt u deze betaling vandaag verzenden?

Beste wensen,

Frank de Lange

Verzonden vanaf mobiel

Hoe herken ik CEO-fraude?
CEO-fraude is te herkennen aan de volgende eigenschappen:

  • Vaak wordt er sterk gebruikgemaakt van een gezagsverhouding, de opdracht wordt als een bevel gegeven.
  • De zogenaamde manager of directeur benadrukt dat vertrouwelijkheid van groot belang is. De opdracht mag niet gedeeld worden met collega’s.
  • De medewerker wordt geprezen en belangrijk gemaakt. Hij/zij is uitgekozen om de opdracht uit te voeren vanwege zijn/haar uitzonderlijke kwaliteiten.
  • Het slagen van een actie wordt op de schouders van een bepaalde medewerker gelegd, de druk wordt zo verhoogd.
  • De valse e-mails die deze nep-CEO’s sturen, zijn meestal ook te herkennen aan het gebruik van een vals afzendadres. Heel vaak lijkt deze wel van het domein van het bedrijf te komen, maar is bijvoorbeeld een L vervangen door een hoofdletter i.
  • Tijdsdruk, geld moet snel overgemaakt worden.

Hoe voorkom ik CEO-fraude?
Als je rekening houdt met de volgende tips verklein je de kans dat jouw bedrijf slachtoffer wordt van CEO-fraude:

  • Maak je medewerkers attent op deze vorm van fraude. Spreek af nooit op basis van een telefoontje of e-mailtje grote bedragen over te boeken.
  • Benadruk dat het van groot belang is je te allen tijde aan de bestaande werkafspraken te houden.
  • Wordt er vaker een grote overboeking geplaatst, spreek dan procedures af over hoe een opdracht gecheckt kan worden.
  • Wees extra alert op verzoeken om grote sommen geld over te maken, zeker als het geld naar een buitenlandse rekening gaat.
  • Betrek bij twijfel of bij grote bedragen je directe leidinggevende. Dat zou immers ook de meest logische persoon zijn van wie een dergelijke opdracht zou komen.

Tip: de fraudehelpdesk.nl is de nationale helpdesk voor vragen of meldingen over fraude. De Fraudehelpdesk wil zoveel mogelijk voorkomen dat de Nederlandse bevolking slachtoffer wordt van fraude. Burgers en bedrijven behoeden voor oplichtingspraktijken en weerbaarder maken tegen fraude, dat is ons doel. Dat gebeurt door mensen bewust te maken van de risico’s op fraude.