Bescherm jouw onderneming tegen CEO fraude – hier moet je op letten!

“CEO fraude kost de Pathé 19 miljoen” - de krantenkoppen van november 2018. De twee directeuren van Pathé dachten dat ze een e-mail van de directie van het Franse moederbedrijf kregen, waarin gevraagd werd om geld beschikbaar te stellen voor een bedrijfsovername in het buitenland. Ondanks dat ze hun twijfels hadden, luisterden ze naar ‘de baas’, aangezien de aangeleverde overnamedocumenten en handtekeningen er betrouwbaar uit zagen. Het was een urgent verzoek dat strikt geheim moest blijven. Nadat ze geld uit de internationale cashpool van Pathé wilden opnemen om aan deze aanvraag te kunnen voldoen, kwam de fraude aan het licht. De totale schade? 19 miljoen euro. CEO fraude komt steeds vaker voor. Het is daarom heel belangrijk dat je CEO fraude herkent, en weet wat je kan doen om het te voorkomen.

Wat is CEO fraude?

Mails waarin opdrachten worden gegeven om geld over te maken, facturen te betalen of dat een overname moet worden afgerond zijn in het bedrijfsleven heel normaal. Tegenwoordig worden deze mails niet meer alleen door betrouwbare leveranciers, leidinggevende of andere personen gestuurd, maar ook door cybercriminelen die zich voordoen als iemand anders. Dit wordt CEO fraude genoemd. CEO fraude is een vorm van oplichting, waarbij cybercriminelen e-mailaccounts van werknemers van een onderneming vervalsen en zich daarmee voordoen als de leidinggevende. De werknemers hebben hierdoor het gevoel dat ze contact hebben met de leidinggevende, terwijl dit in werkelijkheid een fraudeur is. Vaak wordt gevraagd om geld over te maken, maar soms willen de fraudeurs alleen de vertrouwelijke, waardevolle informatie.  

Zo werkt CEO fraude 

Om de CEO- raude te laten slagen hebben de fraudeurs vooraf al veel informatie over de onderneming verzameld. Dit kunnen ze voor elkaar krijgen via phishing, waarbij via e-mails, sms of bellen belangrijke informatie verkregen wordt. In sommige gevallen breekt de fraudeur zelfs in in een e-mail account van een werknemer. Hierdoor is hij of zij op de hoogte van de communicatiestijl en zaken die lopen binnen de onderneming. Op de site en social media van de onderneming kan ook vaak informatie over de onderneming verkregen worden. Wanneer de fraudeurs genoeg informatie hebben, sturen ze een e-mail gericht aan een specifiek persoon binnen de onderneming. In de e-mail wordt op een autoritaire manier aangekondigd dat de betaling urgent en belangrijk is. De naam en het rekeningnummer zijn vaak van buitenlandse rekeningen. De fraudeur weet bijvoorbeeld dat de onderneming een link heeft met een andere onderneming of leverancier in dat land. Dit wijkt af van de standaardprocedures, maar een werknemer gaat hier toch vaak in mee omdat de e-mail van iemand met gezag lijkt te komen. De afstand is vaak net te groot tussen de werknemer en degene met gezag of er zit zoveel haast achter, dat de werknemer het niet durft te checken.

Hoe herken je CEO fraude? 

Ondanks dat de fraudeurs weten waar ze mee bezig zijn en goed hun best doen om het taalgebruik en de informatie na te bootsen, bestaan er toch een aantal kenmerken die vaak overeenkomen, wanneer sprake is van CEO fraude. Het blijft lastig te herkennen, maar wanneer je iets herkent, moeten de alarmbellen meteen gaan rinkelen! Het is belangrijk om altijd kritisch te blijven en dus niet zomaar grote bedragen over te maken. Je herkent CEO fraude meestal aan de volgende kenmerken: 

  • De e-mails vanuit de fraudeurs hebben vaak een dwingende toon, waarin de nadruk wordt gelegd op de gezagsverhouding. Het gaat vaak om een bevel. 
  • De opdracht heeft urgentie, waardoor het snel uitgevoerd moet worden en je als werknemer sneller van de gebruikelijke procedures afwijkt. 
  • De opdracht moet door een bepaalde werknemer worden uitgevoerd, waardoor de druk wordt verhoogd. 
  • De opdracht is vertrouwelijk dus moet geheim blijven, waardoor de werknemer er niet met andere collega’s over mag praten.
  • De e-mails worden vaak gestuurd vanuit een vals e-mailadres. De naam van de afzender lijkt in eerste oogopslag betrouwbaar door gebruik van de naam van de afdeling of organisatie, maar dit komt niet helemaal overeen. Controleer daarom altijd heel goed het e-mailadres van de afzender. Zo kan bijvoorbeeld een letter “i” vervangen worden door een “I”, of een letter “m” vervangen worden door een “rn”.
  • Vaak wordt gevraagd om naar een buitenlandse rekening geld over te maken. 
  • Soms wordt de werknemer geprezen en wordt verteld dat de werknemer belangrijk is. Hij of zij is uitgekozen om deze opdracht uit te voeren, omdat de werknemer er al lang werkt of uitzonderlijke prestaties verricht heeft. 

Hoe voorkom je CEO fraude? 

Zowel kleine als grote ondernemingen kunnen tegenwoordig slachtoffer worden van CEO fraude. Om dit te voorkomen is het erg belangrijk dat je de werknemers bewust maakt van CEO fraude, zodat een actie zo vroeg mogelijk wordt herkend. Maak fraude daarom een bespreekbaar onderwerp binnen jouw onderneming en zorg dat de werknemers op de hoogte zijn hoe ze CEO fraude kunnen herkennen. Daarnaast kan het helpen dat de gehele organisatie op de hoogte is van geldende betaal procedures en probeer uitzonderingen te vermijden. Vertel je werknemers dat het verstandig is om bij gevoelige informatie altijd de leidinggevende in te lichten en wanneer ze het gevoel hebben dat er niets klopt, de transactie niet uit te voeren. Ook wanneer er in de e-mail staat dat er niet met andere collega’s over gesproken mag worden, is dat geen reden om naar de leidinggevende te gaan! 

Welke maatregelen kan je nemen? 

Om CEO fraude te voorkomen, kan je een aantal maatregelen nemen binnen jouw onderneming. We geven je hier graag een aantal tips voor: 

  • Wees zowel zelf als jouw werknemers bewust van de risico’s van CEO fraude en hoe dit herkend kan worden.
  • Maak gebruik van interne procedures voor het uitvoeren van betalingen waaraan werknemers zich moeten houden. Zorg dat deze procedures makkelijk en toegankelijk te vinden zijn en niet te veel uitzonderingen bestaan.
  • Indien toch gebruik wordt gemaakt van uitzonderingen, laat altijd iemand anders meekijken.
  • Stel een procedure beschikbaar voor alle werknemers om te bekijken of betalingsopdrachten via e-mails echt zijn. 
  • Laat altijd iemand anders meekijken wanneer het gaat om een betalingsopdracht naar een nieuwe bankrekening. 
  • Verbeter de technische veiligheid van je IT-infrastructuur. Het gebruikmaken van een VPN kan een goede bijdrage leveren. 

Ten slotte

Het is erg belangrijk om CEO fraude te herkennen en te voorkomen binnen jouw onderneming! CEO fraude komt steeds vaker voor, dus wees alert en zorg dat jouw werknemers ook alert zijn. Wanneer je vragen hebt of wilt sparren hoe je CEO fraude het best kan aanpakken, helpt Firm24 je graag! Klik hier om een afspraak te maken om een cyberrisk verzekering in te plannen.

Floor Willemse linkedin
Floor is student Life Science and Technology en Rechten en daarnaast juridische content schrijver bij FIRM24.
Bijgewerkt op 7 december 2023
Gepubliceerd op 4 december 2023

Kom je er niet helemaal uit? Wij staan voor je klaar.

Dankzij jarenlange ervaring weten wij ondernemers te helpen met het juiste advies.

Bel ons op +31 (0)20 30 80 675
Ma t/m Do
09:00 - 22:00
Vrijdag
09:00 - 17:00
Chat met een adviseur
Ma t/m Do
09:00 - 22:00
Vrijdag
09:00 - 17:00
Sales team Firm24