Gemakkelijk online jouw BV oprichten?
Klik dan hier
“CEO fraude kost de Pathé 19 miljoen” - de krantenkoppen van november 2018. De twee directeuren van Pathé dachten dat ze een e-mail van de directie van het Franse moederbedrijf kregen, waarin gevraagd werd om geld beschikbaar te stellen voor een bedrijfsovername in het buitenland. Ondanks dat ze hun twijfels hadden, luisterden ze naar ‘de baas’, aangezien de aangeleverde overnamedocumenten en handtekeningen er betrouwbaar uit zagen. Het was een urgent verzoek dat strikt geheim moest blijven. Nadat ze geld uit de internationale cashpool van Pathé wilden opnemen om aan deze aanvraag te kunnen voldoen, kwam de fraude aan het licht. De totale schade? 19 miljoen euro. CEO fraude komt steeds vaker voor. Het is daarom heel belangrijk dat je CEO fraude herkent, en weet wat je kan doen om het te voorkomen.
Mails waarin opdrachten worden gegeven om geld over te maken, facturen te betalen of dat een overname moet worden afgerond zijn in het bedrijfsleven heel normaal. Tegenwoordig worden deze mails niet meer alleen door betrouwbare leveranciers, leidinggevende of andere personen gestuurd, maar ook door cybercriminelen die zich voordoen als iemand anders. Dit wordt CEO fraude genoemd. CEO fraude is een vorm van oplichting, waarbij cybercriminelen e-mailaccounts van werknemers van een onderneming vervalsen en zich daarmee voordoen als de leidinggevende. De werknemers hebben hierdoor het gevoel dat ze contact hebben met de leidinggevende, terwijl dit in werkelijkheid een fraudeur is. Vaak wordt gevraagd om geld over te maken, maar soms willen de fraudeurs alleen de vertrouwelijke, waardevolle informatie.
Om de CEO- raude te laten slagen hebben de fraudeurs vooraf al veel informatie over de onderneming verzameld. Dit kunnen ze voor elkaar krijgen via phishing, waarbij via e-mails, sms of bellen belangrijke informatie verkregen wordt. In sommige gevallen breekt de fraudeur zelfs in in een e-mail account van een werknemer. Hierdoor is hij of zij op de hoogte van de communicatiestijl en zaken die lopen binnen de onderneming. Op de site en social media van de onderneming kan ook vaak informatie over de onderneming verkregen worden. Wanneer de fraudeurs genoeg informatie hebben, sturen ze een e-mail gericht aan een specifiek persoon binnen de onderneming. In de e-mail wordt op een autoritaire manier aangekondigd dat de betaling urgent en belangrijk is. De naam en het rekeningnummer zijn vaak van buitenlandse rekeningen. De fraudeur weet bijvoorbeeld dat de onderneming een link heeft met een andere onderneming of leverancier in dat land. Dit wijkt af van de standaardprocedures, maar een werknemer gaat hier toch vaak in mee omdat de e-mail van iemand met gezag lijkt te komen. De afstand is vaak net te groot tussen de werknemer en degene met gezag of er zit zoveel haast achter, dat de werknemer het niet durft te checken.
Ondanks dat de fraudeurs weten waar ze mee bezig zijn en goed hun best doen om het taalgebruik en de informatie na te bootsen, bestaan er toch een aantal kenmerken die vaak overeenkomen, wanneer sprake is van CEO fraude. Het blijft lastig te herkennen, maar wanneer je iets herkent, moeten de alarmbellen meteen gaan rinkelen! Het is belangrijk om altijd kritisch te blijven en dus niet zomaar grote bedragen over te maken. Je herkent CEO fraude meestal aan de volgende kenmerken:
Zowel kleine als grote ondernemingen kunnen tegenwoordig slachtoffer worden van CEO fraude. Om dit te voorkomen is het erg belangrijk dat je de werknemers bewust maakt van CEO fraude, zodat een actie zo vroeg mogelijk wordt herkend. Maak fraude daarom een bespreekbaar onderwerp binnen jouw onderneming en zorg dat de werknemers op de hoogte zijn hoe ze CEO fraude kunnen herkennen. Daarnaast kan het helpen dat de gehele organisatie op de hoogte is van geldende betaal procedures en probeer uitzonderingen te vermijden. Vertel je werknemers dat het verstandig is om bij gevoelige informatie altijd de leidinggevende in te lichten en wanneer ze het gevoel hebben dat er niets klopt, de transactie niet uit te voeren. Ook wanneer er in de e-mail staat dat er niet met andere collega’s over gesproken mag worden, is dat geen reden om naar de leidinggevende te gaan!
Om CEO fraude te voorkomen, kan je een aantal maatregelen nemen binnen jouw onderneming. We geven je hier graag een aantal tips voor:
Het is erg belangrijk om CEO fraude te herkennen en te voorkomen binnen jouw onderneming! CEO fraude komt steeds vaker voor, dus wees alert en zorg dat jouw werknemers ook alert zijn. Wanneer je vragen hebt of wilt sparren hoe je CEO fraude het best kan aanpakken, helpt Firm24 je graag! Klik hier om een afspraak te maken om een cyberrisk verzekering in te plannen.
Dankzij jarenlange ervaring weten wij ondernemers te helpen met het juiste advies.