Sinds de start van de coronacrisis werken we met z’n allen meer thuis. Dat is ook de cybercriminelen niet ontgaan. Zij maken van de situatie misbruik om zo geld te stelen van bedrijven. Een populaire techniek om dat te doen is CEO-fraude. Wat is dat? En hoe kunt u dat voorkomen?
Cyberfraude is aan een opmars bezig sinds de start van de coronacrisis, bleek al uit een eerder rapport van het Europese Agentschap voor Cyberveiligheid (ENISA). We werken meer thuis en dat maakt het voor cybercriminelen gemakkelijker om bijvoorbeeld aan de haal te gaan met vertrouwelijke informatie.
Een van de fraudetechnieken die sinds de start van coronacrisis aan populariteit wint is CEO-fraude, merkte het beveiligingsbedrijf Agari op in het najaar van 2020. Dat wordt nu ook bevestigd door de bankenfederatie Febelfin. ‘Er wordt meer thuisgewerkt en bepaalde controlehandelingen worden daardoor soms moeilijker en vallen weg’, klinkt het.
Grote sommen geld overschrijven
Er is sprake van CEO-fraude wanneer een cybercrimineel zich voordoet als de CEO van een onderneming om zo een personeelslid de opdracht te geven om geld over te schrijven. De fraudeur vraagt doorgaans om dat in vertrouwen te doen zodat de gecontacteerde persoon de opdracht niet zal controleren bij een verantwoordelijke.
Febelfin wil de ondernemingen helpen om zich te wapenen tegen CEO-fraude en heeft daarom een video gemaakt waarin het tips geeft om niet in de val te trappen.
In de eerste plaats adviseert de federatie om altijd de domeinnaam in het e-mailadres van de afzender te controleren. Veel fraudeurs maken namelijk gebruik van een vals adres. Vaak is er dan bijvoorbeeld één lettertje veranderd tegenover het officiële adres’, merkt Febelfin op.
Soms slagen de fraudeurs er ook in om de mailbox van de CEO te hacken. In dat geval is het veel moeilijker om een fraudeur te herkennen. Daarom roept Febelfin op om altijd op uw hoede te zijn bij ‘vertrouwelijke opdrachten’ met grote sommen geld of wanneer er sprake is van een ‘dringende opdracht’.
Contact opnemen met CEO of verantwoordelijke
Wie zeker wil zijn dat de opdracht afkomstig is van de CEO neemt het best contact op met een verantwoordelijke of de CEO. ‘Doe dat ook wanneer er expliciet om discretie gevraagd wordt’, aldus Febelfin.
Wie toch het slachtoffer is geworden van CEO-fraude kan het volgende doen:
- Zo snel mogelijk de bank contacteren.
- Klacht indienen bij de politie.
- Het ICT-departement van het bedrijf alarmeren indien de mailbox van de CEO gehackt is. Waarschijnlijk hebben de fraudeurs toegang tot heel wat informatie dankzij die mailbox. Paswoorden zullen bijvoorbeeld aangepast moeten worden.
Lees ook: