CEO-fraude: nieuwe vorm van oplichting
Sinds enige tijd zijn steeds meer (grote) bedrijven slachtoffer van CEO-fraude. Bij deze nieuwe vorm van fraude doen de criminelen zich voor als CEO van een bedrijf en vragen ze aan een administratieve medewerker een overboeking van een hoog bedrag te doen. Ze doen veel voorbereidend werk, waardoor de geloofwaardigheid hoog is en veel bedrijven hier slachtoffer van worden. Wereldwijd is er door CEO-fraude al miljarden aan schade opgelopen en ook in Nederland zijn steeds meer organisaties het doelwit. We leggen uit wat CEO-fraude is, waarom het zo geloofwaardig is en wat u kunt doen om het te voorkomen.
Hoe werkt CEO-fraude?
Bij deze geavanceerde manier van fraude, doen de criminelen zich voor als CEO, CFO of andere hoge functionaris binnen het bedrijf. Ze verzenden uit naam van de directeur of een bestuurder een valse e-mail, waarin een medewerker van de administratieafdeling gevraagd wordt een hoog bedrag, variërend van een paar duizend tot miljoenen, over te maken naar een buitenlandse rekening. Om het vertrouwen van de ontvanger te winnen, wordt in de mail vaak een telefoonnummer vermeld van bijvoorbeeld een advocatenkantoor die de overdracht en gegevens kan verifiëren. Dit kantoor is echter ook opgezet door de criminelen.
Wat maakt deze vorm van fraude zo geloofwaardig?
Doordat de criminelen zich goed voorbereiden en veel informatie inwinnen over het doelwit, weten ze precies wie ze moeten benaderen binnen de organisatie en hebben ze de mailadressen achterhaald van de betreffende CEO en administratiemedewerker. Het gebruikte mailadres verschilt minimaal van het echte e-mailadres. Daarnaast proberen de fraudeurs vaak details op te nemen in de mail, zoals namen van andere medewerkers, waardoor het betrouwbaar overkomt. Er wordt zelfs onderzoek gedaan naar de schrijfstijl van de CEO.
Naast de geloofwaardigheid van de mails, is het vaak zo dat de medewerker van de financiële afdeling en de CEO elkaar niet persoonlijk kennen, of dat de medewerker elders in het (buiten)land werkt. Door de afstand tussen beide, durft de medewerker vaak geen contact op te nemen met de baas om te controleren of het verzoek klopt. Daarnaast gebeurt het soms dat de medewerker gebeld wordt door de zogenaamde CEO en wordt er druk uitgeoefend, er wordt gezegd dat er spoed achter zit en dat de opdracht vertrouwelijk behandeld moet worden. Vaak zijn de slachtoffers multinationals, maar ook middelgrote en kleine bedrijven kunnen getroffen worden.
Hoe is CEO-fraude te voorkomen?
- Zorg ervoor dat alle medewerkers, zeker die van de administratieve afdeling, op de hoogte zijn van deze nieuwe fraudevorm.
- Er wordt meestal gebruik gemaakt van een vals e-mailadres. Controleer bij vreemde verzoeken het mailadres: alhoewel die hetzelfde lijkt, kan er een klein verschil inzitten. Zo kan bijvoorbeeld een L vervangen zijn door een hoofdletter i of kan een letter missen in de naam.
- Wees extra alert als gevraagd wordt een groot bedrag over te maken, zeker als dit naar een buitenlandse rekening moet. Bel bij twijfel de CEO persoonlijk, of schakel de leidinggevende in.
- Stel duidelijke procedures in voor grote overboekingen en spreek af hoe zo’n opdracht gecheckt wordt.
Wees dus erg waakzaam als het gaat om overboekingen van hoge bedragen! De schade kan hoog oplopen en wordt niet vergoed door de verzekeraar. Bent u toch het slachtoffer geworden van CEO-fraude? Doe dan aangifte bij de politie.
