CEO-fraude

CEO-fraude: doe nooit betalingen enkel op basis van e-mails

CEO-fraude: doe nooit betalingen enkel op basis van e-mails

13 februari 2020

Dat internetcriminelen op verschillende manieren proberen geld te ontfutselen was al bekend. CEO-fraude is een van deze manieren, maar hoe kan dit gebeuren? Recent was een dergelijk incident in het nieuws. Het Rijksmuseum Twenthe is door internetcriminelen voor bijna drie miljoen euro opgelicht door een vorm van CEO-fraude.

Het museum had op een kunstbeurs haar oog laten vallen op een werk van de Britse schilder John Constable en onderhandelde vervolgens per e-mail met de kunsthandelaar over de aanschaf. Er werd een bedrag afgesproken van bijna drie miljoen euro. Dit bedrag werd overgemaakt naar een rekeningnummer in Hongkong.

 

E-mailcontact onderschept

De kunsthandelaar zegt het bedrag nooit te hebben ontvangen. Uit onderzoek bleek dat de e-mail met de bankgegevens afkomstig was van internetcriminelen. In deze situatie lijkt dus het e-mailcontact tijdens de onderhandelingen te zijn onderschept. Vervolgens hebben de criminelen malafide bankgegevens kunnen versturen, nadat overeenstemming was bereikt. Het blijft echter speculeren, aangezien het onderzoek nog loopt.

 

Stap 1: bewustwording en deugdelijke verificatie

Om twee redenen is bewustwording de belangrijkste eerste stap: we kunnen niet voorkomen dat deze e-mails binnenkomen én deze vorm van CEO-fraude wordt steeds beter en dus moeilijk te herkennen. Maak uzelf en ook uw financiële medewerkers bewust van dit gevaar. Hoe hoger het bedrag, hoe alerter iemand moet zijn. Zeker bij buitenlandse rekeningen. Het helpt wanneer niemand binnen uw organisatie geld kan overmaken zonder deugdelijke verificatie. Bij twijfel kunt u het mogelijk telefonisch checken bij de ontvanger.

 

Wijzig tijdig wachtwoorden en werk met tweestapsverificatie

CEO-fraude gebeurt vaak via een nagemaakt e-mailaccount dat sterkt lijkt op de daadwerkelijke afzender of via het daadwerkelijke e-mailaccount van bijvoorbeeld de directeur. Accounts zijn namelijk gemakkelijker te hacken dan u zou denken. Men gebruikt vaak hetzelfde wachtwoord voor zakelijke accounts en socialmedia-accounts, zoals LinkedIn. En wachtwoorden (ook van deze platformen) worden wel eens gestolen. Wij adviseren daarom ook wachtwoorden periodiek te wijzigen en waar mogelijk met een tweestapsverificatie te werken. Wilt u weten of uw wachtwoord ooit gestolen is? Lees dan dit artikel nog eens.

Jeroen_Vervoort-90x90

Geschreven door Jeroen Vervoort.

IT-auditor en medewerker IT-services bij Joanknecht.

Jeroen is bereikbaar per telefoon op +31 (0)40 240 9516 en per e-mail op jvervoort@joanknecht.nl.