De afgelopen weken kregen wij tientallen meldingen van organisaties en bedrijven over pogingen tot CEO fraude. Dit is een steeds terugkerend fenomeen dat vooral tijdens vakantieperiodes of net voor verlengde weekends de kop op steekt. Oplichters maken misbruik van de verminderde aandacht tijdens deze periodes om hun slag te slaan.
CEO fraude is een vorm van oplichting waarbij cybercriminelen de financiële afdeling van een organisatie contacteren met de vraag een belangrijke betaling uit te voeren. De oplichters nemen de identiteit aan van de CEO, CFO of een vertrouwde persoon binnen het bedrijf en vragen een medewerker van de financiële afdeling om een dringende betaling uit te voeren. Omdat de werknemer in de veronderstelling is dat de vraag van het management komt, is de kans reëel dat de betaling effectief wordt uitgevoerd.
We merken op dat er bij deze poging tot oplichting vaak zowel telefonisch als per e-mail contact wordt gelegd met een medewerker uit de organisatie.
De kans is groot dat het om CEO fraude gaat wanneer er ongewone transacties gevraagd worden, met ongebruikelijke redenen, in uitzonderlijke omstandigheden en met zeer hoge bedragen.
Wees extra aandachtig:
- als iemand om geheimhouding vraagt,
- als er aangedrongen wordt op urgentie,
- als de vraag via een onbekend e-mailadres of telefoonnummer gesteld wordt,
- bij ongewone druk om gevoelige informatie te geven of om een betaling te doen,
- bij overschrijvingen naar onbekende bankrekeningen,
- bij aanvragen op vrijdagavond of net voor een feestdag,
- bij wijzigen van de betalingsgegevens van een leverancier.
Voorbeeld van e-mail bij CEO fraude:
De aanval gebeurt meestal in 2 fases:
Net zoals een inbreker vooraf de zwakke plekken van een woning zoekt en de gewoontes van de bewoners observeert, zal een cybercrimineel zo veel mogelijk informatie proberen te verkrijgen over de onderneming.
Onder een valse identiteit probeert de oplichter de volgende informatie te ontfutselen:
- de identiteit van de medewerkers die bevoegd zijn om aanzienlijke betalingen uit te voeren,
- de interne betalingsprocessen (procedures, accountnummers en balansinformatie, enz.),
- de leveranciers of klanten van het bedrijf.
Dit kan telefonisch gebeuren of via een vervalst e-mailadres.
Zodra de cybercrimineel voldoende informatie in handen heeft, is hij klaar om de oplichting uit te voeren. Dit verloopt als volgt:
- De onderneming wordt per e-mail of telefonisch gecontacteerd door de oplichter die zich voordoet als CEO, CFO of een andere contactpersoon die gekend is in de onderneming.
- De oplichter vraagt om een belangrijke overschrijving te doen. De opdracht wordt voorgesteld als uiterst belangrijk, dringend of geheim, met de bedoeling bestaande procedures te omzeilen of om te kunnen rekenen op een snelle en vertrouwelijke afhandeling.
- De medewerker die gelooft dat deze vraag legitiem is, zal de betaling naar de rekening van de oplichter uitvoeren.
- Zorg ervoor dat de betalingsprocessen duidelijk zijn en goed gevolgd worden.
- Zorg voor duidelijke procedures om betalingsoverdrachten of gevoelige informatieverzoeken te verifiëren, vooral deze via e-mail.
- Informeer medewerkers en zorg dat ze een goede training hebben zodat ze de oplichting snel herkennen en adequaat reageren.
- Klik nooit op een bijlage of een link in een e-mail die je niet volledig vertrouwt.
- Pas beveiligings- en betalingsregels strikt toe.
- Beschrijf nooit aan onbekenden hoe betalingen in je organisatie gebeuren.
- Controleer of e-mailadressen correct zijn.
- Neem contact op met de aanvrager via een ander telefoonnummer of e-mail dan dat verstrekt is om er zeker van te zijn dat dit de echte aanvrager is.
- Waarschuw de verantwoordelijke van je organisatie.
- Waarschuw de organisaties of personen van wie de identiteit gebruikt wordt, bv. als er een valse e-mail van een financiële instelling gebruikt werd, kan je melden dat er valse e-mails in hun naam verstuurd worden.
- Als de overschrijving al uitgevoerd is, neem dan onmiddellijk contact op met je bank om de betaling te annuleren.
- Doe een aangifte bij de politie.
- Meld het incident bij het Centrum voor Cybersecurity België
