Dossiers algemeen

CEO-fraude

    Wat is CEO-fraude?

    Cybercriminelen worden steeds slinkser en bedenken nieuwe manieren om aan uw geld te komen. Bij CEO-fraude ontvangt een van uw medewerkers (vaak iemand van de financiële administratie) een e-mail van iemand die zich voordoet als directielid. In vertrouwen vraagt deze 'directeur' om dringend een forse overboeking te doen. Vaak naar een buitenlandse rekening. Uw medewerker kent de directeur niet goed genoeg om kritische vragen te (durven) stellen. Of deze persoon is pas in dienst, kent de procedures nog niet goed en wil graag een doortastende indruk maken.

    Ook zetten cybercriminelen de medewerker vaak onder tijdsdruk. Bijvoorbeeld door de mail te versturen op het moment dat deze persoon op het punt staat om naar huis te gaan of door te vragen om het verzoek met spoed af te handelen. Zij willen een extra controle ontlopen door de medewerker te laten denken dat dit voor te lang oponthoud zal zorgen. 

    Welke risico's loop ik bij CEO-fraude?

    Cybercriminelen zijn soms maandenlang bezig met de voorbereiding van CEO-fraude. Voordat zij hun slag slaan, verzamelen zij informatie via uw website, LinkedIn-pagina’s van uw medewerkers of gewoon per e-mail of telefoon. Daardoor weten zij precies wie ze moeten benaderen en welke persoon in de organisatie gewoonlijk opdracht geeft voor betalingen. Bij CEO-fraude gaat het bijna altijd om zeer grote bedragen. Als u slachtoffer wordt, dan loopt u dus fikse financiële schade op waar u zich niet tegen kunt verzekeren. 

    Hoe herken ik CEO-fraude?

    Verzekeren is niet de enige oplossing voor de risico’s die u loopt. Liever helpen wij u om schade te voorkomen. Want dan helpen wij u pas echt, vinden wij. We geven u graag tips om CEO-fraude te herkennen en het risico op financiële schade voor uw bedrijf te beperken. U kunt CEO-fraude herkennen aan de volgende kenmerken:
    • Het verzoek voor betaling komt onverwacht en van hogerhand.
    • Het gaat om een (zeer) groot bedrag.
    • Het geld moet worden overgemaakt naar een onbekende bankrekening.
    • Er zit vaak een grote tijdsdruk achter het verzoek.

    Hoe voorkom ik CEO-fraude?

    De volgende maatregelen helpen u om CEO-fraude te voorkomen:

    1. Vertel uw medewerkers over de risico's van CEO-fraude
      Leg aan hen uit wat CEO-fraude is en hoe zij het herkennen. Zorg er ook voor dat medewerkers weten hoe ze moeten handelen bij de geringste twijfel.

    2. Leg een duidelijke procedure vast voor het overboeken van grote bedragen
      Benadruk bij uw medewerkers dat zij zich altijd aan deze procedure moeten houden. Spreek met elkaar af dat er nooit op basis van alleen een telefonische opdracht of e-mail grote bedragen worden overgeboekt.

    3. Denk na over wat u op social media deelt
      Laat via uw social mediakanalen niet weten of en wanneer u en uw medewerkers met vakantie zijn.

    4. Implementeer SPF, DKIM en DMARC
      Met deze toepassingen onderscheidt uw e-mailsysteem in veel gevallen frauduleuze e-mails van echte.

    Ik ben slachtoffer van CEO-fraude, wat nu?

    Is uw bedrijf slachtoffer van CEO-fraude? Doe dan aangifte bij de politie. Neem ook zo snel mogelijk contact op met uw bank of met de bank van de partij waarnaar het geld is overgeboekt. Mogelijk kan een betaling bevroren worden.

    Welke oplossingen zijn er voor CEO-fraude?

    Ontdek met de Interpolis CyberPreventieDienst hoe u uw bedrijf online het best beschermt en vergroot zo uw digitale weerbaarheid. Hulp, herstel, schade en aansprakelijkheid bij cyberincidenten verzekert u met de Cyberverzekering BedrijvenCompactPolis®.

    Meer informatie over cybersecurity

    Meer weten over cybersecurity? In het dossier Cybersecurity leest u meer. Daar vindt u ook tips om een cyberaanval te voorkomen.