CEO-fraude

    Wat is CEO-fraude?

    Cybercriminelen hebben steeds slimmere manieren om aan geld te komen. Bij CEO-fraude ontvangt een medewerker van uw financiële administratie een e-mail van iemand van de directie. Deze vraagt hem dringend en in vertrouwen een forse overboeking te doen. Vaak naar een buitenlandse rekening. Uw medewerker kent de directeur niet goed genoeg of durft geen kritische vragen te stellen.

    Welk risico loop ik?

    Cybercriminelen zijn soms maanden bezig met de voorbereiding voordat zij hun slag slaan. Zij verzamelen informatie via uw website, LinkedIn pagina’s van uw medewerkers of gewoon per e-mail of telefoon. Daardoor weten zij precies wie ze moeten benaderen en wie er gewoonlijk opdracht geeft voor betalingen. Bij CEO-fraude gaat het bijna altijd om zeer grote bedragen. U hebt dan een grote financiële schade op waartegen u zich niet kunt verzekeren.

    Verzekeren kan anders

    Verzekeren is niet de enige oplossing voor de risico’s die u loopt. Liever helpen wij u om schade te voorkomen. Want dan helpen wij u pas echt, vinden wij. We geven u graag tips om het risico op financiële schade door CEO-fraude voor uw bedrijf te beperken.

    Hoe herken ik CEO-fraude?

    • Het verzoek voor betaling komt onverwacht en van hogerhand.
    • Het gaat om een (zeer) groot bedrag.
    • Het geld moet worden overgemaakt naar een onbekende bankrekening.
    • Er zit vaak een grote tijdsdruk achter het verzoek.

    Hoe voorkom ik CEO-fraude?

    De volgende maatregelen helpen u om CEO-fraude te voorkomen:

    1. Vertel uw medewerkers over de risico's van CEO-fraude
      Leg aan hen uit wat CEO-fraude is en hoe zij het herkennen. Zorg er ook voor dat medewerkers weten hoe ze moeten handelen bij twijfel.

    2. Maak een duidelijke procedure voor het overboeken van grote bedragen
      Benadruk bij uw medewerkers dat zij zich altijd aan deze procedure moeten houden. Spreek met elkaar af dat er niemand op basis van alleen een telefonische opdracht of e-mail grote bedragen overboekt.

    3. Denk na over wat u op social media deelt
      Laat niet via uw social mediakanalen, zoals Facebook, weten of en wanneer u en uw medewerkers met vakantie zijn.

    4. Implementeer SPF, DKIM en DMARC
      Met deze toepassingen onderscheidt uw e-mailsysteem in veel gevallen frauduleuze e-mails van echte.

    Ik ben slachtoffer van CEO-fraude, wat nu?

    Is uw bedrijf slachtoffer van CEO-fraude? Doe dan aangifte bij de politie. Neem ook zo snel mogelijk contact op met uw bank of met de bank van de partij waarnaar het geld is overgeboekt. Mogelijk kunnen zij een betaling bevriezen.

    Welke oplossingen zijn er voor CEO-fraude?

    Ontdek met de Interpolis CyberInZicht hoe u uw bedrijf online het best beschermt en vergroot zo uw digitale weerbaarheid. 

    Verzekeren

    Verzeker hulp, herstel, schade en aansprakelijkheid bij Cyberincidenten met de Cyberverzekering op de Bedrijven Compact Polis®.