Maak een afspraak

14 augustus 2020

CEO-fraude flakkert op door coronacrisis

Marjorie Hoyaux

Teamleader Copywriting & Design

Onder het motto “beter voorkomen dan betalen” waarschuwt het Centrum voor Cybersecurity België voor CEO-fraude. Sinds de coronacrisis stromen er namelijk steeds meer meldingen binnen van deze fraudetechniek. Het gaat om een vorm van oplichting waarbij fraudeurs zich voordoen als CEO van een bedrijf om medewerkers betalingen te laten uitvoeren op valse rekeningen. Ook grote bedrijven zoals Facebook en Google werden hier al het slachtoffer van, dus wees als bedrijfsleider op uw hoede!

Schrijf je in op de nieuwsbrief

Hoe gaat het in zijn werk?

CEO-fraude is aan een opmars bezig en is tegenwoordig de geliefkoosde fraudetechniek van bedrijfsoplichters. Zij geven zich uit voor de CEO, CFO of een andere vertrouwenspersoon binnen een bedrijf en nemen contact op met werknemers om informatie te vergaren over de manier waarop betalingen verlopen. Ze hengelen naar betrouwbare informatie en sturen vervolgens een e-mail naar de boekhoudafdeling van het bedrijf in naam van het hoger management.

Door de coronacrisis worden controleprocedures voor dergelijke betalingen niet altijd nauwlettend opgevolgd. Veel mensen werken nu (grotendeels) van thuis uit en kunnen de echtheid van de e-mails moeilijker controleren bij de afzender. In de zomermaanden moeten collega’s bovendien taken overnemen van elkaar en de vervangers zijn niet altijd goed op de hoogte van de bestaande procedures.

Herken de alarmbellen

Meerdere elementen kunnen erop wijzen dat dergelijke betalingsaanvragen in werkelijkheid een poging tot fraude zijn:

- Het betreft een ongewone transactie die in strijd is met de interne procedures.
- Het gaat om hoge bedragen die overgeschreven moeten worden naar een onbekende (buitenlandse) rekening.
- Er wordt gevraagd om de betaalgegevens van een bepaalde leverancier te wijzigen en naar die rekening geld over te schrijven.
- De vraag is afkomstig van een onbekend of vals telefoonnummer of e-mailadres waarbij bijvoorbeeld één letter gewijzigd werd.
- De betaling moet dringend uitgevoerd worden in de grootste geheimhouding.
- Werknemers worden onder druk gezet om gevoelige informatie te delen of de betaling meteen uit te voeren.

Bescherm uw onderneming

Bedrijven investeren meer en meer in cybersecurity en online betalingen verlopen steeds veiliger. Daarom richten fraudeurs zich nu op de medewerkers van bedrijven om hun slag te slaan. Zorg dus dat uw personeel goed op de hoogte is van de verschillende fraudetechnieken, zoals ook phishing en het minder bekende smishing. U leest alles over online veiligheid op deze pagina.

Omschrijf verder duidelijke procedures voor betalingsopdrachten. Laat een aanvraag vanaf een bepaald bedrag bijvoorbeeld door meerdere personen ondertekenen en bouw meerdere controlestappen in. Bekijk online welke informatie beschikbaar is over uw onderneming, want ook fraudeurs kijken mee.

Indien u het slachtoffer werd van fraude, neemt u ten slotte zo snel mogelijk contact op met uw bank en dient u een klacht in bij de politie. Indien u CEO-fraude vermoedt, kunt u dit melden bij het Federale Computer Emergency Response Team via cert@cert.be.

Blijf op de hoogte

Door u in te schrijven, geeft u Nagelmackers (verwerkingsverantwoordelijke) toestemming om u per e-mail gepersonaliseerde, commerciële aanbiedingen te versturen over Nagelmackers en haar producten en diensten.

U kunt uw toestemming altijd intrekken via ‘uitschrijven’ onderaan onze e-mails of zoals toegelicht in onze Privacyverklaring. Meer informatie over o.a. de verwerking en bescherming van uw persoonsgegevens en de rechten die u daarbij hebt (zoals uw recht op inzage, correctie ...), vindt u in onze Privacyverklaring.

Wat is uw doelstelling? Praat erover met een Nagelmackers-adviseur. Samen stelt u een strategie op die u naadloos naar uw bestemming brengt.

Maak een afspraak