In tegenstelling tot wat het misschien lijkt is CEO fraude niet zoiets als fraude die gepleegd wordt door de CEO van het bedrijf. CEO fraude wordt gerekend tot Business E-mail Compromise (BEC). Het is een vorm van cyberfraude waarbij – door phishing – een fraudeur zich via een vervalste email meldt bij een bedrijf, daarbij de suggestie wekkend dat hij de directeur of een ander hooggeplaatste functionaris is van het bedrijf. Het doel van de fraudeur is meestal om een groot geldbedrag te onttrekken of bedrijfsgevoelige informatie te achterhalen.
Grofweg zijn er drie vormen van BEC fraude van toepassing.
Persoonsfraude.
De fraudeur doet zich voor als CEO, of andere hoge functionaris, en stuurt een email naar de financiële afdeling met veelal een verzoek tot spoedbetaling voor een order of project.
Factuurscam
De fraudeur stuurt een valse factuur van een bestaande toeleverancier – met afwijkend rekeningnummer.
Hacken
De fraudeur gaat nog een stapje verder en weet toegang te krijgen tot bestaande facturen, die nog betaald dienen te worden, en verandert daarin het rekeningnummer.
Wat kun je doen tegen cyberfraude?
Cybercriminaliteit is een steeds serieuzer risico voor ondernemers. Het is dan ook belangrijk om er aandacht aan te besteden. Daarbij kun je een aantal stappen nemen.
- Maak fraude bespreekbaar en organiseer trainingen.
- Stel iemand aan als aanspreekpunt wanneer er verdachte mails binnenkomen
- Blijf kritisch kijken naar afschrijvingen
- Zorg voor voldoende IT beschermingsmiddelen
Tip!
Krijg je te maken met een geval van cyberfraude? Aarzel niet en neem contact op met Rob Beks van Beks Advocaten. info@beksadvocaten.nl