Nieuws

Pas op voor CEO-fraude

18 juli 2019

Bij CEO- of BEC -fraude gaan oplichters heel doelgericht tewerk. Met uitgekiende methodes overtuigen zij je dat je gecontacteerd wordt door een kaderlid, met de bedoeling een betaling te doen of een gift card te schenken aan de fraudeurs. Volg onze tips om de oplichters te snel af te zijn!

CEO-fraude: doelgerichte misleiding

Bij CEO-fraude wordt getracht een financiële medewerker van een bedrijf te overtuigen om een bedrag over te maken op de rekening van de fraudeur. Deze fraude bestaat al langer, maar door de komst van berichtendiensten zoals e-mail, Whatsapp enz. is het gemakkelijker om zich uit te geven voor iemand anders. Vooral omdat er op sociale media vaak heel wat informatie te vinden is over die bepaalde persoon! 

Zo gaat de fraudeur te werk:

  • Els werkt op de boekhouding van bedrijf Zonneklaar. Zij heeft een volmacht om betalingen uit te voeren.
  • Op een dag ontvangt zij een mail of Whatsapp bericht, afkomstig van Jan Dierckx. Zij kent de man niet persoonlijk, maar weet dat hij een hoge functie heeft in het bedrijf. 
  • In het bericht vertelt Dierckx dat hij in het buitenland zit, en er een dringende betaling uitgevoerd moet worden. Normaal zou Dierkx dat aan Jos Peeters vragen, de baas van Els, maar die is onbereikbaar. En of Els de betaling even kan uitvoeren? Er is haast bij, want het gaat om een gevoelige operatie (een fusie die geheim gehouden moet worden).
  • Els voert de betaling uit op het rekeningnummer dat in de mail vermeld wordt. Het feit dat in de mail de naam van Jos Peeters vermeld wordt, neemt haar wantrouwen weg. Achteraf blijkt dat de mail helemaal niet afkomstig is van meneer Dierckx, maar van een fraudeur, die de naam van Els, haar persoonlijke gegevens (mail en telefoonnummer) van het internet geplukt had, evenals de gegevens van meneer Peeters en meneer Dierckx. Resultaat: het geld is weg! 

Hoe kan je CEO-fraude herkennen?

Bij CEO-fraude moeten er belletjes gaan rinkelen bij een financieel medewerker wanneer een kaderlid plots rechtstreeks contact met hem opneemt en vraagt om af te wijken van de interne procedures bij een betaling. Vooral wanneer het zogenaamde kaderlid druk uitoefent om de betaling snel uit te voeren, of om strenge geheimhouding vraagt, is wantrouwen gerechtvaardigd.

Neem deze voorzorgen om CEO te voorkomen

Je kan met simpele voorzorgsmaatregelen het risico op een dergelijke fraude verlagen. Hier vind je een lijstje maatregelen die genomen kunnen worden, zowel op bedrijfsniveau als door individuele medewerkers.

Als bedrijf: 

  • Maak je medewerkers ervan bewust dat dergelijke fraude bestaat en hoe zij die kunnen herkennen.
  • Vraag je personeel om altijd voorzichtig te zijn met betalingsverzoeken en die na te kijken op onregelmatigheden.
  • Werk interne richtlijnen uit bij betalingen. Zo kan je afspreken dat bij betalingsverzoeken die per mail ontvangen worden, een controle uitgevoerd wordt op de echtheid ervan. Of dat voor betalingen boven bepaalde bedragen extra overleg nodig is.
  • Controleer de informatie op je website. Transparantie is goed, maar teveel informatie is gevaarlijk. Derden moeten niet weten wie jouw leveranciers zijn bijvoorbeeld. 
  • Druk je medewerkers op het hart niet loslippig te zijn op de sociale media.

Als medewerker:

  • Volg de interne beveiligingsregels bij betalingen, en geef niet toe aan enige druk van degene die de betaling vraagt - ook als die persoon beweert jouw baas te zijn.
  • Raadpleeg bij twijfel een bevoegde collega.
  • Werk een richtlijn uit om bij betalingen boven een bepaald bedrag de juiste bankrekening en begunstigde te laten bevestigen.
  • Deel geen informatie over je werkgever, de hiërarchie in je bedrijf, de beveiliging of de procedures. En wees voorzichtig met sociale media!

Algemeen

  • Controleer e-mailadressen en URL's goed vooraleer je erop klikt. 

  • Ga niet af op het adres vermeld in de 'Van' lijn ('From') van een mail, want dat kan heel eenvoudig vervalst worden ( spoofing ). Ook jij kan mails versturen die afkomstig lijken te zijn van timcook@apple.com!

  • Aanklikbare links in de tekst van een mailbericht controleer je zo: 

    • bij het mailprogramma in je computer: houd de cursor even boven de link, en in de statusbalk onderaan de pagina zie je het échte adres staan. Zie je geen statusbalk? Bij de meeste mailprogramma's activeer je die via Beeld >statusbalk.
    • op je smartphone: druk lang op het mailadres of de link. Kies uit het contextmenu dat nu verschijnt 'kopiëren'. Ga vervolgens naar je notitie-app, druk lang en kies 'plakken'. Nu kan je het e-mailadres of de link bestuderen.
  • Ontleed het webadres zorgvuldig. http://klanten.argenta.be.selling.com/inlog is geen adres van de domeinnaam argenta.be, maar een subdomein van selling.com. Enkel de twee laatste delen van het adres, gescheiden met een punt, vormen de domeinnaam!
  • Ontvang je een mail die van je bank afkomstig lijkt? Klik nooit de link aan in de mail, maar tik zelf het adres van je bank in je browser in.
  • Vraag je correspondenten om hun mails digitaal te ondertekenen (lees hier hoe je dat doet bij Outlook)
  • Secure e-mail via het Sender Policy Framework kan een oplossing zijn, maar niet alle e-mailproviders bieden deze optie. 

Een gewaarschuwd man/vrouw is er twee waard! En vergeet niet: contacteer bij een poging tot fraude altijd de politie. Zelfs al ben jij niet in de val getrapt, de poging tot fraude blijft een misdrijf. En zo help je wellicht voorkomen dat anderen slachtoffer worden van de fraude!

Met dit artikel ondersteunen wij de Duurzame Ontwikkelingsdoelstellingen van de Verenigde Naties.