CEO-fraude

    Wat is CEO-fraude?

    Cybercriminelen hebben steeds slimmere manieren om aan geld te komen. Bij CEO-fraude ontvangt een medewerker van je financiële administratie een e-mail van iemand van de directie. Deze vraagt hem dringend en in vertrouwen een forse overboeking te doen. Vaak naar een buitenlandse rekening. Je medewerker kent de directeur niet goed genoeg of durft geen kritische vragen te stellen.

    Welk risico loop ik?

    Cybercriminelen zijn soms maanden bezig met de voorbereiding voordat zij hun slag slaan. Zij verzamelen informatie via je website, LinkedIn pagina’s van je medewerkers of gewoon per e-mail of telefoon. Daardoor weten zij precies wie ze moeten benaderen en wie er gewoonlijk opdracht geeft voor betalingen. Bij CEO-fraude gaat het bijna altijd om zeer grote bedragen. Je hebt dan een grote financiële schade op waartegen je je niet kunt verzekeren.

    Verzekeren kan anders

    Verzekeren is niet de enige oplossing voor de risico’s die je loopt. Liever helpen wij je om schade te voorkomen. Want dan helpen wij je pas echt, vinden wij. We geven je graag tips om het risico op financiële schade door CEO-fraude voor jouw bedrijf te beperken.

    Hoe herken ik CEO-fraude?

    • Het verzoek voor betaling komt onverwacht en van hogerhand.
    • Het gaat om een (zeer) groot bedrag.
    • Het geld moet worden overgemaakt naar een onbekende bankrekening.
    • Er zit vaak een grote tijdsdruk achter het verzoek.

    Hoe voorkom ik CEO-fraude?

    De volgende maatregelen helpen je om CEO-fraude te voorkomen:
    1. Vertel je medewerkers over de risico's van CEO-fraude
      Leg aan hen uit wat CEO-fraude is en hoe zij het herkennen. Zorg er ook voor dat medewerkers weten hoe ze moeten handelen bij twijfel.
    2. Maak een duidelijke procedure voor het overboeken van grote bedragen
      Benadruk bij je medewerkers dat zij zich altijd aan deze procedure moeten houden. Spreek met elkaar af dat er niemand op basis van alleen een telefonische opdracht of e-mail grote bedragen overboekt.
    3. Denk na over wat je op social media deelt
      Laat niet via je social mediakanalen, zoals Facebook, weten of en wanneer jij en jouw medewerkers met vakantie zijn.
    4. Implementeer SPF, DKIM en DMARC
      Met deze toepassingen onderscheid je e-mailsysteem in veel gevallen frauduleuze e-mails van echte.

    Ik ben slachtoffer van CEO-fraude, wat nu?

    Is je bedrijf slachtoffer van CEO-fraude? Doe dan aangifte bij de politie. Neem ook zo snel mogelijk contact op met je bank of met de bank van de partij waarnaar het geld is overgeboekt. Mogelijk kunnen zij een betaling bevriezen.