CEO-fraude

CEO-fraude of Business Email Compromise (BEC)-fraude vindt plaats wanneer een werknemer die betalingen mag uitvoeren, wordt misleid om een valse factuur te betalen of om een ongeoorloofde overschrijving vanaf de bedrijfsrekening uit te voeren.

CEO-fraude

Hoe werkt het?

De methode is gebaseerd op de bereidheid van werknemers om snel taken uit te voeren wanneer ze daartoe verzocht worden door het hogere management. De oplichters lijken de organisatie goed te kennen en de e-mails lijken zeer overtuigend.

Wat zijn de waarschuwingstekenen?

De oplichters proberen direct contact te krijgen met een hogere functionaris via een ongevraagde e-mail of telefoon. Ze verzoeken absolute geheimhouding over de transactie en zetten druk op het personeelslid. Deze ongewone verzoeken zijn vaak in strijd met de interne procedures. Ze durven zelfs het personeelslid te bedreigen (met ontslag) of gaan over tot onvewone vleierij en beloven al dan niet een mooie beloning of promotie.

Wat kunt u doen?

Als bedrijf:

  • Zich bewust zijn van de risico's en de werknemers op de hoogte houden en bewustmaken.
  • Uw personeel aanzetten om met de nodige voorzichtigheid om te gaan met betalingsverzoeken;
  • Interne protocols in verband met betalingen toepassen;
  • Een procedure invoeren om de echtheid van via e-mail ontvangen betalingsverzoeken te controleren;
  • Meldprocedures opstellen om oplichting aan te pakken;
  • Informatie vermeld op de website van uw bedrijf herbekijken, informatie beperken en voorzichtig zijn met sociale media;
  • Technische veiligheid verbeteren en updaten;
  • Neem steeds contact op met de politie bij pogingen tot oplichting, zelfs als u niet het slachtoffer werd van de oplichting.

Als werknemer:

  • De veiligheidsprocedures voor betalingen en aankopen strikt toepassen. Sla geen enkele stap over en geef niet toe aan druk;
  • Controleer steeds de e-mailadressen wanneer u omgaat met gevoelige informatie/geldoverdrachten. Oplichters gebruiken vaak nagebootste e-mails die slechts één letterteken verschillen van het origineel.
  • Als u twijfels hebt bij een overboekingsopdracht, raadpleeg dan een deskundige collega, zelfs als u verzocht werd om discreet te zijn;
  • Open nooit verdachte links of bijlagen die u via e-mail ontvangt. Wees bijzonder voorzichtig wanneer u uw persoonlijke mailboxen op de bedrijfscomputers opent;
  • Beperk de informatie en wees voorzichtig met sociale media;
  • Deel geen informatie over de hiërarchie, de veiligheid of de procedures van het bedrijf;
  • Als u een verdachte e-mail of oproep krijgt, breng dan steeds uw IT-dienst op de hoogte.