Meer CEO‑fraude in tijden van corona

3 juli 2020 - 4 min leestijd

Het verhoogde thuiswerk dat in vele bedrijven werd – en nog steeds wordt - doorgevoerd om het coronavirus te helpen indijken, is voor fraudeurs een opportuniteit om bedrijven op te lichten. Ze geven zich uit als de CEO (of een andere interne of externe vertrouwenspersoon) van het bedrijf en vragen om enkele belangrijke en dringende betalingen te doen.

 

Het fenomeen, ook wel bekend als CEO-fraude, bestaat al langer maar kent “dankzij” corona een opflakkering doordat thuiswerk bepaalde controlehandelingen bemoeilijkt. De beste tip om CEO-fraude als bedrijf te voorkomen is dan ook: bouw genoeg controle in.

  • Bij CEO-fraude geven fraudeurs zich uit voor de CEO (of een andere interne of externe vertrouwenspersoon) van een bedrijf en geven ze aan een medewerker van dat bedrijf de opdracht om  betalingen te doen.
  • De coronacrisis lijkt CEO-fraude in de hand te werken doordat er meer wordt thuisgewerkt en bepaalde controlehandelingen soms moeilijker zijn en wegvallen.
  • Ondernemingen kunnen zich wapenen tegen CEO-fraude door verschillende controle-etappes in te voeren om betalingen door te geven, zeker als het om grote bedragen gaat.

De fraudeurs aan het werk

 

Bij CEO-fraude geven fraudeurs zich uit voor de CEO of een ander vertrouwenspersoon binnen of buiten een bedrijf en vragen ze aan bv. de boekhouding om dringend enkele - vaak grote - betalingen te doen.

Daarvoor kraken ze meestal de mailbox van de CEO of creëren ze een vals adres dat bijna niet te onderscheiden is van het echte adres van de CEO. Vaak is er dan bijvoorbeeld één lettertje veranderd tegenover het officiële adres.

Medewerkers die in de val trappen, doen geen betaling voor de echte CEO maar schrijven – zonder het zelf te beseffen – geld over naar rekeningen van geldezels. Vanop die rekeningen wordt het geld dan doorgesluisd naar de rekening van de fraudeurs.

Tips om CEO-fraude te voorkomen

In gewone werkomstandigheden zal een medewerker die een dergelijk mailtje ontvangt van zijn of haar CEO en twijfels heeft over de vraag tot betaling al snel even binnenstappen in het bureau van de CEO. Nu thuiswerk bij veel bedrijven (al dan niet tijdelijk) de norm is geworden is deze controlestap een stuk groter. Medewerkers zullen dit bijvoorbeeld niet (durven) controleren via telefoon.

De beste tip om CEO-fraude te voorkomen is dan ook: bouw voldoende controlestappen in. Spreek af dat - en al zeker grote - betalingen niet enkel via mail worden doorgegeven maar ook bevestigd worden via een sms, een WhatsAppbericht, via telefoon, …

Te volgen stappenplan bij fraude

 

Wie toch op de vraag van de fraudeurs is ingegaan, moet volgende stappen ondernemen:

  • Zo snel mogelijk de bank contacteren.
  • Klacht indienen bij de politie.
  • Het ICT-departement van het bedrijf alarmeren indien de mailbox van de CEO gehackt is. Waarschijnlijk hebben de fraudeurs toegang tot heel wat informatie dankzij die mailbox. Paswoorden zullen bijvoorbeeld aangepast moeten worden.