3 min leestijd
Bij CEO-fraude of social engineering geven fraudeurs zich uit voor de CEO (of een andere interne of externe vertrouwenspersoon) van een bedrijf om een interne medewerker van dat bedrijf te manipuleren zodat hij of zij een handeling verricht (vaak een betaling) of vertrouwelijke informatie onthult.
Bij CEO-fraude geven fraudeurs zich uit voor de CEO of een ander vertrouwenspersoon binnen of buiten een bedrijf en vragen ze aan bv. de boekhouding om dringend enkele - vaak grote - betalingen te doen.
Daarvoor kraken ze meestal de mailbox van de CEO of creëren ze een vals adres dat bijna niet te onderscheiden is van het echte adres van de CEO. Vaak is er dan bijvoorbeeld één lettertje veranderd tegenover het officiële adres.
Medewerkers die in de val trappen, doen geen betaling voor de echte CEO maar schrijven – zonder het zelf te beseffen – grote sommen geld over naar rekeningen van geldezels. Vanop die rekeningen wordt het geld dan doorgesluisd naar de rekening van de fraudeurs.
In gewone werkomstandigheden zal een medewerker die een dergelijk mailtje ontvangt van zijn of haar CEO en twijfels heeft over de vraag tot betaling al snel even binnenstappen in het bureau van de CEO. Nu thuiswerk bij veel bedrijven de norm is geworden wordt deze controlestap vaak overgeslagen. Medewerkers zullen dit bijvoorbeeld niet (durven) controleren via telefoon.
De beste tip om CEO-fraude te voorkomen is dan ook: bouw voldoende controlestappen in. Spreek af dat - en al zeker grote - betalingen niet enkel via mail worden doorgegeven maar ook bevestigd worden via een sms, een WhatsAppbericht, via telefoon, … Toets een vertrouwelijke opdracht zeker af met verantwoordelijken, ook wanneer expliciet om discretie gevraagd wordt.
Wie toch op de vraag van de fraudeurs is ingegaan, moet volgende stappen ondernemen: