Let op: Nep-mail namens Belastingdienst Sinds 14:41 14 nov 2019

Wat is CEO-fraude?

Bij CEO-fraude ontvangt een medewerker op de financiële administratie een e-mail van de baas. Deze draagt hem op een fors bedrag over te maken naar een buitenlandse rekening. In werkelijkheid komt het verzoek helemaal niet van de baas, maar van een oplichter.

Bij grote organisaties gaat het om een e-mail uit naam van de hoogste baas, de CEO of CFO. Vandaar de naam CEO-fraude. Inmiddels zijn ook steeds vaker kleinere ondernemingen, stichtingen en verenigingen slachtoffer van deze vorm van oplichting.

Hoe gaan ze te werk bij CEO-fraude?

De oplichters gaan geraffineerd te werk. Ze hebben voorafgaand aan hun actie de e-mailadressen van de CEO en van de functionaris op de financiële administratie achterhaald. Voor de fraude gebruiken ze een afzendadres dat zó veel op het originele adres van de baas lijkt, dat het de ontvanger niet opvalt. Of ze maken gebruik van e-mailspoofing, waarbij het lijkt alsof de mail van een bepaald afzendadres afkomstig is. Een enkele keer is er daadwerkelijk sprake van het hacken van een mailaccount.



Soms wordt, voorafgaand aan het verzoek een betaling te doen, een korte mailwisseling gevoerd.

Bijvoorbeeld om te informeren of de financieel medewerker beschikbaar is of om te vragen of er nog voldoende saldo op een rekening staat.

Wanneer de administrateur bij een dochteronderneming of een buitenlands filiaal van een multinational werkt, zal hij de hoogste baas niet persoonlijk kennen. De afstand tussen beiden is zo groot, dat hij niet durft na te gaan of het verzoek wel klopt. Of de persoon die hem benadert zet hem zo onder druk dat er geen tijd voor is.


Soms kan de werknemer ter verificatie van de gegevens een advocatenkantoor bellen. Dit ‘advocatenkantoor’ zit in het complot.


Hoe herken ik CEO-fraude?

CEO-fraude is te herkennen aan de volgende eigenschappen:

  • Vaak wordt de nadruk gelegd op de gezagsverhouding; het betaalverzoek wordt als een opdracht gegeven.
  • De zogenaamde CEO benadrukt dat vertrouwelijkheid van groot belang is. De opdracht mag niet gedeeld worden met collega’s.
  • De medewerker wordt geprezen en belangrijk gemaakt. Hij/zij is uitgekozen om de opdracht uit te voeren vanwege zijn/haar uitzonderlijke kwaliteiten.
  • Het slagen van een transactie wordt op de schouders van een bepaalde medewerker gelegd. De druk wordt zo verhoogd.
  • De valse mails die deze nep-CEO’s sturen zijn meestal ook te herkennen aan het gebruik van een vals afzendadres. Heel vaak lijkt deze wel van het domein van het bedrijf te komen, maar is bijvoorbeeld een L vervangen door een hoofdletter i.
  • Tijdsdruk. Het geld moet snel overgemaakt worden.

Cijfers

Sinds januari 2017 werd bij de Fraudehelpdesk
777 keer*
een melding gedaan van CEO-fraude.
In totaal werd voor ruim € 4,5 miljoen aan schade gemeld.

* Stand van zaken: half oktober 2019

Tips om CEO-fraude te voorkomen

  1. Maak uw medewerkers attent op het bestaan van CEO-fraude
  2. Stel duidelijke procedures vast voor het doen van grote betalingen en wijk daarvan niet af. Denk aan een vier-ogen-principe.
  3. Train uw medewerkers erop om in geval van gevoelige informatie of betalingen niet te replyen op een e-mail, maar het mailadres te selecteren uit de contactenlijst van het bedrijf.
  4. Bekijk uw website en social media-accounts kritisch. Is het nodig de namen, functies en contactgegevens van alle medewerkers openbaar te maken?

Bent u slachtoffer van CEO-fraude?

Neem direct contact op met uw bank. Mogelijk kunt u nog voorkomen dat (een deel van) uw geld wordt overgeboekt.
Doe een melding bij de Fraudehelpdesk. Wij adviseren u over de overige te nemen stappen.