CEO Fraude

Handleiding CEO Fraude
PDF – 922,1 KB 42 downloads

CEO-fraude is een algemene benaming voor een groeiende vorm van Cybercrime waarbij er gebruik wordt gemaakt van een nep-email die zogenaamd door een hoge functionaris (directeur of eigenaar) van het eigen bedrijf is gestuurd. Er wordt dan misbruik gemaakt van de zogenaamde druk die er achter de opdracht zit. De email adressen of de domeinnamen die worden gebruikt lijken dan erg veel op de echte.

Hoe werkt CEO-fraude?

De crimineel die zich uitgeeft als CEO of iemand anders op het hoogste niveau van het bedrijf- vraagt een financieel medewerker of andere medewerker die geautoriseerd is betalingen uit te voeren snel en vertrouwelijk een bedrag over te maken. Deze betaling gaat vaak naar het buitenland. Om vertrouwen te winnen, geeft de crimineel gegevens door van een organisatie zoals bijvoorbeeld van een (niet-bestaand) advocatenkantoor die de opdracht kan bevestigen. Vaak kennen de medewerker van de financiële administratie en de CEO elkaar niet persoonlijk. De financieel medewerker werkt bijvoorbeeld bij een filiaal of dochteronderneming elders in het (buiten)land. Mede door de afstand tussen beiden durft de financieel medewerker niet te controleren of de opdracht wel klopt. 

De criminelen hebben eerder uitgevist via  phishing welke personen ze precies moeten benaderen in een organisatie en mailadressen van de medewerker van de financiële administratie en CEO achterhaald. Vaak begint het fraudeproces met een valse email zogenaamd uit naam van de CEO of ander persoon in de directie van een bedrijf. Het email adres wijkt miniem af van het echte mailadres van CEO. Daarna wordt de medewerker gebeld en druk op hem of haar uitgevoerd. De medewerker wordt verteld dat spoed en vertrouwelijkheid van zeer groot belang zijn bij de betaling. De betaling wijkt qua procedure af van hetgeen normaal is in het bedrijf. Naam en rekeningnummer van de degene waar het geld naartoe moet worden overgemaakt zijn onbekend binnen het bedrijf. Omdat de betaling door een gelegitimeerd persoon wordt uitgevoerd, is de fraude moeilijk te onderscheppen en wordt de fraude niet vergoed door bank en/of verzekeraar. 

Bekijk ook BEC fraude.

Spoofing

Om slachtoffers te misleiden worden verschillende tactieken gebruikt. Ze maken bijvoorbeeld gebruik van spoofing technieken waarbij de “From” en “To” informatie van een email kan worden veranderd. De email lijkt dan van de directeur te komen maar in werkelijkheid is hij door een oplichter gestuurd. Ook worden er soms domeinnamen geregistreerd die erg veel op de domeinnaam van het bedrijf lijken. Je kunt bijvoorbeeld een letter i vervangen door een “l” (de L van Lodewijk). cees.devries@cybercrimeinfo.nl wordt cees.devries@cybercrimelnfo.nl . Deze vorm van oplichting komt in alle branches voor, in zowel grote als kleinere organisaties.

Het begint met phishing

In veruit de meeste gevallen worden dergelijke praktijken geïnitieerd door een of andere vorm van social engineering om gegevens over de organisatie te verkrijgen. Denk hierbij met name aan de verschillende vormen van phishing (Bijv. Phishing, Spear-phishing).

Alleen Financiële Afdeling?

Niets is minder waar. Naast de financiële afdeling zijn ook andere afdelingen kwetsbaar. HR (personeelszaken) fungeert soms voor hackers als een snelweg de organisatie in. HR heeft immers toegang tot informatie over alle medewerkers in de organisatie en zijn verantwoordelijk voor de recruitment. Ze openen CV’s van honderden sollicitanten. Cybercriminelen kunnen eenvoudigweg hun malware met de CV meesturen om hun zoektocht naar bedrijfsinformatie te beginnen. Ook sturen slachtoffers van bedrijven naar aanleiding van valse emails van de belastingdienst gevoelige persoonsgegevens op zoals BSN-nummers, email-adressen, etc.

Doelgroep

Alle leden van het management (incl. de directiesecretaresses) van een organisatie zijn een interessante doelgroep voor hackers. Ze hebben immers toegang tot interessante informatie.

 

Gerelateerde berichten:

Europol info

Europol - CEO fraude
PDF – 127,4 KB 804 downloads

Politie info

Politie - CEO Fraude
PDF – 88,1 KB 770 downloads


Juni 2022

203 verdachten aangehouden in internationaal onderzoek “Operation SKEIN”

Het Rotterdamse cybercrimeteam (CCT) speelde een sleutelrol in een groot internationaal fraude- en witwasonderzoek genaamd “Operation SKEIN”. Op 30 mei 2022 werden in Dublin een 27-jarige man en een 25-jarige vrouw aangehouden door de Ierse politie op verdenking van witwassen en deelname aan een criminele organisatie. Het totaal van de aanhoudingen komt hiermee op 203 verdachten.

Lees meer »
Februari 2022
September 2021

CEO fraude nu en in de toekomst

Waar oplichters zich vroeger vooral op de gewone burger richtten, komt het nu steeds vaker voor dat criminelen hun snelle babbeltruc aan de deur inruilen voor een cyberaanval op lange termijn, met uitzicht op een aanzienlijk hogere opbrengst. Een van de meest populaire oplichtingstechnieken staat bekend als CEO fraude. Wat is dit precies, en hoe werkt het? We duiken in de wereld van CEO fraude om je te leren hoe je het fenomeen herkent en hoe je jezelf en jouw organisatie er tegen wapent.

Lees meer »
December 2020
Juni 2020
Mei 2020
April 2020
Oktober 2019
April 2019
Februari 2019

Elektronicafabrikant Elco failliet door CEO Fraude

CEO-fraude is de aanleiding geweest voor het bankroet in december van elektronicafabrikant Elco, zo blijkt uit het faillissementsverslag van curator Geurt te Biesebeek. Bij deze steeds vaker voorkomende vorm van internetfraude doen criminelen zich in e-mails voor als directeur of andere belangrijke persoon in een organisatie. Ze geven een medewerker van de financiële afdeling opdracht direct geld over te maken voor bedrijfsdoeleinden.

Lees meer »
November 2018
September 2018