In de zakelijke wereld komen fraude en oplichting helaas veel voor. Een vorm van fraude die steeds vaker voorkomt, is CEO-fraude. Hierbij doet een oplichter zich voor als de CEO van een bedrijf en probeert hij of zij medewerkers of leveranciers te misleiden om geld over te maken naar een rekening die niet van het bedrijf is. In dit artikel leggen we uit hoe je CEO-fraude kunt herkennen en voorkomen.
Het is een verfijnde manier van oplichting, CEO-fraude. Een oplichter doet zich in een e-mail voor als de CEO, CFO of een andere hooggeplaatste persoon van een organisatie om medewerkers te misleiden. De fraudeur gebruikt bijvoorbeeld een e-mailadres dat sterk lijkt op dat van de CEO, door slechts een paar letters van het e-mailadres te wijzigen en het taalgebruik en handtekening van de CEO na te bootsen. In deze e-mail vraagt hij de medewerker een groot bedrag over te maken naar een bankrekening, zogenaamd van een leverancier. De medewerker denkt dat de e-mail authentiek is en maakt het geld over. In werkelijkheid gaat het geld naar de oplichter, die het geld vervolgens snel wegsluist.
Ook kan het zijn dat er gevraagd wordt om vertrouwelijke informatie te verstrekken, bijvoorbeeld in de vorm van bedrijfsgeheimen of persoonsgegevens van klanten. Dit soort oplichting komt ook voor per telefoon, waarbij de oplichter de stem van de CEO nadoet (bijvoorbeeld via AI).
CEO fraude wil je natuurlijk het liefst voorkomen, vooral omdat het vaak gaat om hoge bedragen of om zeer gevoelige bedrijfsinformatie. Daarom is het belangrijk om alert te zijn en bepaalde maatregelen te nemen. Dit is wat je kunt doen.
Maak je medewerkers bewust
Bewust zijn van deze vorm van oplichting is de eerste stap. Train daarom jezelf en je medewerkers op het gebied van fraude en oplichting. Maak duidelijk waar ze op moeten letten en wat ze moeten doen als ze iets verdachts tegenkomen. Zorg bijvoorbeeld voor een meldpunt waar ze verdachte e-mails heen kunnen sturen.
Controleer het e-mailadres
Controleer altijd het e-mailadres van de afzender. Kijk naar de spelling én de domeinnaam. Klopt er iets niet, dan is de kans groot dat het om fraude gaat. Wees extra voorzichtig als het gaat om e-mailadressen die sterk lijken op dat van de CEO.
Stel een betalingsbeleid op
Beperk de toegang tot financiële informatie en leg vast wie gemachtigd is om betalingen te doen en onder welke omstandigheden. Zorg ervoor dat dit beleid bekend is bij alle medewerkers.
Verifieer altijd het betalingsverzoek
Als er een verzoek komt om een betaling te doen, vraag dan altijd om verificatie. Bel bijvoorbeeld de CEO op via zijn of haar mobiele telefoonnummer en vraag of het verzoek om geldoverdracht klopt. Kun je de CEO niet bereiken, wees dan extra voorzichtig.
Zorg voor goede beveiliging
Zorg voor goede beveiliging van e-mailaccounts en systemen. Gebruik bijvoorbeeld sterke wachtwoorden, maak gebruik van tweestapsverificatie en zorg ervoor dat je spamfilters en andere beveiligingssoftware up-to-date zijn. Zo voorkom je (voor een groot deel) dat verdachte e-mails in je inbox verschijnen.
Je weet nu hoe je CEO-fraude kunt herkennen en voorkomen. En dat beveiligingssoftware daarbij kan helpen. Bij Reggestad ICT helpen we je graag met de beveiliging van jouw e-mail. Neem hiervoor contact met ons op!