Het Anti Money Laundering Centre (AMLC), PwC, de Nederlandse Vereniging van Banken (NVB) en de FIOD waarschuwen bedrijven om alert te zijn op CEO-fraude. Criminelen doen zich daarbij voor als de CEO van een bedrijf en vragen de financiële administratieafdeling om grote geldbedragen over te maken, waarna het geld snel wordt weggesluisd. Bij het voorkomen van de fraude speelt de accountant een belangrijke rol bij het identificeren van kwetsbaarheden in de processen die mogelijk een frauderisicofactor kunnen vormen in de controle, stellen AMLC, PwC, NVB en FIOD.
Bij CEO-fraude wordt ingespeeld op de situatie waarin medewerkers zoveel mogelijk vanuit huis werken als gevolg van de coronavirusuitbraak. Fysieke afstanden tussen medewerkers en het bedrijf en de CEO zijn groter dan normaal en ook organisatorische en technische beveiligingen die binnen het bedrijf geregeld zijn, zijn kwetsbaarder voor fraude door vanuit huis te werken.
Werkwijze CEO-fraude
De laatste jaren zijn er meer criminelen actief die bedrijven ten onrechte bedragen laten overmaken, constateren AMLC, PwC, NVB en FIOD. Zulke cybercriminelen hebben vaak gedegen vooronderzoek gedaan en kennen de bedrijfsstructuur, opmaak van interne e-mails en manier van communiceren van de CEO. Daarnaast kennen ze de organisatiestructuur en weten ze welke personen bevoegd zijn om transacties te verrichten. CEO-fraude gaat in de regel in twee stappen. Eerst wordt de medewerker gevraagd of hij tijd heeft om een belangrijke transactie voor de CEO te verrichten. Daarna krijgt deze medewerker de details van deze, meestal vertrouwelijke, transactie. Vaak wordt gezegd dat het grote urgentie heeft. Dit brengt de medewerker in kwestie in een lastige situatie: de inhoud en opmaak van de e-mails geven geen aanleiding tot twijfel, de medewerker voelt zich vaak vereerd dat hij of zij in vertrouwen is genomen door de hoogste baas van het bedrijf die hij of zij vaak niet persoonlijk kent en zal zich bezwaard voelen dit verzoek in twijfel te trekken. Daarnaast ervaart de medewerker de tijdsdruk en is sneller geneigd te voldoen aan het verzoek.
PwC: geavanceerdere fraudes
In de laatste 12 maanden heeft PwC gezien dat de uitgevoerde fraudes steeds geavanceerder worden. Er zijn meerdere voorbeelden waarbij de cybercriminelen niet alleen informatie van buitenaf gebruikten voor hun vooronderzoek, maar daadwerkelijk digitaal inbraken bij organisaties om zoveel mogelijk informatie te krijgen om de fraude vorm te geven. Dit gaat zover dat de criminelen toegang hadden tot de e-mailbox van bestuurders en zo konden kennisnemen van aankomende grote transacties.
Grote criminele organisaties gebruiken witwasstructuren
Criminelen die zich bezighouden met deze fraude zijn veelal onderdeel van grote organisaties. Niet alleen het verkrijgen van het geld is georganiseerd, maar ook het daarna snel doorsluizen en verhullen van de bancaire gelden. Om de identiteit van de fraudeurs en het verdwenen geld te verhullen maken de criminele organisaties gebruik van diverse witwasstructuren. Daarbij gaat het bijvoorbeeld om het overboeken naar rekeningen in het buitenland op naam van stromannen of het contant opnemen en daarna weer storten van het geld. Ook wordt het geld gebruikt om snel goederen te kopen die eenvoudig omgezet kunnen worden naar geld of andere goederen.
Risico’s bij aanpassingen interne procedures en beheersmaatregelen
AMLC, PwC, NVB en FIOD waarschuwen dat het belangrijk is voor organisaties om vast te stellen of er aanpassingen hebben plaatsgevonden op bijvoorbeeld interne procedures en beheersmaatregelen waardoor mogelijk risico’s zijn ontstaan. Criminelen verplaatsen zich zeer goed in de rol van diverse medewerkers in een organisatie en zien direct waar kwetsbaarheden zitten. Hier is ook een rol weggelegd voor de accountant die een belangrijke rol speelt bij het identificeren van deze kwetsbaarheden in de processen die mogelijk een frauderisicofactor kunnen vormen in de controle. Als alle partijen, waaronder de organisatie zelf, de accountant, banken en dergelijke met elkaar samenwerken, hebben criminelen geen vrij spel meer.
Aangifte doen
Bedrijven zijn bij CEO-fraude vaak bang voor de imagoschade die zij kunnen oplopen bij het uitlekken van het feit dat zij slachtoffer zijn geweest van CEO-fraude. De FIOD benadrukt dat het belangrijk is wel aangifte te doen en de betrokken bank te informeren van het feit. Op die manier kunnen maatregelen genomen, daarnaast kan zo meer kennis vergaard worden over welke modus operandi gebruikt wordt door criminelen en welke netwerken gebruikt worden om de gelden weg te sluizen. De opgedane kennis kan door zowel accountants, banken als opsporing gerichter ingezet worden op preventie door de overheid en bedrijven.
Geef een reactie