Home » CEO-fraudeurs tuk op Nederlandse bedrijven

CEO-fraudeurs tuk op Nederlandse bedrijven

Accountancy, Nieuws

9 maart 2023 door Accountancy Vanmorgen

Meer dan 90 procent van de Nederlandse bedrijven krijgt phishingmails. Daarmee is ons land koploper in Europa. Dergelijke mails kunnen de opmaat zijn naar CEO en CFO-fraude. Vorige week kwam aan het licht dat een administratiekantoor één miljoen naar frauders heeft overgemaakt die zich voordeden als een directielid.

Cybersecurity-specialist Computest ziet een toename in het aantal meldingen van CxO-fraude. Deze vorm van phishing, waarbij cybercriminelen zich meestal voordoen als CFO of CEO, maakt sinds kort steeds meer slachtoffers. De reden is dat phishingmails bij deze vorm van fraude makkelijker door de spamfilter komen. De mails kunnen minder goed gedetecteerd worden doordat er geen linkjes meer instaan, maar slechts het verzoek om je eigen telefoonnummer terug te mailen zodat de CEO of CFO je kan bellen.

Telefonische CxO-fraude begint doorgaans met een authentiek lijkende e-mail, waarbij een externe partij zich voordoet als bijvoorbeeld de CFO van het bedrijf. Deze BEC-aanvallen (Business Email Compromise) vormen zeker voor Nederlandse organisaties een grote bedreiging, zo blijkt uit het recent verschenen ‘2023 State of the Phish-rapport’ van Proofpoint. Nederlandse bedrijven hebben namelijk met 92 procent het vaakst te maken met BEC-aanvallen’. Dit is het hoogste percentage in Europa, vergeleken met het wereldwijde gemiddelde van 75 procent. Hierdoor is het risico voor Nederlandse organisaties op CxO-fraude ook fors hoger. Dat de gevolgen van CxO-fraude groot kunnen zijn bleek recent weer toen aan het licht kwam dat een administratiekantoor 1 miljoen euro overmaakte naar hackers die zich voordeden als directielid. Accountancy Vanmorgen schreef hier vorige week over.

Telefonische fraude

Waar bij BEC-aanvallen voorheen alleen werd gevraagd om op een link te klikken om bijvoorbeeld een betaling uit te voeren, wordt nu steeds vaker gevraagd om het telefoonnummer. Oplichters bemachtigen hiermee bijvoorbeeld het telefoonnummer van een medewerker van de financiële afdeling en doen zich vervolgens via Whatsapp voor als de CFO of een andere leidinggevende. Door een bijbehorende profielfoto te gebruiken lijkt het net alsof er gewhatsappt wordt met de CFO. Vervolgens vragen de hackers om een betaling te doen of andere vertrouwelijke informatie te verstrekken. Omdat telefonische fraude vaak buiten de bedrijfssystemen om gebeurt, is het moeilijker dit te detecteren en te voorkomen dan e-mailfraude.

Tips voorkomen CxO-fraude

Het voorkomen van CxO-fraude is vaak een lastige opgave. Hackers hebben vaak een lange adem en blijven met plezier een uur aan de lijn hangen om zo informatie te achterhalen. Daarom deelt Computest vijf tips voor het voorkomen en beperken van CxO-fraude:

  1. Duidelijke procedures:
    Het is essentieel om standaardprocedures te volgen en jezelf af te vragen waarom je hiervan zou afwijken. Zorg er daarom voor dat de procedures duidelijk zijn en dat medewerkers op de hoogte zijn van de werkwijze binnen het bedrijf. Hanteer onder andere altijd een vierogenprincipe bij betalingen boven een bepaald bedrag. Indien iemand je vraagt om een betaalrekening aan te passen, verifieer dit dan met de betreffende instantie.
  2. Spamfilters:
    Door de spamfilters correct en streng instellen kunnen phishingmails en de hierbij veelgebruikte techniek ‘email impersonatie’ gemakkelijker worden herkend en gefilterd. Dit zorgt ervoor dat de kans op het openen van gevaarlijke mails afneemt.
  3. Aandacht security bij onboarding:
    Nieuwe medewerkers zijn vaak nog niet volledig op de hoogte van de werkwijze binnen het bedrijf en kunnen daarom eerder in de valkuil van fraude trappen. Daarom is van belang bij de onboarding aandacht te schenken aan security en te benadrukken dat het belangrijk is alert te blijven op mogelijke fraudepogingen.
  4. Wees alert:
    Controleer het e-mailadres van de afzender. Wees daarnaast op je hoede bij een ongewone hoeveelheid spelfouten en afwijkend taalgebruik, bijvoorbeeld wanneer iemand altijd afsluit met ‘vriendelijke groet’ en nu ‘met hartelijke groet’ schrijft. Dit kan allemaal wijzen op een frauduleuze mail.
  5. Maak het bespreekbaar:
    Mocht iemand toch een verdachte mail hebben geopend, dan is het belangrijk dat dit direct gerapporteerd wordt aan de IT-afdeling of de security officer. Hiervoor is een open bedrijfscultuur nodig. Door het bespreekbaar te maken, kan de rest van de organisatie op de hoogte worden gebracht van de mogelijke fraudepoging en kunnen er maatregelen worden genomen om de schade te beperken.
Tags: ceo-fraude

Gerelateerde artikelen

Geef een reactie

Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Cookies
Om u beter van dienst te kunnen zijn, maakt Accountancy Vanmorgen gebruik van cookies. Klik op instellingen om de cookie instellingen te wijzigen.
  • Functionele cookies zijn noodzakelijk voor de werking van deze website.
  • We gebruiken Google Analytics, netjes geanonimiseerd.
  • We gebruiken de marketing cookies om gepersonaliseerde advertenties te tonen.

Instellingen