5 min leestijd
man_suit_business_CEO

Bij CEO-fraude geven fraudeurs zich uit voor de CEO (of een andere interne of externe vertrouwenspersoon) van een bedrijf en geven ze aan een medewerker van dat bedrijf de opdracht om betalingen te doen.

Hoe herken je het?

Bij CEO-fraude kraken fraudeurs meestal de mailbox van de CEO of creëren ze een vals adres dat bijna niet te onderscheiden is van het echte adres van de CEO. Vaak is er dan bijvoorbeeld één lettertje veranderd tegenover het officiële adres.

Dan vragen de oplichters aan bijvoorbeeld de dienst Boekhouding om dringend enkele - vaak grote - betalingen te doen. Ze benadrukken de vertrouwelijkheid van de betaalopdracht zodat er best niet met collega’s over wordt overgesproken.   

Medewerkers die in de val trappen, doen geen betaling voor de echte CEO maar schrijven – zonder het zelf te beseffen – geld over naar rekeningen van geldezels. Vanop die rekeningen wordt het geld dan doorgesluisd naar de rekening van de fraudeurs.

Een geldezel of money mule is iemand die zijn of haar bankrekening laat misbruiken voor criminele activiteiten. De geldezel sluist hierbij, zonder het zelf te beseffen, frauduleus verkregen geld door naar criminelen.

De beste tip om je als onderneming te wapenen tegen CEO-fraude? Bouw genoeg controle in.

CEO-fraude en de coronacrisis

Het fenomeen bestaat al langer, maar het kent een opflakkering door de coronamaatregelen. Het verhoogde thuiswerk maakt het voor bedrijven moeilijker om controlehandelingen uit te voeren.

Hoe voorkom je CEO-fraude?

In gewone omstandigheden zal een medewerker die een dergelijk mailtje ontvangt van zijn of haar CEO en twijfels heeft over de vraag tot betaling al snel even binnenstappen in het bureau van de CEO. Nu thuiswerk bij veel bedrijven (al dan niet tijdelijk) de norm is geworden, is die stap naar controle een stuk groter. Medewerkers zullen dit bijvoorbeeld niet (durven) controleren via de telefoon.

De beste tip om je als onderneming te wapenen tegen CEO-fraude? Bouw genoeg controle in. Voer verschillende controle-etappes in bij het doorgeven van betalingen, zeker wanneer het gaat om grote bedragen. Spreek af dat - en al zeker grote - betalingen niet enkel via mail worden doorgegeven maar ook, dus extra, bevestigd worden via een sms, een WhatsAppbericht, via telefoon,…

Te volgen stappenplan bij fraude

Wie toch op de vraag van de fraudeurs is ingegaan, moet volgende stappen ondernemen:

  • Contacteer zo snel mogelijk de bank.
  • Dien klacht in bij de politie.
  • Alarmeer het ICT-departement van je bedrijf indien de mailbox van de CEO is gehackt. Waarschijnlijk hebben de fraudeurs toegang tot heel wat informatie dankzij die mailbox. Paswoorden zullen bijvoorbeeld aangepast moeten worden.