Nieuws

Ceo-fraude kan ook uw bedrijf overkomen

Eind vorig jaar lukte het fraudeurs om bioscoopketen Pathé op te lichten voor maar liefst 19 miljoen euro. Dit ging via zogeheten ‘ceo-fraude’: de oplichter doet zich voor als de hoogste baas en vraagt een medewerker om bedragen over te boeken naar een bepaald rekeningnummer. Een geraffineerde – en sterk onderschatte – werkwijze die ook uw bedrijf kan treffen.

Bij ceo-fraude gaan de oplichters vaak grondig te werk. Niet zelden kijken ze al langere tijd mee in uw systemen. Hoe is de bedrijfscultuur? Wie overlegt met wie? Hoe communiceert de algemeen directeur? Na een goede voorbereiding slaan ze toe. Een medewerker van de financiële afdeling krijgt van zijn ‘directeur’ per e-mail het verzoek om een bedrag over te maken, vaak naar het buitenland. De e-mail is qua uiterlijk nagenoeg identiek aan wat gebruikelijk is binnen het bedrijf en de stijl van schrijven past bij de vermeende afzender. De medewerker wordt er door zijn (nep)directeur op gewezen dat strikte geheimhouding van groot belang is bij de betalingen; het gaat hier om een overname of tender ‘waar nog niemand van mag weten’. Een trouwe medewerker met wat autoriteitsgevoel kan al gauw ingaan op dit verzoek.

Hoe kan ceo-fraude gebeuren?

Allereerst weten de fraudeurs toegang te krijgen tot de IT-systemen van een bedrijf. Op die manier kunnen ze zich informeren over de gang van zaken, zich goed voorbereiden en mailadressen nabootsen. Maar de kwetsbaarheid zit vooral in slechte processen: één persoon die zelfstandig betalingen kan doen, onduidelijkheid over wie de orders voor betalingen geeft en/of wie deze mag accorderen. Als dit niet voldoende helder en afgedekt is, dan heb je als bedrijf een zwakke plek waar oplichters dankbaar gebruik van weten te maken. En dat kan elk bedrijf, groot of klein, overkomen.

Zo wapen je je tegen ceo-fraude

Er zijn preventieve maatregelen die eraan bijdragen dat de alarmbellen op tijd gaan rinkelen:

  1. Zorg er bovenal voor dat cyberrisico’s (waar ceo-fraude onder valt) een vast agendapunt vormen aan de bestuurstafel.
  2. Weet als managers waar intern de zwakke plekken zitten, zowel op IT-vlak als op het menselijke vlak, en pak die aan.
  3. Beveilig uw IT-systemen voortdurend zo goed als mogelijk.
  4. Maak afspraken met elkaar over betalingsprocedures en introduceer indien nodig extra veiligheidsmaatregelen zoals een vier-ogen-principe.
  5. En last-but-not-least: train medewerkers op veilig werken en op het herkennen van verdachte zaken. Ceo-fraude kan immers alleen plaatsvinden met (onbewuste) medewerking binnen uw bedrijf.
Tot slot

100% veiligheid bestaat niet. Hoeveel maatregelen u ook neemt, er zal altijd een restrisico zijn. Een menselijke fout, een technische misser of een hack kan altijd gebeuren. Dit restrisico kunt u afdekken met een cyberverzekering. Het specifieke frauderisico is vaak uitgebreider gedekt met een fraudeverzekering. Met goed beveiligde IT-systemen, goede processen, goed getrainde medewerkers en een goede verzekering voor het restrisico, verkleint u de kans dat u slachtoffer wordt van cybercrime en ceo-fraude. Concordia de Keizer helpt u graag aan de juiste oplossingen.

 

Lees verder >
Sr. Specialist Cyber & Aansprakelijkheid


lees meer >

Gerelateerde berichten

Top