Bedrijfsleven is doelwit van nieuwe fraudevorm: CEO fraude

Internationaal opererende bedrijven zijn dit voorjaar in Nederland doelwit geworden van een nieuwe vorm van fraude: CEO fraude. Hierbij sturen aanvallers uit naam van een CEO een e-mail naar een financieel medewerker met de vraag een groot geldbedrag over te schrijven.

Fraudehelpdesk waarschuwt voor de nieuwe vorm van cybercrime. Hierbij achterhalen cybercriminelen vooraf aan hun acties de e-mailadressen van de CEO en een functionaris op de financiële administratie. Meestal zou de administratieve medewerker bij een dochteronderneming werken, waardoor de afstand tot de CEO groot is en deze het verzoek in veel gevallen niet durft te controleren.

Grote geldbedragen buitgemaakt
Bij de organisatie zijn van drie verschillende multinationals meldingen binnengekomen van CEO fraude. Fraudehelpdesk verwacht dat het werkelijke aantal slachtoffers hoger ligt en veel bedrijven uit gêne dit niet durven melden. Bij een Nederlands filiaal van een Amerikaanse organisatie is op deze wijze 800.000 euro gestolen. Bij een agrarische onderneming uit Nederland werd ruim 500.000 euro buitgemaakt. Ook een Zweedse handelsmaatschappij in Noord-Holland werd doelwit en ging het schip in voor maar liefst 3 miljoen euro.

De miljoen euro werd uiteindelijk via Fraudehelpdesk door Europol teruggehaald van een Belgische bankrekening, die op naam stond van een Fransman. In Frankrijk is CEO fraude al langer een veelvoorkomende aanval op bedrijven. In de meeste gevallen zouden de oplichters opereren vanuit Israël en Letland. Het gestolen geld verdwijnt doorgaans naar bankrekeningen in China.

Nepmails herkennen
Fraudehelpdesk adviseert bedrijven waakzaam te zijn. De nepmails van directeuren aan hun administratie zouden wel te herkennen, aangezien het e-mailadres van de afzender nooit honderd procent klopt.