CEO fraude voorkomen

CEO fraude is een vorm van cybercriminaliteit die steeds vaker wordt ingezet om grote bedragen buit te maken met een zeer doelgerichte actie die ook wel whaling wordt genoemd. Het is een vorm van spear phishing, waarbij een cybercrimineel doelgericht te werk gaat om het ‘gekozen’ bedrijf aan te vallen met als doel financieel gewin. Hoe gaan de cybercriminelen te werk, hoe bereiken zij hun doel en hoe kun je ervoor zorgen dat dit voor jouw organisatie voorkomen?

Een goed voorbeeld dat zelfs de internationale media haalde, is de oplichting van Pathé Bioscopen. Medio 2018 werd maar liefst 19 miljoen euro buit gemaakt! Dit heeft er uiteindelijk toe geleid dat de directeur en de CFO werden ontslagen. Dit is een extreem voorbeeld. Deze vorm van fraude komt steeds vaker voor, zowel in het bedrijfsleven als bij de overheid. Volgens de fraudehelpdesk is het aantal meldingen van slachtoffers in Nederland de afgelopen jaren significant gestegen met schadebedragen die uiteenlopen van duizenden euro’s, tonnen en zelfs vele miljoenen.

Hoe werkt het?

Bij CEO fraude krijgt een financieel medewerker de opdracht om een groot bedrag over te maken naar een bepaalde rekening. De opdracht lijkt van de directie afkomstig te zijn. De medewerker zal een verzoek van hogerhand niet snel in twijfel trekken, waardoor de kans van slagen zeer groot is. Het verzoek komt echter niet van de directie, maar van een cybercrimineel die zichzelf als zodanig voordoet. De transactie geschiedt dan ook naar de bankrekening van de fraudeur, waarna het geld snel wordt weggesluisd.

Hoe gaat de cybercrimineel te werk?

Er zijn meerdere manieren waarop cybercriminelen te werk gaan. Hieronder diverse voorbeelden:

E-mailspoofing
E-mailspoofing is een techniek die het mogelijk om een e-mail uit naam van iemand anders te verzenden. In het geval van CEO fraude wordt dan dus een e-mailbericht vanuit het e-mailadres van de CEO of CFO verstuurd. Tenminste, zo lijkt het. Doordat de financieel medewerker het e-mailadres van zijn werkgever ziet is deze eerder geneigd om op het verzoek in te gaan.Kleine afwijking in het emailadres
Als het niet mogelijk is om een e-mailadres te spoofen kiezen criminelen vaak voor een domeinnaam die zeer sterk lijkt op het domein van het slachtoffer. Zo is de letter ‘m’ te vervangen door ‘rn’ en lijkt de letter ‘i’ zeer sterk op een ‘l’. Zo lijkt de email afkomstig van de directeur.

Overnemen mailbox CEO
Cybercriminelen zullen proberen om het zakelijke of privé-mailaccount van de directeur te hacken. In dit geval kan de crimineel heel gericht zijn aanval uitvoeren en gegevens en structuren uit eerdere betaalverzoeken gebruiken als voorbeeld. Hierdoor zal een financieel medewerker er eerder vanuit gaan dat het een legitiem verzoek betreft en het genoemde bedrag overmaken of het rekeningnummer wijzigen.

Het creëren of hacken van een e-mailaccount is slechts de eerste stap. In veel gevallen zal de cybercrimineel (door middel van social engineering) zichzelf verdiepen in de organisatie. Wie vervult welke functie, hoe wordt gecommuniceerd, wie heeft welke verantwoordelijkheden en bevoegdheden? Zo maakt hij zich de werkwijze en de manier van communiceren eigen en kan de aanval worden voorbereid.

Als de crimineel voldoende informatie heeft verzameld dan wordt de aanval uitgevoerd. Er wordt een email gestuurd vanuit, of namens, de directeur aan een financieel functionaris. Vaak wordt in twee stappen gehandeld. Eerst wordt gevraagd of de medewerker tijd heeft voor het verwerken van een belangrijke transactie. Zo ja, dan krijgt de medewerker ‘vertrouwelijke informatie’ om de transactie uit te voeren.

Het succes van CEO fraude

Het succes van CEO fraude is meerledig. Om te beginnen doet de fraudeur zich voor als een hooggeplaatst persoon binnen de organisatie, waardoor de kans op tegenspraak zeer klein is. Ook is er een hoge mate van echtheid, doordat de crimineel zich verdiept in de communicatiestromen en –werkwijzen in de organisatie die een buitenstaander niet zou kunnen weten.

Bovendien speelt urgentie een rol. De medewerker wordt verzocht snel te handelen, omdat dit anders negatieve gevolgen kan hebben. Denk hierbij aan een bedrijfsovername met een deadline, een belangrijke levering die op een bepaalde datum binnen moet zijn, etc. Hierdoor is de kans klein dat de medewerker het verzoek in twijfel trekt en zal verifiëren.

Hoe CEO fraude voorkomen?

Deze vorm van fraude is in veel gevallen te voorkomen of op zijn minst is de foutkans tot het minimum te beperken. Allereerst zullen er beleidsmatig afspraken gemaakt moeten worden over de verwerking van grote transacties. Daarnaast is het belangrijk om bewustzijn te creëren onder de medewerkers, zodat zij dergelijke cyberaanvallen beter kunnen herkennen en weten hoe te handelen.

Ook is het raadzaam om zeer kritisch te kijken naar de informatie die openbaar wordt getoond over de (interne) organisatie en de medewerkers. Denk hierbij aan publicaties op internet, de eigen website, social media. Specifieke informatie kan namelijk worden misbruikt door cybercriminelen.

Structurele aanpak van cybercriminaliteit

ACA IT-Solutions is gespecialiseerd in ICT-beveiligingsvraagstukken. Daarbij worden zowel de beleidsmatige, technische als menselijke kant belicht. Dat betekent dat we samen met je kijken naar welke aspecten van belang zijn om jouw organisatie te beveiligen tegen aanvallen van cybercriminelen.

Naast de inzet van hoogwaardige ICT-security oplossingen hebben we een zeer ervaren team van specialisten die de medewerkers van jouw organisatie kunnen leren om aanvallen te leren herkennen en hier adequaat mee om te gaan. Meer informatie: Security Awareness

Vragen of advies

Wil je meer informatie over hoe je CEO fraude voorkomt, hoe je het awareness niveau binnen jouw organisatie verhoogt of procedures opstelt om ICT-veiligheid te vergroten? Onze specialisten helpen je hier graag bij. Neem contact met ons op voor een vrijblijvend adviesgesprek.