Een van de collega’s van de financiële afdeling krijgt een e-mail die van jullie directeur afkomstig lijkt te zijn. De directeur vraagt die collega om op een discrete manier een grote internationale betaling te doen. Je collega voert de opdracht uit. Een paar dagen later blijkt dat de directeur helemaal geen opdracht heeft gegeven voor deze overboeking: er was sprake van een vervalste e-mail. Een typisch geval van CEO-fraude.
CEO-fraude komt de laatste jaren steeds vaker voor en vooral in de zomerperiode slaan internetcriminelen vaak toe. Daarbij hebben zij het vooral voorzien op (middel)grote ondernemingen, omdat er bij deze bedrijven doorgaans meer afstand is tussen de directie en de werkvloer. Ook is er bij grotere bedrijven vaak geen persoonlijk contact nodig over internationale betalingen, want die zijn min of meer aan de orde van de dag.
Hoe gaan internetcriminelen te werk?
Er zijn verschillende manieren waarop internetcriminelen CEO-of factuurfraude plegen:
1. Zij maken een domeinnaam aan die lijkt op de domeinnaam van het bedrijf. Bijvoorbeeld door er ‘nl’ of ‘eu’ voor te zetten. Of door een letter uit de originele domeinnaam te vervangen door een of meer letters die daarop lijken. Bijvoorbeeld door een ‘w’ te vervangen door 2 v’s (‘vv’), een ‘O’ te vervangen door een ‘0’ of een ‘i’ te vervangen door een ‘l’. Vervolgens maken ze een e-mailadres aan dat lijkt op het e-mailadres van de CEO en versturen ze een e-mail met een betaalverzoek naar de financiële afdeling.
2. Een andere variant is factuurfraude. Cybercriminelen breken in, in de reguliere communicatiestroom tussen een leverancier en het bedrijf. Op het moment dat de leverancier een valide factuur stuurt, komen de internetcriminelen tussenbeide door zich voor te doen als de leverancier en het bedrijf te verzoeken de betaling aan te houden omdat de factuur een fout bevat. Vervolgens stuurt de internetcrimineel een nieuwe factuur met een gewijzigd rekeningnummer.
Wat kan je zelf doen?
Om CEO-fraude te voorkomen of de kans op CEO-fraude zo veel mogelijk te verkleinen, zijn meerdere maatregelen denkbaar:
- Informeer je collega’s over CEO-fraude en gebruik voorbeelden.
- Zorg dat je collega’s altijd het e-mailadres controleren waar de factuur of het betalingsverzoek van afkomstig is.
- Richt een proces in voor grotere (internationale) betalingen met een duidelijke functiescheiding en een persoonlijke controle door de bevoegde manager (het ‘vier ogen principe’).
- Neem technische maatregelen om vervalste e-mails tegen te gaan. Zo kan je bijvoorbeeld het e-mailverkeer monitoren op valse domeinen en deze domeinen direct laten blokkeren.
- Is er sprake van een gewijzigd rekeningnummer? Zorg dan dat je collega’s altijd telefonisch contact opnemen met de leverancier, op het bij hen bekende telefoonnummer, om te vragen of het klopt.
- Voer regelmatig een test uit om te onderzoeken hoe je collega’s reageren op een logisch klinkend verhaal (zowel via de e-mail of de telefoon).
En ben je slachtoffer geworden? Dan kan de fraudeafdeling van Hoffmann een onderzoek instellen.
Dit artikel is geschreven door Mo Ballari, senior consultant Cybersecurity & Risk management.
