FBI waarschuwt voor sterke toename ceo-fraude

De Amerikaanse federale politie FBI waarschuwt bedrijven voor een sterke toename van ceo-fraude. Dit fenomeen staat ook wel bekend als business email compromise.

Kwaadwillenden doen zich voor als directeur. Ze sturen een e-mail naar iemand van de financiële afdeling met de vraag om een groot geldbedrag over te maken. De rekening is dan niet dat van een bekende maar van een van de oplichters. Dergelijke oplichtingspraktijken kostten ondernemingen sinds 2013 al miljarden euro’s.

 

Gehackt

De FBI ziet de schade sinds 2015 met 1300 toenemen. Alleen in de stad Boston al werden vorig jaar 370 bedrijven opgelicht. Daar was een bedrag van 33 miljoen dollar mee gemoeid.

Vooral bedrijven met leveranciers in het buitenland zijn het slachtoffer. Ook bedrijven en instellingen die geregeld overschrijvingen uitvoeren zijn favoriet doelwit.

 

Malware

De fraude loopt meestal via domeinen die op erg op de adressen van het aangevallen bedrijf lijken. Verder worden gespoofte e-mailadressen, gehackte accounts en malware gebruikt. De fraudeurs gebruiken vaak binnenlandse rekeningen om het geld uiteindelijk naar het buitenland te sluizen.

FBI-agent Harold Shaw stelt dat deze fraude simpel te voorkomen is. “We moeten de authenticiteit van dit soort e-mailverzoeken eerst nagaan. Bel de verzoeker bijvoorbeeld gewoon even na”.

Een ander idee is de e-mails niet zomaar beantwoorden maar ze forwarden naar bestaande contacten in het adresboek. Verder is een filter installeren voor adressen waarbij de reply-to verschilt van de afzender en tweefactorauthenticatie voor grote bedragen ook een verstandige optie.

 

Gerelateerde berichten...