In 2022 al 10.5 mln euro schade van CEO-fraude en neptelefoontjes

chatbot

CEO-fraude, neptelefoontjes en misbruik van bedrijfsnamen waren de eerste zes weken van dit jaar de voornaamste oorzaak van bedrijfsfraude. Dat stelt de Fraudehelpdesk in een overzicht.

Het gaat nu al om ruim 10.5 miljoen euro aan schade. Over diezelfde periode in 2021 was dat nog ruim 3 miljoen.

Neptelefoontje

Bij een neptelefoontje namens de bank krijgen mensen telefoon van iemand die zich voordoet als bankmedewerker maar dat niet is. Vaak is in de display van het ontvangende toestel een bestaand nummer van de bank zichtbaar. Dat betekent dat de bellers gebruikmaken van spoofing. Met name ouderen worden slachtoffer van deze truc. Vaak raken zij al hun (spaar)geld kwijt.

Volgens de nepbankmedewerker is er sprake een digitale bedreiging of fraude. Degene die wordt gebeld moet al het geld dat op de rekening staat daarom overmaken naar rekeningnummers die de oplichter doorgeeft. Het zou gaan om ‘kluisrekeningen’, ‘veilige rekeningen’ of een variant daarop. In een enkel geval wordt naar inloggegevens gevraagd.

Soms weet de ‘bankmedewerker’ precies wat het huidige banksaldo en de laatste transacties zijn. In dat geval hebben de oplichters zichzelf mogelijk al toegang verschaft tot de bankrekening, bijvoorbeeld door phishing via een nep-betaallink. Zo weten ze precies hoe een bankrekening er op dat moment uitziet.

CEO-fraude

Bij CEO-fraude ontvangt een medewerker op de financiële administratie van een bedrijf een e-mail van de baas. Bij grote organisaties gaat het om de hoogste baas, de CEO of CFO. Deze draagt de medewerker op een fors bedrag over te maken naar een buitenlandse rekening. Ter verificatie van gegevens kan deze medewerkers volgens de mail een advocatenkantoor bellen. Dit ‘advocatenkantoor’ zit in het complot.

Voordat dit plaatsvindt maken de criminelen eerst de e-mailadressen van de CEO en van de functionaris op de financiële administratie buit. Meestal werkt de administrateur bij een dochteronderneming of een buitenlands filiaal van een multinational. Omdat de afstand tussen beiden groot durft de medewerker vaak niet na te gaan of het wel klopt, ofwel de oplichter zet de medewerker onder druk.

Tegenwoordig zijn ook kleinere ondernemingen, stichtingen en verenigingen slachtoffer van deze vorm van oplichting.

Advies

Een bank zal klanten nooit via telefoon, sms of e-mail benaderen met het verzoek geld over te boeken of inloggegevens of pincode te delen. ‘Kluisrekeningen’ of ‘veilige rekeningen’ bestaan niet. Als de bank denkt dat fraudeurs werkelijk toegang hebben tot uw bankrekening, zullen zij die rekening zelf blokkeren en daarna contact opnemen. Daar hoeft de klant zelf niets aan te doen. Zelf geld overmaken op basis van een telefoontje is dus niet nodig.

Lees ook:

Gerelateerde berichten...