Het aantal meldingen van CxO-fraude neemt toe. Deze vorm van phishing, waarbij cybercriminelen zich meestal voordoen als CFO of CEO, maakt sinds kort steeds meer slachtoffers. Aan deze nieuwe golf aanvallen valt op dat een groter deel van de phishingmails voorbij de spamfilters komt. De mails kunnen minder goed gedetecteerd worden doordat er geen linkjes meer instaan, maar slechts het verzoek om je eigen telefoonnummer terug te mailen zodat de CxO je kan bellen. Dit blijkt uit onderzoek van Computest.
BEC-aanvallen
Telefonische CxO-fraude begint doorgaans met een authentiek lijkende e-mail, waarbij een externe partij zich voordoet als bijvoorbeeld de CFO van het bedrijf. Deze BEC-aanvallen (Business Email Compromise) vormen zeker voor Nederlandse organisaties een grote bedreiging, zo blijkt uit het recent verschenen ‘2023 State of the Phish-rapport’ van Proofpoint. Nederlandse bedrijven hebben namelijk met 92 procent het vaakst te maken met BEC-aanvallen’. Dit is het hoogste percentage in Europa, vergeleken met het wereldwijde gemiddelde van 75 procent. Hierdoor is het risico voor Nederlandse organisaties op CxO-fraude ook fors hoger. Dat de gevolgen van CxO-fraude groot kunnen zijn bleek recent weer toen aan het licht kwam dat een administratiekantoor 1 miljoen euro overmaakte naar hackers die zich voordeden als directielid.
Telefonische CxO-fraude
Waar bij BEC-aanvallen voorheen alleen werd gevraagd om op een link te klikken om bijvoorbeeld een betaling uit te voeren, wordt nu steeds vaker gevraagd om het telefoonnummer. Oplichters bemachtigen hiermee bijvoorbeeld het telefoonnummer van een medewerker van de financiële afdeling en doen zich vervolgens via Whatsapp voor als de CFO of een andere leidinggevende. Door een bijbehorende profielfoto te gebruiken lijkt het net alsof er gewhatsappt wordt met de CFO. Vervolgens vragen de hackers om een betaling te doen of andere vertrouwelijke informatie te verstrekken. Omdat telefonische fraude vaak buiten de bedrijfssystemen om gebeurt, is het moeilijker dit te detecteren en te voorkomen dan e-mailfraude.
Bedrijven lopen hierdoor een aanzienlijk risico en de gevolgen van CxO-fraude voor organisaties en hun stakeholders kunnen enorm zijn. Zo kan het leiden tot reputatieschade en financiële problemen. Hackers spelen met hun aanvallen in op de hiërarchie. En doen vaak hun due diligence om hun frauduleuze verzoeken te laten lijken op echte zakelijke transacties, waardoor het moeilijker wordt om frauduleuze activiteiten te identificeren. Het is daarom van belang voor organisaties om zich bewust te zijn van dit risico. En zich te wapenen met effectieve beveiligingsmaatregelen om CxO-fraude te voorkomen.
