Een van de meest voorkomende vormen van oplichting in de bedrijfswereld is CEO-fraude. Deze vorm van fraude doet zich voor wanneer iemand een e-mail van een CEO of een ander hooggeplaatste medewerker vervalst en een ondergeschikte vraagt geld over te maken naar een opgegeven rekening. Het is heel belangrijk om u zich als bedrijf hier tegen te weren. Daarom is het noodzakelijk te begrijpen wat deze vorm van fraude is, hoe het werkt en hoe u CEO-fraude kunt voorkomen.
Wat is CEO-Fraude?
CEO-fraude ontleent zijn naam aan het feit dat de zwendel begint op het hoogste niveau van een organisatie. Er worden vervalste e-mails naar medewerkers van een lager niveau gestuurd met de bedoeling hen geld te laten overmaken naar een bankrekening. Deze verzoeken kunnen afkomstig zijn van een gecompromitteerd e-mailaccount.
Bij deze vorm van fraude wordt vaak gebruikgemaakt van een officieel uitziende e-mail die lijkt te zijn verzonden door een medewerker op hoog niveau. De originele vervalste e-mail kan legitiem lijken en vragen om wachtwoorden, overschrijvingscodes, zakelijke contactgegevens, enz. Of het kan de ondergeschikte opdragen om op een bepaald tijdstip, en op een bepaalde datum, overschrijvingen uit te voeren met gebruikmaking van de bijgevoegde documenten. In beide gevallen, als dit soort fraude eenmaal is opgestart, is de schade vaak enorm.
Hoe werkt CEO-fraude?
Er zijn verschillende soorten oplichting die onder de algemene noemer van CEO-fraude vallen. In sommige gevallen gebruiken de oplichters een gecompromitteerde e-mailaccount of hacken ze op de een of andere manier het CEO-account van een bedrijf en eisen ze een overschrijving. Andere versies van de zwendel berusten op social engineering. Een dergelijke vorm van social engineering is pretexting. Het algemene idee hierachter is dat de aanvaller een scenario creëert om het slachtoffer ervan te overtuigen waardevolle informatie te geven, zoals een wachtwoord.
Zodra de fraudeurs de gewenste informatie hebben, kunnen zij deze gebruiken om telefoongesprekken te voeren of vervalste e-mails te versturen. Omdat het vaak om specifieke informatie gaat, is er vaak geen twijfel bij de overige medewerkers dat het hier om oplichting gaat.
Hoe CEO-fraude te voorkomen?
CEO-fraude kan organisaties van elke omvang treffen. Organisaties die regelmatig complexe transacties uitvoeren, zoals multinationale contracten of grote IT-projecten, zijn echter bijzonder kwetsbaar voor dit soort fraude. Gezien de complexiteit en verscheidenheid van de aanvallen is er vaak geen standaard aanpak die werkt. Er zijn echter wel een aantal basisstappen die uw organisatie kan nemen om zichzelf te beschermen tegen CEO-fraude.
1. Monitor uw rekeningen
Ten eerste moet uw bedrijf een proces opzetten voor het controleren van rekeningactiviteiten. Alle grote geldbedragen die de organisatie binnenkomen of verlaten, moeten worden verantwoord en vergeleken met bestaande documentatie. Als het vermoeden bestaat dat een transactie verdacht is, moet deze onmiddellijk worden stopgezet en moet contact worden opgenomen met de bevoegde autoriteiten. Wij bevelen ook aan dat twee werknemers grote betalingen verifiëren, in plaats van slechts één.
2. Werk uw e-mailbeveiliging bij
Hoe sterk de beveiligingssystemen van uw bedrijf ook zijn, het is nog steeds mogelijk dat iemand inbreekt in de account van de CEO en e-mails vervalst zonder dat iemand het weet. Dit maakt het nog moeilijker om CEO-fraude te identificeren en te stoppen. Hoewel het waar is dat als u e-mailbeveiliging hebt bijgewerkt, er extra vangnetten zijn, bestaat de kans op een succesvolle aanval nog steeds. Zorg er op zijn minst voor dat u de juiste DKIM en DMARC instellingen heeft.
3. Beveilig uw netwerk
Beveilig uw netwerk en gegevens tegen malware en virussen. Oplichters gebruiken bijvoorbeeld computers die besmet zijn met virussen om spoof-e-mails te versturen vanaf het account van de CEO. Bovendien, als er malware op één computer staat, is de kans groot dat deze zich via gedeelde schijven en/of netwerken naar andere computers in de organisatie heeft verspreid.
4. Train uw medewerkers
De beste manier om uw organisatie echt te beschermen tegen CEO-Fraude is om uw medewerkers te trainen over hoe dit in zijn werk gaat. U kunt dit doen door middel van regelmatige online security awareness training, waarbij mensen leren hoe ze de tekenen van een verdacht e-mailverzoek kunnen herkennen. Met dit soort training kunt u uw medewerkers helpen de verschillende soorten bedreigingen waarmee het bedrijf te maken heeft te begrijpen en te herkennen.
5. Zorg ervoor dat het beleid wordt nageleefd
Uw medewerkers moeten weten wat ze moeten doen als ze een verzoek om gevoelige informatie ontvangen. U moet een duidelijk beleid hebben over wie er om gevoelige bedrijfsinformatie kan vragen, of dat nu via e-mail, telefoon of op een andere manier is. Dit beleid moet ook aangeven welke stappen werknemers moeten volgen wanneer ze een verzoek om informatie ontvangen.
Conclusie
CEO-fraude is een probleem dat organisaties wereldwijd heeft geteisterd. Met de juiste stappen kan uw organisatie echter de kans verkleinen dat ze slachtoffer wordt van deze zwendel. Hoewel er geen 100% garantie is dat CEO-Fraude niet zal gebeuren, kunt u de kans hierop aanzienlijk verkleinen door deze bovenstaande stappen te nemen. Als uw organisatie op zoek is naar nieuwe manieren om zichzelf te beschermen tegen cyberdreigingen, neem dan contact met ons op.