Wanneer je werkzaam bent in transport en logistiek en je geen idee hebt wat CEO-fraude precies inhoudt, is het belangrijk om dit artikel door te nemen. In dit artikel vertellen we je namelijk meer over deze vorm van fraude waarbij het aantal gevallen sinds de coronacrisis is gestegen. Daarbij lees je ook enkele tips om CEO-fraude te herkennen en tegen te gaan.
Wat is CEO-fraude precies en hoe wordt het toegepast in de logistieke sector?
CEO-fraude betreft een hele sluwe manier van oplichting die speciaal bedoeld is voor grote organisaties en bedrijven. In het geval van dergelijke fraude verstuurt de oplichter in naam van de CEO of een andere hooggeplaatste werknemer een e-mail met een betaalverzoek en een factuur. Op die manier proberen zij op een slimme en geraffineerde wijze grote bedragen te ontvangen. Oplichters gebruiken met name e-mail als medium waarin vermeld staat dat er dringend geld moet worden overgemaakt. De mail wordt ondertekend met de naam van de CEO of manager en zelfs het e-mailadres lijkt hetzelfde te zijn.
Wanneer je even niet goed oplet en niet goed kijkt naar de afzender maak je het bedrag als medewerker met die bevoegdheid misschien zomaar over. De mail is toch afkomstig van de baas? Niet dus. Het gaat om een oplichter die zich voordoet als de CEO. In de transport en logistiek gaat het hierbij vaak om zaken of opdrachten naar of voor het buitenland. Omdat dit niets bijzonders is in deze branche is de logistiek extra gevoelig voor CEO-fraude. Een bedrijf uit Katwijk heeft vorig jaar nog zo'n truc weten te omzeilen dankzij een medewerker van een de distributeurs.
CEO-fraude wordt uitgevoerd met twee strategieën
Om CEO-fraude te herkennen, is het goed om te weten dat er twee strategieën zijn die oplichters gebruiken om bedrijven en organisaties op te lichten: domain spoofing en het hacken van het mailaccount van een CEO. In beide gevallen is het grootste doel om de ontvanger geld afhandig te maken.
Domain spoofing als vorm van CEO-fraude
Bij domain spoofing is er sprake van een nep-mailtje dat afkomstig is van een ander domein dan het originele domein waar de CEO echt gebruik van maakt. Hierbij wordt het deel achter het @ zo gemaakt dat je het niet direct ziet dat het net een ander mailadres is. Stel: het mailadres van de baas is [email protected] en je krijgt een mailtje van [email protected] dan zie je dat als ontvanger niet direct. Dat is domain spoofing. Spoofing wordt ook ingezet bij telefonische oplichting. In dat geval hebben we het over neptelefoontjes.
Het e-mailaccount van de CEO wordt gehackt
Daarnaast kan een oplichter het e-mailaccount van de CEO of manager hacken. Dat is ernstiger, omdat degene die een betaling moet doen in dat geval een mailtje krijgt van zijn of haar baas. Het e-mailadres is hetzelfde, omdat ze hebben ingebroken in het account van de CEO. Daarbij wordt er vaak gebruik gemaakt van duidelijke taal in correct Nederlands en een aanspreekvorm die hij of zij gewend is. Daarmee kan direct misbruik worden gemaakt van de situatie.
Hoe moet je CEO-fraude herkennen?
Helaas zijn er al meerdere bedrijven in transport en logistiek slachtoffer geworden van CEO-fraude. Dat betekent gelukkig niet dat jij het volgende slachtoffer moet worden. Het is belangrijk om CEO-fraude op tijd te herkennen. Ook al doen dit soort cybercriminelen nog zo hun best om de manier van communiceren één-op-één over te nemen; er is gelukkig nog een paar onderdelen waardoor je dit soort fraude en cybercrime kunt herkennen. Naast het feit dat je altijd goed moet opletten bij mails waarin wordt gevraagd geld over te maken, kun je letten op de volgende zaken:
- Kijk altijd kritisch naar de mails die je ontvangt. Klopt de afzender? Staan er linkjes in de mail? Hoe zit het met bijlagen? In zowel links als bijlagen kunnen virussen of malware zitten. Let daar dus goed op.
- Let ook goed op de manier hoe je in de mail wordt aangesproken. Klopt dat met hoe je baas je normaal aanspreekt? Oplichters maken vaak gebruik van een algemenere aanhef in plaats van van de naam.
- In het geval van CEO-fraude wordt er ook vaak benadrukt dat het geld snel moet worden overgemaakt; het liefst à la minute. Ook daardoor moet een belletje gaan rinkelen.
- Een fraudeur benadrukt daarbij dat de betaling niet gedeeld mag worden en dus vertrouwelijk is. Soms gaat het om een verrassing, maar meestal wordt er geen reden genoemd.
- Is het mogelijk om even te bellen? In het geval van CEO-fraude meestal niet. Dit staat ook direct vermeld in de fraudemail.
- Controleer het rekeningnummer. Grote kans dat je dat nummer nog nooit van je leven hebt gezien.
Zo voorkom je CEO-fraude bij jouw bedrijf in transport en logistiek
Dat bedrijf in Katwijk waar we het eerder in dit artikel over hadden, had maar wat geluk met die oplettende medewerker van de distributie. Hoe fijn zou het zijn als de medewerkers van jouw organisatie óók zo oplettend zijn wanneer het gaat om CEO-fraude en andere vormen van cybercrime? De gevolgen van cybercrime kosten immers veel meer dan investeren in goede beveiliging en het bewust maken van je personeel. Daarom is het nodig om je hele organisatie bewust te maken van het bestaan van CEO-fraude en alles dat daarbij komt kijken. Alle lagen en onderdelen van je bedrijf moeten op de hoogte zijn van het feit dat dit bestaat, zodat niemand zomaar geld overmaakt naar een fraudeur.
Als CEO kun je bijvoorbeeld duidelijke protocollen opstellen waarin staat dat er een dubbele verificatie moet komen voor bedragen die hoger zijn dan een bepaald bedrag. Laat daarnaast dergelijke werkzaamheden niet door één, maar minstens door twee personen uitvoeren. Dat kost je weliswaar wat meer aan personeel, maar levert je des te meer zekerheid op. Zorg er daarnaast voor dat medewerkers een training kunnen volgen over digitale veiligheid om zo des te meer te benadrukken hoe belangrijk het is om écht goed op te letten. Ondanks bovenstaande tips en tricks is het altijd mogelijk om erin te trappen. Dat overkwam het miljoenenbedrijf Pathé dat eerder in 2018 slachtoffer werd van CEO-fraude. Hierbij werd er op slinkse wijze 19 miljoen euro overgemaakt aan een fraudeursbende.
Lees ook: Beperkt bewustzijn MKB cyberdreiging
