ceo-fraude

"De directeur zei dat ik € 100.000 moest overmaken"

Bij CEO-fraude doet een crimineel zich voor als directeur en stuurt e-mails naar medewerkers met de vraag een groot bedrag over te maken. Vaak naar een buitenlandse ‘relatie’. Met de huidige technologie kan het nog veel slinkser. Met deep voice en deep fake zijn valse telefoongesprekken en valse video-calls niet meer van echt te onderscheiden. 

De manager van de financiële afdeling van een ICT-bedrijf wordt gebeld door iemand die zich voordoet als de CEO van het moederbedrijf. Het betreft een snelgroeiend tech-concern met inmiddels zes vestigingen verspreid over de Benelux. De financieel manager kent de CEO redelijk goed. Twee jaar geleden hebben ze persoonlijk kennis gemaakt en maandelijks hebben de twee een video-call, samen met de financieel managers van de andere locaties.

De stem aan de telefoon klinkt dan ook bekend in de oren. Even praten ze over het weer en ook over het afgelopen weekend. Vervolgens meldt de CEO de reden waarom hij belt: het gaat om een spoedgeval. Er moet per direct een bedrag van € 220.000 worden overgemaakt naar een Hongaarse leverancier. Het heeft te maken met een dringende transactie die speelt. Omdat de stem zeer overtuigend klinkt is er voor de financieel manager geen reden om aan de oprechtheid te twijfelen. Hij maakt, zoals gevraagd, meteen het geld over.

Pas later, als er geen bevestiging van de ontvangst van het bedrag binnenkomt, rijzen er twijfels. Al snel wordt duidelijk dat er sprake is van oplichting. Met behulp van deep voice- en deep fake-technologie is de stem van de CEO nagebootst. De toon, de intonatie en ook het accent; alles klopte. De stem leek volkomen authentiek. Toen de fraude aan het licht kwam, was het bedrag op de buitenlandse rekening natuurlijk al verdwenen.

CEO-fraude is een groeiend probleem, vooral door de verdere ontwikkeling van geavanceerde technologieën. Enkele maatregelen:

  • Werk aan bewustwording. Zorg ervoor dat medewerkers (vooral de collega’s op de financiële afdeling) bekend zijn met de geraffineerde opzet van deze vorm van bedrog. Wat zijn de kleine details waar je op kunt letten? Welke controle-maatregelen zijn mogelijk? Bespreek dat met elkaar.
  • Zorg voor dubbele controle bij financiële verzoeken. Voeg een extra stap toe bij gevoelige transacties. Spreek bijvoorbeeld af dat elk verzoek voor het overmaken van grote bedragen moet worden bevestigd via meerdere kanalen. Een betalingsverzoek moet bijvoorbeeld zowel via e-mail als ook telefonisch worden bevestigd. Enkel een appje of sms’je, of enkel een mailtje of telefoontje is niet voldoende.
  • Zorg voor strikte autorisatie. Laat altijd vier ogen meekijken bij de transactie van grotere bedragen.

CEO-fraude valt onder de categorie identiteitsfraude. Bij identiteitsfraude doen criminelen zich voor als iemand anders (ze doen bijvoorbeeld alsof ze klant of collega zijn). Van alle fraude die van buitenaf (extern) wordt gepleegd, gaat het in ongeveer 30% van de gevallen om identiteitsfraude, waarvan ruim 10% CEO-fraude (zo blijkt uit het fraude-onderzoek dat Allianz Trade jaarlijks uitvoert).

CEO-fraude richt zich vaak op bedrijven met internationale contacten, zoals bedrijven in de industrie, handel en logistiek. In deze sectoren zijn grote, internationale betalingen niet ongewoon, waardoor het makkelijker is om frauduleuze transacties te maskeren.

Natuurlijk is het slim om degelijke maatregelen te nemen (zie het blokje met preventietips). Maar desondanks blijft het risico van CEO-fraude bestaan. Nul risico bestaat niet. Om te voorkomen dat jouw bedrijf door fraude een flinke schade oploopt, heeft Allianz Trade een fraudeverzekering die voor elk type bedrijf op maat te maken is.

Het is een illusie om te denken dat jouw bedrijf voor 100% gevrijwaard blijft van CEO-fraude. Daarvoor zijn criminelen te handig. De methoden die ze gebruiken worden steeds geraffineerder. Hoe veiligheidsbewust jij en je medewerkers ook zijn, ook jouw bedrijf kan tegen een flinke schade oplopen.

Met de fraudeverzekering van Allianz Trade bescherm je je bedrijf tegen verliezen die door fraude (zowel interne fraude als externe fraude) ontstaan. Niet alleen financiële verliezen, ook schade aan systemen en reputatieschade vallen onder onze verzekering. Verder kun je rekenen op deskundig advies om fraude te voorkomen.

Bescherm jouw bedrijf tegen CEO-fraude!