Let op!: CEO-Phishing

Geschreven door: Kees Tuijp01-08-2017 Let op!: CEO-Phishing

Waarschuwing voor valse e-mails van directeuren aan financiële afdelingen

De laatste tijd krijgen we steeds vaker berichten van bedrijven die door fraudeurs worden lastiggevallen met bijzondere e-mailberichten. In deze berichten doen de fraudeurs zich voor als de directeur (CEO) van de organisatie en verzoeken aan de financieel verantwoordelijke (CFO) om (met spoed) een betaling te verrichten. Wat volgt is een goed doordachte mailwisseling om de gedupeerde aan te sporen de betaling ook daadwerkelijk uit te voeren.

Uiteindelijk blijkt de directeur van niets te weten en is het geld naar het buitenland verdwenen. Wat achterblijft is een financiële strop voor de organisatie en een met schuldgevoel belaste financieel verantwoordelijke. Deze vorm van fraude wordt ook wel CEO-fraude of CEO/CFO-phishing genoemd.

Waarom worden deze berichten niet tegengehouden?

Door de opzet van de e-mailwisseling is het voor bestaande systemen nauwelijks mogelijk om in te grijpen. Er is immers sprake van een ‘normale’ e-mailwisseling. Echter, de intentie is verkeerd. Dat kunnen systemen niet meten.

Het is dus belangrijk om bij betalingsverzoeken een controle uit te voeren. Zeker als het gaat om het overmaken van grote bedragen naar een buitenlandse rekening.

Eigen ervaring

Dat dit een reëel risico is hebben we vandaag zelf ondervonden. Onze financiële afdeling kreeg eerst een verzoek met de vraag of we er genoeg geld op de rekening stond voor een grote betaling. Dit verzoek was zogenaamd afkomstig van mijzelf.

De fraudeur stuurde daarna netjes de bankgegevens waar het bedrag van maarliefst €34.120,- naartoe overgemaakt moest worden:

Gelukkig hadden we op tijd in de gaten dat het om een poging tot phishing ging. Je ziet nu ook duidelijker dat het email adres waar de mail vandaan komt niet juist is. Deze vorm van fraude is echter wel zeer geraffineerd. Zij hebben van tevoren blijkbaar onderzoek gedaan naar wie de juiste personen binnen de organisatie zijn. Let dus goed op en maak binnen de onderneming goede afspraken als het om grote betalingen gaat.

Dekkingsoverzicht ONVZ Zorgverzekering

20-11-2017 Dekkingsoverzicht ONVZ Zorgverzekering

Inloopavond Pius-X woensdag 22 november a.s.

16-11-2017 Inloopavond Pius-X woensdag 22 november a.s.

Pas op met een hoverboard!

14-11-2017 Pas op met een hoverboard!

Onze excuses!

16-10-2017 Onze excuses!