CEO-fraude (zakelijk)

CEO-fraude is een probleem waar bedrijven wereldwijd mee te maken hebben. Als de grote baas je vraagt om een betaling met spoed te verwerken, zeg je dan nee?

Wat is het?

Een crimineel doet zich voor als de CEO of andere hoge functionaris van een bedrijf. Deze persoon vraagt medewerkers om geld over te maken naar een bepaalde rekening. Ze maken hierbij gebruik van bestaande machtsverhoudingen binnen een organisatie, waarbij ze vaak druk zetten op de medewerker. Ze zeggen bijvoorbeeld dat er een deadline is.

Hoe voorkom je dat je slachtoffer wordt?

CEO-fraude kan leiden tot grote financiële verliezen en reputatieschade. Het is daarom belangrijk om beschermingsmaatregelen nemen.

Om je bedrijf te beschermen kun je de volgende acties ondernemen:

  • Voer strikte verificatieregels in voor financiële transacties en gevoelige informatieverspreiding. Bijvoorbeeld een onafhankelijke controle van verzoeken van werknemers met een hoge functie.
  • Train medewerkers in de herkenning van verdachte e-mails en verzoeken. Het is ook belangrijk dat medewerkers zich vrij voelen om de e-mail bij twijfel te laten checken.
  • Verbeter de beveiliging van e-mail- en communicatiesystemen om de kans op het binnendringen van aanvallers te verkleinen.
  • Ontwikkel een standaardbeleid hoe gevoelige informatie wordt gedeeld en hoe externe verzoeken worden goedgekeurd.
  • Deepfake-detectie: Investeer in technologie voor deepfake-detectie om te voorkomen dat je gemanipuleerde video's en audio kunt krijgen.

Welke acties kan je als medewerker ondernemen?

  • Informeer binnen je organisatie wat de afspraken en procedures zijn voor financiële transacties en gevoelige informatieverspreiding.
  • Klik nooit zomaar op linkjes of bijlages in een e-mail en controleer de afzender.
  • Laat je niet onder druk zetten, ook niet als er sprake is van urgentie.
  • Maak geen geld over voordat je de nodige controles hebt uitgevoerd. Ook niet bij ‘zogenaamde’ uitzonderingen.

Wat doe je als je toch slachtoffer bent geworden?

Hoe proberen criminelen je te misleiden?

Ze kunnen op verschillende manieren te werk gaan. Enkele voorbeelden:

  • CEO fraude begint meestal met een vervalst e-mailbericht dat afkomstig lijkt te zijn van de CEO of bijvoorbeeld een directeur binnen de organisatie.
  • Het bericht kan zeer geloofwaardig zijn en in het bericht wordt vaak verzocht om dringend actie te ondernemen.
  • Er wordt bijvoorbeeld gevraagd om geld over te maken naar een specifieke rekening, (nep)facturen te betalen of vertrouwelijke informatie te verstrekken.

De rol van deepfake technologie

Deepfake-technologie kan CEO-fraude nóg gevaarlijker maken. Deze technologie maakt gebruik van geavanceerde kunstmatige intelligentie (AI). Op deze manier kunnen stemopnames en videobeelden gemanipuleerd worden om een realistische weergave van iemand te creëren. Ze kunnen bijvoorbeeld nepvideo’s maken van de CEO die een verzoek doet. Of ze gebruiken deepfake-audioberichten om telefoongesprekken met medewerkers te vervalsen, waardoor de fraude nog moeilijker te detecteren is. Zo maken criminelen hun bericht nog geloofwaardiger.

          Nog meer weten?

          Kijk eens op veiligbankieren.nl, een gezamenlijke voorlichtings­platform van verschillende Nederlandse banken over fraude en veiligheid.

          Leer meer over veilig bankieren

          Ontdek hoe je oplichting herkent door echte verhalen van mensen die het hebben meegemaakt. Blijf op de hoogte van de nieuwste vormen van fraude en krijg praktische tips. Zo ben je oplichters altijd een stap voor.

          , waarmee kunnen we je helpen?

          Snel naar