CEO-fraude
Je krijgt een e-mail van de CEO met het verzoek om een betaling met spoed te verwerken. Durf jij dan nee te zeggen? CEO-fraude is een probleem waar bedrijven wereldwijd mee te maken hebben. Criminelen doen zich voor als hooggeplaatste medewerker om zo geld af te troggelen. Lees hoe je voorkomt dat je slachtoffer wordt van CEO-fraude.
Wat is het?
Een crimineel doet zich voor als de CEO of andere hoge functionaris van een bedrijf. Deze persoon vraagt medewerkers om geld over te maken naar een bepaalde rekening. Hierbij maken ze gebruik van bestaande machtsverhoudingen binnen een organisatie en zetten ze medewerkers onder druk. Ze beweren bijvoorbeeld dat er een deadline is en dat de kwestie vertrouwelijk is.
Hoe proberen criminelen je te misleiden?
Criminelen gebruiken verschillende trucs om je te misleiden. Dit zijn enkele voorbeelden:
- Ze versturen een valse e-mail die afkomstig lijkt te zijn van de CEO of directeur van de organisatie.
- Er wordt aangedrongen om snel actie te ondernemen.
- Er wordt bijvoorbeeld gevraagd om geld over te maken naar een specifieke rekening, (nep)facturen te betalen of vertrouwelijke informatie te delen.
De rol van deepfake-technologie
Deepfake-technologie kan CEO-fraude nóg gevaarlijker maken. Deze technologie maakt gebruik van kunstmatige intelligentie (AI) om nep-audio en -video te maken. Zo kun je een nepvideo krijgen waarin de CEO een verzoek doet, of een vervalst telefoongesprek horen van een medewerker. Hierdoor wordt de fraude nog moeilijker te herkennen en komt het bericht geloofwaardiger over.
Hoe voorkom je dat je slachtoffer wordt?
CEO-fraude kan leiden tot grote financiële verliezen en reputatieschade. Het is daarom belangrijk om de juiste beschermingsmaatregelen te treffen.
Onderneem de volgende acties om je bedrijf te beschermen:
- Voer strikte verificatieregels in voor financiële transacties en het delen van gevoelige informatie.
- Train medewerkers in het herkennen van verdachte e-mails en verzoeken.
- Verbeter de beveiliging van e-mail- en communicatiesystemen.
- Stel een duidelijk beleid op over het delen van gevoelige informatie en het goedkeuren van externe verzoeken.
- Investeer in technologie voor deepfake-detectie om te voorkomen dat medewerkers worden misleid door gemanipuleerde video's en audio.
Welke acties kun je als medewerker ondernemen?
- Informeer binnen je organisatie naar de afspraken en procedures voor financiële transacties en het delen van gevoelige informatie.
- Klik nooit zomaar op links of bijlagen in een e-mail en controleer altijd de afzender. Herken phishing.
- Laat je niet onder druk zetten, ook niet als er sprake is van urgentie.
- Maak geen geld over voordat je de nodige controles hebt uitgevoerd. Ook niet bij ‘zogenaamde’ uitzonderingen.
- Vertrouw op je gevoel. Voel je je onzeker of ongemakkelijk? Stop de transactie.
Toch slachtoffer geworden?
- Bel ons meteen: 070 - 35 69 335.
- Doe altijd aangifte bij de politie als je bent opgelicht.
Nog meer weten?
Kijk op veiligbankieren.nl, een initiatief van de gezamenlijke banken, of op veiliginternetten.nl voor meer praktische tips.
