CEO-fraude

CEO-fraude

Veilig internetbankieren

Het betalingsverkeer wordt alsmaar strenger beveiligd. Daarom proberen criminelen niet meer zo zeer computers te kraken, maar het vertrouwen van medewerkers van bedrijven te misbruiken.

Hoe gaan de oplichters te werk?

Social engineering in actie

Bevoegdheden voor het ondertekenen van transacties in kaart brengen.

De oplichter geeft zich uit als auditor, revisor of een gezaghebbende persoon binnen het bedrijf.
Hij benadert verschillende medewerkers per e-mail of telefoon en stelt vragen over de tekenbevoegdheid van medewerkers.

Criminelen geven zich uit voor CEO

Contact opnemen met een medewerker met tekenbevoegdheid voor grote bedragen.

De oplichter geeft zich uit als de CEO, de CFO of een vertrouwenspersoon van de onderneming. Onder de dekmantel van de overname van een bedrijf of een belastingcontrole vraagt hij om in het geheim een grote, dringende transactie uit te voeren, meestal naar een buitenlandse rekening.

Social engineering gevolgen

De medewerker zover krijgen dat hij de transactie uitvoert.

Als de medewerker twijfelt, schakelt de oplichter over op gezag of vleierij en noemt hij namen van belangrijke personen om de medewerker onder druk te zetten. Voert de medewerker de transactie uit, dan is de fraude geslaagd.

Hoe kan ik mijn bedrijf beschermen tegen CEO-fraude?

  • Beperk de individuele tekenbevoegdheid van een medewerker. Verplicht vanaf een bepaald bedrag de ondertekening van een overschrijving door twee of meer personen.
  • Ga niet in op vragen van onbekenden die willen achterhalen wie de betalingen in je bedrijf uitvoert.
  • Baseer je niet op een verzoek per e-mail of telefoon, vraag een persoonlijk onderhoud. Neem hoe dan ook contact op met degene die opbelt via een bekend, vast nummer.
  • Sensibiliseer je medewerkers rond cybersecurity. Maak gebruik van de Cyber Security KIT voor ondernemingen. Deze KIT bevat al het materiaal (zoals affiches, presentaties, voorbeeld-e-mails) dat je nodig hebt om in je bedrijf een awarenesscampagne op te zetten. Thema's:
    - sterke paswoorden;
    - phishing e-mails;
    - CEO-fraude
  • Voorzie een centraal meldpunt waar collega's verdachte mails naartoe kunnen sturen en waardoor ze verdacht gedrag op hun toestel kunnen laten controleren. 

Fraude? Meld het ons meteen

Wat doen internetcriminelen?

Kom alles te weten over veel voorkomende cyberaanvallen zoals phishing en malware

KBC-Antiviruspakket

Bescherm je computers, tablets en smartphones tegen virussen en onveilige websites.