MenuSluit

Open een rekening

Aanmelden

Mijn Easy Banking

Deze sectie van de site is voor

OndernemersPrivate BankingCorporate

Contacteer ons

FrançaisEnglish

Bel CARD STOP

Terug

- 17/12/2024

Hoe werkt CEO-fraude en hoe beschermt u uw onderneming?

2 min

CEO-fraude,  ook wel bekend als valse leidersfraude, is een techniek die cybercriminelen gebruiken om bedrijven geld af te persen.

Deze oplichters richten zich vooral op medewerkers die gemachtigd zijn om grotete voeren en maken gebruik van psychologische manipulatietechnieken om interne procedures te omzeilen.

In dit artikel overlopen we de werkwijze van fraudeurs en geven we tips om te voorkomen dat u in de val loopt.

De verkennende fase: de grondige voorbereiding van cybercriminelen

Voordat cybercriminelen actie ondernemen, voeren ze vaak een echt onderzoek uit om zoveel mogelijk informatie over hun doelwit te verzamelen. Hiervoor doen ze zich voor als auditors, revisoren of andere gezagsdragers en benaderen ze medewerkers via e-mails of telefoontjes. Waarbij hun doel is om de tekortkomingen in de interne bedrijfsprocessen te identificeren.

 De informatie die ze zoeken, omvat:

  • De identiteit van de medewerkers die gemachtigd zijn om belangrijke betalingen uit te voeren
  • Betalingsprocedures, inclusief rekeningnummers en financiële informatie
  • De namen van leveranciers of klanten - die vaak makkelijk online te vinden zijn
  • De afwezigheidsdata van de sleutelpersoon of -personen

Fraudeurs stelen identiteiten door vervalste e-mailadressen en gemaskeerde telefoonnummers te gebruiken of door online te zoeken naar cruciale details. Hun methodische aanpak doet denken aan die van een inbreker die de gewoonten van de bewoners noteert voordat ie het huis binnengaat.

De uitvoeringsfase: een gevreesde psychologische manipulatie

Eenmaal in het bezit van de nodige informatie gaan de fraudeurs over tot de aanval. 

  1. Ze doen zich voor als een gezaghebbende figuur: de oplichter neemt contact op met een medewerker door zich voor te doen als een leidinggevende (CEO, CFO) of een externe professional (advocaat, voorzitter van de raad).
  2. Ze stellen de aanvraag voor als belangrijk, dringend en vertrouwelijk: het doel is het slachtoffer aan te zetten om de interne procedures te omzeilen en de aanvraag snel en vertrouwelijk te behandelen.
  3. Ze oefenen psychologische druk uit: als de medewerker aarzelt, spelen fraudeurs op gezag, flatteren ze of noemen ze invloedrijke namen om hem te overtuigen.
  4. Nu is het zover: zodra de medewerker overtuigd is van de rechtmatigheid van de aanvraag, doet hij de overschrijving rechtstreeks op de frauduleuze rekening.

Hoe beschermt u uw onderneming tegen CEO-fraude?

Een proactieve aanpak is essentieel om het risico op fraude te verminderen. Enkele preventieve maatregelen:

  1. Versterk de interne processen:
    • Beperk de individuele handtekeningbevoegdheid en eis meerdere handtekeningen voor grote bedragen
    • Voer strikte controles in om elke overschrijvingsaanvraag te valideren
    • Controleer systematisch de overschrijvingsaanvragen via een gekend telefoonnummer
    • Surf naar Safeonwebatwork
  2. Wees alert voor verdachte benaderingen:
    • Beantwoord nooit vragen van onbekenden over interne processen of bevoegde medewerkers
    • Wees extra waakzaam bij telewerk want het risico om in de val te trappen, stijgt bij ‘afzondering’
  3. Maak uw teams bewust:
    • Informeer uw medewerkers over de risico's via interne campagnes
    • Gebruik tools zoals Cyber Security KIT de van de Belgische Cyber Security Coalitie (met posters, presentaties en voorbeelden van frauduleuze e-mails) om de waakzaamheid te verhogen
    • Adviseer iedereen om voorzichtig te zijn met informatie op sociale media
  4. Centraliseer de detectie van incidenten:
    • Creëer een speciaal aanspreekpunt waar uw teams verdachte e-mails of oproepen kunnen melden

Slachtoffer van fraude?

Verwittig onmiddellijk uw bank om te proberen het geld te laten blokkeren voordat het verdwijnt. Wacht niet, want hoe langer de tijd verstrijkt, hoe kleiner de kans om het gestolen geld terug te kunnen krijgen.

Andere formaliteiten bij de autoriteiten kunnen ook nodig zijn: een klacht indienen bij de politie, het incident melden bij het ‘Contactpunt’ …

Met de groeiende dreiging van CEO-fraude moeten bedrijven een proactieve benadering van financiële zekerheid hanteren. Preventie, detectie en snelle reactie zijn essentieel om risico's te verkleinen en de bedrijfsmiddelen te beschermen. Om u te beschermen tegen de gevaren van phishing en fraude, raadpleegt u onze tips en tricks via onderstaande link.

Bescherm uw bedrijf tegen oplichters en phishing

Dans cet article
Afmelden

Bent u zeker dat u zich wilt afmelden?

AfmeldenAnnuleren
Sessie time-out

Uw sessie verloopt over 02:00 seconden

AfmeldenAangemeld blijven
Aandacht

Uw sessie verloopt over 02:00 seconden

Ok
Hulp
Sluiten
Waarschuwing

Bent u zeker dat u wilt annuleren?

NeeJa
Waarschuwing

Bent u zeker dat u dit (deze) bericht(en) wilt verwijderen?

NeeJa