Wat doe je wanneer je directeur mailt dat er dringend een factuur betaald dient te worden? Niet iedereen is erop bedacht dat dit weleens een fraudepoging kan zijn. De rekening wordt betaald en het geld verdwijnt. Niet naar de partij genoemd in de factuur, maar naar een andere/onbekende rekening van cybercriminelen.
Dit wordt ook wel CEO-fraude genoemd. Door geraffineerd en overtuigend acteerwerk worden bedrijven in enkele minuten voor grote bedragen opgelicht. Zo werd door de Pathé in 2018 voor maar liefst 19 miljoen euro naar cybercriminelen overgemaakt, denkende dat dit geld bedoeld was voor een geheime overname.
In de praktijk zien we dat vooral organisaties die vallen onder de zorg en MKB slachtoffer worden. Vaak zijn dit organisaties met een hoge werkdruk en slechte controlemomenten in het betalingsproces, waar criminelen listig gebruik van maken. Lees hier hoe je CEO-fraude herkent, zodat het jou niet overkomt.
Zo herken je CEO-fraude?
- De afzender lijkt een (bekend) persoon binnen de organisatie te zijn. Denk aan de directeur, een manager of iemand van de financiële administratie. Het e-mailadres klopt echter vaak niet, ook al lijkt de afzender legitiem. Niet iedereen checkt echter het mailadres, zeker wanneer de voor- en achternaam overeenkomen met de persoon als wie ze zich voordoen.
- De afzender doet vaak een beroep op urgentie, geheimhouding en loyaliteit. Dit zodat je zonder te lang te twijfelen het geld overmaakt. Criminelen begrijpen precies hoe gevoelig autoriteit en hiërarchie liggen binnen een organisatie. Ze maken gebruik van tijd- en werkdruk en de angst van mensen om het niet goed te doen.
Tóch onterecht een factuur betaald: wat nu?
Mocht je toch slachtoffer zijn geworden van CEO-fraude? Bel dan gelijk de bank en maak melding van dit incident. Ook andere belanghebbenden dienen op de hoogte te worden gebracht. De kans dat je in zo’n geval het geld terugkrijgt, is niet groot.
Gebruik het als een (duur) leermoment voor de hele organisatie. Pas processen aan zodat dit scenario niet nog eens werkelijkheid kan worden.
Hoe voorkom je CEO-fraude?
Training en awareness
Vooral training en het zorgen voor awareness helpen om jouw organisatie te wapenen tegen CEO-fraude. Wanneer mensen deze vorm van oplichting weten te herkennen, is de kans vele malen kleiner dat ze overstag gaan.
Stel protocollen op
Een tweede tip is het opstellen van heldere protocollen omtrent betalingen. Neem daarin op dat één dwingend mailtje nooit zou mogen leiden tot het overmaken van een grote som geld en dat een verificatie (bijvoorbeeld door te bellen of fysiek) verplicht is.
Bespreek cultuur en aanspreekgedrag
Organisatiecultuur is van grote invloed op hoe mensen handelen. Een organisatie waarin het normaal is om dwingende taal te gebruiken en te vragen om geheimhouding, is logischerwijs kwetsbaarder voor CEO-fraude. In een organisatie met een veilige cultuur zou zo’n dwingende toon direct de wenkbrauwen doen fronsen. Zorg dan ook voor een gezonde organisatiecultuur en werp daarbij zeker een kritische blik op intern aanspreekgedrag.
Bedenk: zou jouw organisatie slachtoffer kúnnen worden van CEO-fraude? Hebben jullie duidelijke protocollen, zou iedereen een frauduleuze mail herkennen en is niemand bang om tegen de baas in te gaan? Bij twijfel over één van deze zaken, is er werk aan de winkel. Integripro kan helpen bij het bespreekbaar maken van cultuur, protocollen en aanspreekgedrag. Hulp nodig? Schakel ons direct in.
