CEO-fraude

CEO-fraude is een groeiend probleem waar bedrijven wereldwijd mee te maken hebben. Een crimineel doet zich dan voor als de CEO of andere hoge functionaris van een bedrijf. Deze persoon vraagt medewerkers om geld over te maken naar een bepaalde rekening. Ze maken hierbij gebruik van bestaande machtsverhoudingen binnen een organisatie, waarbij ze vaak druk zetten op de medewerker. Ze zeggen bijvoorbeeld dat er een deadline is. Lees hier hoe je deze vorm van fraude herkent en wat je ertegen kunt doen.

Hoe proberen criminelen je te misleiden?

CEO-fraude begint meestal met een vervalste e-mail die afkomstig lijkt te zijn van de CEO of een directeur binnen de organisatie. Het ziet er vaak heel geloofwaardig uit. In het bericht wordt vaak verzocht om dringend actie te ondernemen. Er wordt bijvoorbeeld gevraagd om geld over te maken naar een specifieke rekening, (nep)facturen te betalen of vertrouwelijke informatie te verstrekken. De ontvangers denken dat ze de instructies van de baas opvolgen en voltooien daarom de actie zonder vragen te stellen.

De rol van deepfake-technologie

Deepfake-technologie kan CEO-fraude nóg gevaarlijker maken. Deze technologie maakt gebruik van geavanceerde kunstmatige intelligentie (AI). Op deze manier kunnen stemopnames en videobeelden gemanipuleerd worden om een realistische weergave van iemand te creëren. Ze kunnen bijvoorbeeld nepvideo’s maken van de CEO die een verzoek doet. Of ze gebruiken deepfake-audioberichten om telefoongesprekken met medewerkers te vervalsen, waardoor de fraude nog moeilijker te detecteren is. Zo maken criminelen hun bericht nog geloofwaardiger.

Hoe voorkom je dat je slachtoffer wordt?

CEO-fraude is een serieus opkomend probleem en kan leiden tot financiële verliezen en reputatieschade. Het is daarom belangrijk dat bedrijven beschermingsmaatregelen nemen. Om je bedrijf te beschermen kun je de volgende acties ondernemen:

  • Verificatieregeling: Voer strikte verificatieregels in voor financiële transacties en gevoelige informatieverspreiding. Bijvoorbeeld een onafhankelijke controle van verzoeken van werknemers met een hoge functie.
  • Bewustwordingstraining: Train medewerkers in de herkenning van verdachte e-mails en verzoeken. Het is ook belangrijk dat medewerkers zich vrij voelen om de mail bij twijfel te laten checken.
  • Beveiligingsmaatregelen: Verbeter de beveiliging van e-mail- en communicatiesystemen om de kans op het binnendringen van aanvallers te verkleinen.
  • Communicatiebeleid: Ontwikkel een standaardbeleid hoe gevoelige informatie wordt gedeeld en hoe externe verzoeken worden goedgekeurd.
  • Deepfake-detectie: Investeer in technologie voor deepfake-detectie om te voorkomen dat je gemanipuleerde video's en audio kunt krijgen.

Toch slachtoffer geworden?

  • Meld de fraude dan meteen bij onze fraudeafdeling. Zo doe je dat.
  • Doe ook altijd aangifte bij de politie als je bent opgelicht. 

Meer weten?

Kijk eens op veiligbankieren.nl. Dit is een gezamenlijk initiatief van de Nederlandse banken.

Een zakelijke vraag?

Een zakelijke vraag?

Neem contact met ons op. We helpen je graag.