Kun je even geld overmaken
De laatste maanden horen we van veel Nederlandse en Belgische van onze klanten dat ze te maken hebben met een nieuwe vorm van oplichting: CEO-fraude. Deze vormt lijkt veel op phishing maar de uitvoering is veel meer doordacht. Hoe werkt deze fraude precies en wat kun je ertegen doen?
Hoe werkt CEO-fraude?
Het grote verschil tussen ceo-fraude en andere vormen van fraude is de aandacht die criminelen besteden aan de bedrijven die ze willen oplichten. Fraudeurs zijn soms maanden bezig met de voorbereiding en het verzamelen van informatie over een doelwit. De fraude start vaak met een valse e-mail uit naam van een directeur of bestuurder van de betreffende organisatie. Hierin wordt aan een manager of administratiemedewerker gevraagd om een groot bedrag over te maken. Vanzelfsprekend dient dit bedrag dan naar een rekening in het buitenland overgemaakt te worden. Als de medewerker het niet vertrouwt volgt er vaak een telefoongesprek gevoerd met de fraudeurs. Hiervoor hebben de criminelen een niet-bestaande derde partij in het leven geroepen. Dit kan bijvoorbeeld een advocatenkantoor zijn. Deze telefoontjes lijken zo betrouwbaar dat de medewerker, volkomen te goeder trouw, het gevraagde bedrag overmaakt. De schade kan in de tonnen lopen en wordt niet vergoed door de verzekeraar.
CEO-fraude: Een wereldwijd probleem
Over de gehele wereld is CEO-fraude in opkomst. De totale schade die bedrijven tot nu al hebben geleden lopen waarschijnlijk al in de miljarden. Ook verschillende Nederlandse bedrijven werden het slachtoffer van CEO-fraude en volgens het Nationaal Cyber Security Center zijn de laatste maanden tientallen bedrijven actief benaderd. De gedupeerden zijn vaak grote multinationals, maar ook middelgrote en kleine bedrijven kunnen het slachtoffer worden.
Waarom trappen bedrijven erin?
Onlangs was ook SIDN het doelwit van CEO-fraude. Gelukkig lette de medewerker die de e-mail ontving goed op en was het e-mailbericht uit naam van de directeur Roelof Meijer niet erg goed opgesteld. Vaak is dit echter anders. CEO-fraudeurs proberen hun slachtoffers psychologisch te beïnvloeden door echte details in hun verhaal te verwerken. Zo verwijzen ze bijvoorbeeld naar het uiterlijk van de CEO of zijn manier van communiceren. Door deze geraffineerde vorm komt een ongebruikelijke betaling toch betrouwbaar over. Daar komt bij dat de betrokken medewerkers vaak op grote afstand werken van de CEO en deze niet snel direct zullen bellen. En wie wil nu niet een wit voetje halen bij de grote baas?
Kijk uit voor ‘spoofing’
De zogenaamde e-mails van de CEO zijn zo geloofwaardig dat het voor voor de betrokken medewerker heel moeilijk is om te zien dat dit nep is. Sommige ceo-fraudeurs zijn zelfs in staat het mailadres te ‘spoofen’. De valse e-mail lijkt dan te komen van het echte mailadres van de ceo. Gelukkig zijn er inmiddels technieken beschikbaar die dit tegengaan: DKIM, SPF en DMARC. Deze worden meestal gezamenlijk ingezet om te controleren of de afzender en de verzender van een bericht kloppen en of de inhoud onderweg niet is veranderd. MijnHostingPartner.nl kan u hiermee helpen. Standaard hebben wij al SMTP verificatie op onze mail toegepast. En kunt u binnen een aantal handelingen een DKIM certificaat aanmaken voor uw email domein.
Altijd goed opletten
Meestal maken de fraudeurs gebruik van vervalste mailadressen. Deze zijn, net als bij phishing, moeilijk van echt te onderscheiden. Om ze geloofwaardig te maken worden ze verstuurd vanaf een domeinnaam die sterk lijkt op die van het bedrijf maar dan met een kleine toevoeging, zoals @nl-bedrijfsnaam.com of @m-bedrijfsnaam.nl. In andere gevallen maakt men gebruik van cijfers en letters die op elkaar lijken, zoals een 0 in plaats van een o, of een 1 in plaats van een l. Het belangrijkste dat u kunt doen is hier goed op letten. Kijk goed naar de afzender van een e-mail indien u het enigszins niet vertrouwt. Klopt het e-mailadres wel? Is de naam goed geschreven? Vertrouw je het niet neem dan persoonlijk contact op met de betreffende persoon.
Minder risico DBS
Bedrijven die de kans willen verkleinen dat ze het slachtoffer worden van CEO-fraude kunnen gebruikmaken van de Domeinnaambewakingsservice (DBS) van SIDN. Deze monitoringtool waarschuwt voor domeinnaamregistraties die sterk lijken op een bedrijfs- of merknaam. Standaard worden verdachte registraties binnen het .nl-domein gemeld, maar DBS werkt ook met alle andere grote internetextensies. Gebruikers kunnen na zo’n melding tijdig actie ondernemen. Zo verkleinen ze de kans dat medewerkers valse e-mails krijgen met verzoeken om geld over te maken.