Ooit gehoord van CEO-fraude? Nee, het gaat niet over witte boorden criminaliteit. Niet over managers die hun zakken vullen. Het gaat over cybercrime.

CEO fraude is een methode die cybercriminelen toepassen om organisaties te misleiden. Ze doen zich voor als de CEO.

De daders verzamelen eerst uitgebreide informatie over de gewoonten en verantwoordelijkheden van een bedrijf.

Met deze kennis krijgen zij toegang tot het bedrijfsnetwerk of geven via e-mail en telefonisch contact aan geselecteerde medewerkers opdrachten voor banktransacties.

RTL-Z maakte er een item over met een praktijkvoorbeeld uit de bankwereld.

De cybercriminelen gebruiken ‘social engineering’ methoden om aan gevoelige informatie over de CEO’s te komen.

De term ‘social engineering’ te maken vat manipulatieve technieken samen die gebruikt worden om misbruik te maken van menselijke eigenschappen zoals behulpzaamheid, vertrouwen of respect voor autoriteiten. Op slinkse wijze kunnen onbevoegden zo wachtwoorden lospeuteren voor het bedrijfsnetwerk of bijvoorbeeld bancaire overschrijvingen goedkeuren van de bedrijfsrekening.

CEO Fraude: daders doen zich voor als bestuurders

De cybercriminelen vermommen zich daarbij als CEO, gedelegeerd bestuurder of bestuurslid en kunnen door hun voorkennis vaak heel goed omgangsvormen nabootsen.

In de meeste gevallen doen de daders ook alsof ze onder tijdsdruk staan en dringen ze er bij hun slachtoffers op aan om het bevel vertrouwelijk te behandelen.

Op deze manier willen de fraudeurs voorkomen dat er vragen worden gesteld en dat het gebruikelijke beginsel van dubbele controle wordt gehanteerd.

Als de slachtoffers het gevraagde bedrag overmaken, is de kans om het volledig in te vorderen klein en alleen met enorme inspanningen mogelijk.

De financiële gevolgen en de schade aan het imago en de zakelijke relaties kunnen voor bedrijven ingrijpend zijn.

De meest effectieve bescherming tegen social engineering is het gebruik van gezond verstand.

De meesteffectieve bescherming tegen maakbaarheid is het gebruik van gezond verstand.

De volgende beschermingsmaatregelen maken het voor de aanvaller moeilijker:

Gebruik persoonlijke en professionele informatie spaarzaam op sociale netwerken.

Met name uitnodigingen voor het netwerk van persoonlijk onbekende personen dienen met voorzichtigheid te worden behandeld. Omdat internetcriminelen informatie uit allerlei bronnen gebruiken en deze combineren tot een zo gedetailleerd mogelijk beeld van hun potentiële slachtoffers.

Deze informatie kan zo dienen om de identiteit van gebruikers in een vervalst contact zeer authentiek weer te geven en in hun rol bij social engineeringaanvallen te sluipen.

Onbekenden moeten voorzichtig zijn wanneer zij bellen of contact opnemen via e-mail, vooral als het gaat om gevoelige gegevens. Open nooit wachtwoorden of accountinformatie per telefoon of e-mail.

E-mails kunnen worden onderworpen aan een eerste korte controle op plausibiliteit en betrouwbaarheid met behulp van de 3-seconden controle.

Je kunt ook proberen de authenticiteit van de vermeende afzender te controleren door te bellen.

Wie de motivatie en trucs van social engineering aanvallers kent en begrijpt, is al goed voorbereid. In geval van twijfel is het echter beter om nogmaals te vragen dan nodig is.

Wees de eerste die dit bericht deelt

Aanmelden PrivacyZone Nieuwsbrief

Met een gratis abonnement op de PrivacyZone Nieuwsbrief voldoet u aan een van de eisen van de Europese privacywet GDPR / AVG. Wij houden u wekelijks op de hoogte met nieuws, jurisprudentie en advies. U wordt geacht deze ontwikkelingen actief te volgen en indien noodzakelijk gepaste maatregelen te treffen.

Bedankt voor uw aanmelding voor de PrivacyZone Nieuwsbrief.