CEO-fraude heeft Nederlandse bedrijven 64 miljoen euro gekost
Digitale factuur- en CEO-fraude heeft Nederlandse bedrijven in de afgelopen jaren 64 miljoen euro gekost, blijkt uit onderzoek van de politie. Hierbij gaat het alleen om slachtoffers die aangifte hebben gedaan bij de politie. Analist bij de politie-eenheid Noord-Holland, Niels van Dam, deed van 2017 tot 2019 onderzoek naar digitale factuur- en CEO-fraude. Uit dit onderzoek bleek dat de slachtoffers tussen 2016 en 2018 in totaal 64 miljoen euro aan oplichters hebben betaald.
Werkwijze
Oplichters doen zich bij CEO-fraude voor als de directeur van een onderneming en vragen aan medewerkers of ze een betaling over willen maken naar een opgegeven rekening. Het komt ook voor dat de oplichters doen alsof ze een leverancier zijn. Het bedrijf ontvangt vervolgens een verzoek om facturen over te maken naar een nieuw rekeningnummer. De oplichters maken gebruik van typosquatting, waarbij ze domeinnamen registreren die lijken op die van legitieme partijen. Hiervandaan sturen ze vervolgens e-mails of compromitteren e-mailaccounts en kunnen met informatie hiervan hun fraude voorbereiden.
Bioscoopketen Pathé is een bekend voorbeeld van CEO-fraude in Nederland. Hierbij is er 19,2 miljoen euro overgemaakt aan de oplichters. Ook Rijksmuseum Twenthe is slachtoffer geworden van een soortgelijke fraude. Hierbij hadden oplichters zich voorgedaan als een Britse kunsthandelaar en zorgde ervoor dat het museum bijna 3 miljoen had betaald aan een neprekening.
Volgens Niels van Dam worden niet alleen grote bedrijven opgelicht op deze manier, maar zijn ook klein- en middenbedrijven, verenigingen en stichtingen een doelwit. Wel geldt dat hoe kleiner een bedrijf is, hoe lager het bedrag is dat wordt gevraagd. De analist zegt dat voorlichting en preventie over cybercriminaliteit aan bedrijven en medewerkers erg belangrijk is. “Een bedrijf mag zijn ICT op orde hebben, maar de bedrijfscultuur is in het geval bij CEO-fraude de zwakste schakel. Medewerkers durven in veel bedrijven bijvoorbeeld niet naar hun CEO te stappen.”
Bron: Security.nl