CEO-Fraude

CEO-fraude: Laat Je Niet Foppen!

“Betaal dit bedrag direct” – maar is het wel van de baas?

CEO-fraude is een slimme vorm van phishing waarbij criminelen zich voordoen als de directeur of een leidinggevende binnen jouw organisatie. Ze vragen je met spoed om een betaling over te maken of vertrouwelijke gegevens te delen. Deze fraudevorm kan leiden tot flinke financiële schade en verlies van vertrouwen binnen het bedrijf. Leer hoe je deze truc herkent en voorkomt dat je slachtoffer wordt.

Wat is CEO-fraude?

CEO-fraude, ook wel bekend als “Business Email Compromise” (BEC), is een vorm van oplichting waarbij cybercriminelen e-mails of berichten sturen die lijken te komen van een hoge functionaris binnen je organisatie. Vaak vragen ze om spoedige betaling of het delen van gevoelige informatie, zoals salarisgegevens of inlogcodes.

Hoe herken je CEO-fraude?

  • 📧 Onverwachte e-mails of berichten: De vraag komt onverwacht, bijvoorbeeld een spoedbetaling, en de inhoud wijkt af van normale procedures.
  • Druk om snel te handelen: “Betaal dit nu” of “Vertel het aan niemand” zijn signalen van oplichters die je onder druk zetten.
  • 🔗 Verdachte afzender of afwijkend e-mailadres: Check het e-mailadres goed, soms lijkt het legitiem maar is het net iets anders.
  • 💰 Ongebruikelijke betalingsaanvragen: Het verzoek is vaak om geld over te maken naar een onbekende rekening, soms in het buitenland.
  • 📞 Vraag om geheimhouding: De oplichter vraagt je de instructies niet te bespreken met collega’s of het management.
  • 🔐 Vage of ontbrekende ondertekening: Echte leidinggevenden vermelden vaak naam, functie en contactgegevens.

Voorbeelden van CEO-fraude

  • 📨 Een e-mail van de “directeur” die vraagt om een spoedbetaling van €15.000 naar een buitenlandse rekening.
  • 📋 Een bericht waarin wordt gevraagd om een lijst met werknemersgegevens, waaronder IBAN-nummers.
  • 📞 Een telefoontje of WhatsApp-bericht van iemand die zich voordoet als je baas, met de vraag om snel een factuur te betalen.

Wat gebeurt er als je erin trapt?

Een succesvolle CEO-fraude kan grote gevolgen hebben voor je organisatie:

  • 💸 Verlies van grote geldbedragen.
  • 🕵️‍♂️ Vertrouwelijke informatie in verkeerde handen.
  • ⚠️ Schade aan de reputatie van het bedrijf.
  • 📉 Vertraging in bedrijfsprocessen door het oplossen van de fraude.

Tips om CEO-fraude te voorkomen

  • ✔ Controleer altijd telefonisch of persoonlijk of betalingsverzoeken echt zijn, vooral bij onverwachte of grote bedragen.
  • ✔ Let goed op afwijkingen in e-mailadressen en typfouten in berichten.
  • ✔ Gebruik sterke wachtwoorden en tweestapsverificatie (MFA) op e-mailaccounts.
  • ✔ Beperk toegang tot gevoelige gegevens en financiële systemen.
  • ✔ Train medewerkers regelmatig in het herkennen van phishing en CEO-fraude.
  • ✔ Stel duidelijke interne procedures in voor het uitvoeren van betalingen.
  • ✔ Meld verdachte berichten direct bij de IT-afdeling of fraudehelpdesk.

Echte voorbeelden van CEO-fraude

Voorbeeld CEO-fraude e-mail
📧 E-mail van ‘directeur’ met betalingsverzoek: Let op het afwijkende e-mailadres en het verzoek om geheim te houden. Een typische truc om snelle actie uit te lokken zonder controle.
WhatsApp CEO-fraude
📱 WhatsApp-bericht van nepbaas: Vaak gebruikt om druk te zetten op medewerkers. Controleer altijd via een ander kanaal voordat je betaalt.

Twijfel je over een betalingsverzoek?

Voel je dat iets niet klopt of wil je een bericht laten controleren? Neem geen risico: neem contact op met Fraudebewust of meld het bij de Fraudehelpdesk.