CEO Fraude

Pathé Bioscopen is slachtoffer geworden van CEO-fraude. De hackers hebben in totaal 19 miljoen euro buitgemaakt van het Nederlandse bedrijf. Deze vorm van fraude kost zowel grote als kleine organisaties veel geld. Maar hoe gaan deze fraudeurs te werk?

In de meeste gevallen doen de fraudeurs zich voor als de directeur van de organisatie. Zij maken een nep-mailadres, wat bijna identiek is aan het echte mailadres van de persoon die zij imiteren. Het is zelfs mogelijk dat het echte mailadres daadwerkelijk gehackt wordt door middel van phishing. Als de hackers geld buit willen maken, versturen zij een mail waarin gevraagd wordt om een ‘geheime’ betaling uit te voeren, vaak in verband met een investering of overname. 

De informatie over de organisatie die slachtoffer is en haar medewerkers wordt vaak opgezocht op sociale media en de website van de organisatie. Hierdoor kunnen de fraudeurs zich beter inleven in de persoon die zij imiteren. Om deze reden lijkt de mail die zij versturen zo echt.

Wat zijn de kenmerken van een valse email?                                                                                                  

De mail is vaak te herkennen aan de toon waarin de mail is geschreven. Het overmaken van het geld is vaak een bevel. Ook staat er vaak in de mail dat er met geen andere collega gesproken mag worden over de situatie. De druk die achter de mail zit, ligt ook hoog. Als er niet betaald wordt, raakt het bedrijf in grote problemen.

 

Wat kunt u zelf doen om dit soort fraude te voorkomen?

Wat erg belangrijk is als u een dergelijke mail ontvangt binnen uw organisatie is het volgende:

  • Beveilig uw mailaccount
  • Stel twee-factor-verificatie in, zodat u ook een sms-code ontvangt om in te kunnen loggen op uw mailadres.
  • Neem contact op met de afzender van de mail via de telefoon of een afspraak. Zo kunt u controleren of de mail echt van de betreffende persoon komt.
  • Neem contact op met uw afdeling administratie, om te controleren of de factuur wel echt betaald moet worden.
  • Laat de administratie controleren of het rekeningnummer hoort bij de organisatie waar het om gaat.
  • Controleer het mailadres van de afzender op vreemde letters of cijfers die gebruikt worden.

 

Wat kan i4PROJECTS voor u betekenen in deze situatie?

Wat belangrijk is, is het gebruiken van goede securityproducten om uw organisatie te beschermen. Het is al lang niet meer genoeg om alleen een virusscanner en een firewall actief te hebben. Om u te ontzorgen en zo veilig mogelijk te houden hebben wij voor u Managed Security in abonnementsvorm, zodat wij, samen met u, bedreigingen tegengaan. Neem een kijkje op onze website, om te zien welk abonnement het best bij u past.

 

Managed Security Services

 

 

 

 

Reacties
0