Veiligheid-fraude 01
2 minuten
 

CEO-fraude

Sinds enige tijd zijn diverse (meestal grote) bedrijven -ook in ons land- slachtoffer van een geavanceerde vorm van fraude, zogeheten CEO-fraude. Hierbij geven criminelen zich uit als directeur dan wel een ander hooggeplaatst persoon binnen een bedrijf en verzoeken in die hoedanigheid medewerkers van bijvoorbeeld de financiële administratie een groot geldbedrag over te maken.

Hoe werkt CEO-fraude?

De crimineel - die zich uitgeeft als CEO of iemand anders op het hoogste niveau van het bedrijf- vraagt een financieel medewerker of andere medewerker die geautoriseerd is betalingen uit te voeren snel en vertrouwelijk een bedrag over te maken. Deze betaling gaat vaak naar het buitenland. Om vertrouwen te winnen, geeft de crimineel gegevens door van een organisatie zoals bijvoorbeeld van een (niet-bestaand) advocatenkantoor die de opdracht kan bevestigen. Vaak kennen de medewerker van de financiƫle administratie en de CEO elkaar niet persoonlijk. De financieel medewerker werkt bijvoorbeeld bij een filiaal of dochteronderneming elders in het (buiten)land. Mede door de afstand tussen beiden durft de financieel medewerker niet te controleren of de opdracht wel klopt.

De criminelen hebben eerder uitgevist via phishing welke personen ze precies moeten benaderen in een organisatie en mailadressen van de medewerker van de financiĆ«le administratie en CEO achterhaald. Vaak begint het fraudeproces met een valse email zogenaamd uit naam van de CEO of ander persoon in de directie van een bedrijf. Het emailadres wijkt miniem af van het echte mailadres van CEO. Daarna wordt de medewerker gebeld en druk op hem of haar uitgevoerd. De medewerker wordt verteld dat spoed en vertrouwelijkheid van zeer groot belang zijn bij de betaling. De betaling wijkt qua procedure af van hetgeen normaal is in het bedrijf. Naam en rekeningnummer van de degene waar het geld naartoe moet worden overgemaakt zijn onbekend binnen het bedrijf. Omdat de betaling door een gelegitimeerd persoon wordt uitgevoerd, is de fraude moeilijk te onderscheppen en wordt de fraude niet vergoed door bank en/of verzekeraar. 

Wat kunt u doen tegen CEO-fraude?

 Er zijn een aantal zaken die u kunt doen:

  • Zorg voor heldere procedures als het gaat om betalingen, bijvoorbeeld het laten signeren van de betaling door meerdere personen.
  • Probeer uitzonderingen op de betaalprocedures altijd te vermijden. Als een betaling toch anders dan anders is, zorg dan voor een extra controle door een andere collega dan wel leidinggevende.
  • Informeer de medewerkers binnen een bedrijf over deze vorm van fraude.
  • Doe altijd aangifte als u slachtoffer bent van (CEO-)fraude.