De laatste tijd krijgen we steeds vaker berichten van bedrijven die door fraudeurs worden lastiggevallen met bijzondere e-mailberichten. In deze berichten doen de fraudeurs zich voor als de directeur (CEO) van de organisatie en verzoeken aan de financieel verantwoordelijke (CFO) om (met spoed) een betaling te verrichten. Wat volgt is een goed doordachte mailwisseling om de gedupeerde aan te sporen de betaling ook daadwerkelijk uit te voeren.
Uiteindelijk blijkt de directeur van niets te weten en is het geld naar het buitenland verdwenen. Wat achterblijft is een financiële strop voor de organisatie en een met schuldgevoel belaste financieel verantwoordelijke. Deze vorm van fraude wordt ook wel CEO-fraude of CEO/CFO-phishing genoemd.
Door de opzet van de e-mailwisseling is het voor bestaande systemen nauwelijks mogelijk om in te grijpen. Er is immers sprake van een ‘normale’ e-mailwisseling. Echter, de intentie is verkeerd. Dat kunnen systemen niet meten.
Het is dus belangrijk om bij betalingsverzoeken een controle uit te voeren. Zeker als het gaat om het overmaken van grote bedragen naar een buitenlandse rekening.
Dat dit een reëel risico is hebben we vandaag zelf ondervonden. Onze financiële afdeling kreeg eerst een verzoek met de vraag of we er genoeg geld op de rekening stond voor een grote betaling. Dit verzoek was zogenaamd afkomstig van mijzelf.
De fraudeur stuurde daarna netjes de bankgegevens waar het bedrag van maarliefst €34.120,- naartoe overgemaakt moest worden:
Gelukkig hadden we op tijd in de gaten dat het om een poging tot phishing ging. Je ziet nu ook duidelijker dat het email adres waar de mail vandaan komt niet juist is. Deze vorm van fraude is echter wel zeer geraffineerd. Zij hebben van tevoren blijkbaar onderzoek gedaan naar wie de juiste personen binnen de organisatie zijn. Let dus goed op en maak binnen de onderneming goede afspraken als het om grote betalingen gaat.