Waarschuwing voor valse e-mails van directeuren aan financiële afdelingen

Waarschuwing voor valse e-mails van directeuren aan financiële afdelingen

De afgelopen periode zijn er bij ons verschillende meldingen binnengekomen van klanten die door fraudeurs worden lastiggevallen met bijzondere e-mailberichten. Zo is er zelfs afgelopen week bij Pathé 19 miljoen euro buit gemaakt door deze sluwe criminelen. In deze berichten doen de fraudeurs zich voor als de directeur (CEO) van de organisatie en verzoeken aan de financieel verantwoordelijke (CFO) om (met spoed) een betaling te verrichten. Wat volgt is een goed doordachte mailwisseling om de gedupeerde aan te sporen de betaling ook daadwerkelijk uit te voeren.

Uiteindelijk blijkt de directeur van niets te weten en is het geld naar het buitenland verdwenen. Wat achterblijft is een financiële strop voor de organisatie en een met schuldgevoel belaste financieel verantwoordelijke. Of in het geval van Pathé zelfs ontslag.

Deze vorm van fraude wordt ook wel CEO-fraude of CEO/CFO-phishing genoemd.

Waarom worden deze berichten niet tegengehouden?

Door de opzet van de e-mailwisseling is het voor bestaande systemen nauwelijks mogelijk om in te grijpen. Er is immers sprake van een ‘normale’ e-mailwisseling. Echter, de intentie is verkeerd. Dat kunnen systemen niet meten.

Het is dus belangrijk om bij betalingsverzoeken een controle uit te voeren. Zeker als het gaat om het overmaken van grote bedragen naar een buitenlandse rekening.

 

Hoe kan ik CEO-fraude voorkomen?

Door middel van de volgende tips kun je de kans verkleinen dat jouw bedrijf ook slachtoffer wordt van CEO-fraude:

  • Creëer bewustzijn en maak medewerkers bewust van deze vorm van fraude. Neem ook op in afspraken dat er nooit op basis van een e-mail een groot bedrag kan worden overgeboekt.
  • Indien er vaker grote overboekingen plaatsvinden dienen er procedures te worden gemaakt om zo dubbel te checken.
  • Bij de kleinste vorm van twijfel informeer je collega's en directe leidinggevende.

Voor meer aanvullende informatie over CEO-fraude of andere vormen van cybercrime zoals bijvoorbeeld ransomware kun je mailen naar info@synlogic.nl

Synlogic logo

Branderweg 1E1
8042 PD Zwolle

Telefoon: 038 454 2260

E-mail: info@synlogic.nl
E-mail: helpdesk@synlogic.nl

KVK 55029175
BTW NL851536402B01

Volg ons nu op Social Media

Facebook logo linkedin logo Twitter logo

Schrijf je in voor onze nieuwsbrief




© Copyright 2018 Synlogic BV