Bel: 088 298 64 41 - (24/7 bereikbaar)
Selecteer een pagina

CEO-fraude heeft een enorme impact op het getroffen bedrijf. Fraudeurs maken steeds hogere bedragen buit. Ging het enkele jaren geleden nog om bedragen van enkele tienduizenden euro’s, tegenwoordig worden er tonnen tot soms zelfs miljoenen euro’s ontvreemd. Daarnaast zien we bij Fraude.nl een sterke stijging van het aantal onderzoeken waarbij er sprake is van CEO-fraude. Het afgelopen jaar was er zelfs sprake van een verdubbeling van het aantal dossiers. Toch is CEO-fraude nog redelijk onbekend onder het grote publiek. Hoog tijd om wat dieper in deze vorm van fraude te duiken.

Wat is CEO-fraude? Bij deze vorm van fraude doet de fraudeur zich voor als de CEO van het bedrijf (of van het moederbedrijf van de organisatie) en stuurt vanuit die naam een e-mail naar bijvoorbeeld de CFO of een andere medewerker van de financiële afdeling. In de e-mail staat het dringende verzoek om met spoed een groot bedrag over te maken op een buitenlands rekeningnummer. Als achterliggende reden geeft de ‘CEO’ bijvoorbeeld een overname die nog strikt vertrouwelijk is of dat de betaling bedoeld is ‘om bepaalde onderhandelingen te bespoedigen’.

Geheime karakter

Vervolgens voert de fraudeur de druk snel op. In korte tijd stuurt hij meerdere e-mails met vragen over de status van de betaling. In de meeste gevallen is er relatief een grote hiërarchische afstand tussen de CEO en de medewerker van de financiële afdeling. Daardoor is het onwaarschijnlijk dat de medewerker contact opneemt met de CEO om de juistheid van de betalingsopdracht te controleren. In zijn e-mails legt de fraudeur bovendien de nadruk op het geheime karakter van de betaling. Daardoor is de kans groot dat de financieel medewerker de betaling daadwerkelijk uitvoert.

Preventie CEO-fraude

Fraudeurs gaan steeds professioneler te werk. Toch kunt u maatregelen nemen waarmee u de kans verkleint dat een dergelijke fraude kan plaatsvinden binnen uw bedrijf. Een simpel voorbeeld is het standaard zichtbaar maken van het e-mailadres van de afzender van de e-mail. Zo is voor ontvangers in één oogopslag duidelijk wie de daadwerkelijke afzender is, althans, of een e-mail afkomstig is van een bonafide e-mailadres. In dat licht is het vanzelfsprekend belangrijk dat e-mailaccounts niet kunnen worden gehackt. Stel de juiste procedures in voor een sterke informatiebeveiliging. En minstens even belangrijk: handhaaf de gestelde procedures.

Menselijke factor

Ook bij CEO-fraude is het belangrijk om de menselijke factor niet te vergeten. Het uiteindelijke gedrag van uw medewerkers is allesbepalend, ongeacht een sterke informatiebeveiliging. Medewerkers moeten zich zo veilig mogelijk gedragen in hun dagelijks werk en communicatie. Dat betekent enerzijds bewustwording door hen te informeren over de werkwijze van fraudeurs aan de hand van concrete voorbeelden. Anderzijds is het belangrijk om uw processen kritisch te bekijken. Bij grote betalingen kan bijvoorbeeld de regel zijn dat deze alleen kunnen plaatsvinden na controle van een bevoegde manager. En zorg ervoor dat uw medewerkers niet willen en kunnen afwijken van dit proces.

Aangifte

Bent u toch slachtoffer geworden van CEO-fraude? Wij adviseren u om altijd aangifte te doen. Maar zorg vooral dat u zo snel mogelijk een melding doet bij uw bank. Gedane betalingen kunnen mogelijk nog worden tegengehouden of teruggeboekt. Verzekeringen betalen niet, of niet altijd uit als u de dupe bent. Fraude.nl heeft een team van specialisten die onder andere een digitaal onderzoek kunnen verrichten om de fraudeurs op te sporen die vaak vanuit het buitenland opereren.

Collin Geelen is director marketing & sales bij Hoffmann Bedrijfsrecherche in Almere.