Steeds meer CEO's worden het slachtoffer van fraude

Hoe werkt dat precies, die CEO-fraude?

De crimineel, die zich uitgeeft als CEO, vennoot of manager van het bedrijf, vraagt een (financieel) medewerker die geautoriseerd is om betalingen uit te voeren om snel en vertrouwelijk een bepaald bedrag over te maken. Deze betaling gaat vaak naar het buitenland. Om vertrouwen te winnen, worden gegevens doorgegeven van een bepaalde organisatie, denk maar aan een (niet-bestaand) advocatenkantoor die de opdracht kan bevestigen. Deze vorm van fraude duikt heel vaak tijdens de vakantieperiode op, omdat de opdrachtgever dan vaak op reis is en werknemers hem of haar niet durven storen.

Om te weten te komen wie van de medewerkers gecontacteerd moet worden, worden via phishing de nodige mailadressen achterhaald (vb. van de financiële medewerkers of van de CEO). Het fraudeproces begint vaak met een valse e-mail uit naam van de CEO. Het e-mailadres dat gebruikt wordt, wijkt daarbij miniem af van het echte mailadres. Iets later wordt de medewerker opgebeld. Er wordt hen verteld dat spoed en vertrouwelijkheid van zeer groot belang zijn en dat de betaling afwijkt van de gangbare procedure binnen het bedrijf. De naam en het rekeningnummer van de degene die het geld moet ontvangen, zijn onbekend binnen het bedrijf. Omdat de betaling door een gelegitimeerd persoon wordt uitgevoerd, is de fraude moeilijk te onderscheppen. De fraude wordt daardoor ook niet vergoed door uw bank en/of verzekeraar.

Wat kunt u zelf doen tegen CEO-fraude?

• Zorg steeds voor heldere procedures als het gaat om betalingen. Laat belangrijke betalingen bijvoorbeeld tekenen door meerdere personen.
• Probeer uitzonderingen op de betaalprocedures altijd te vermijden. Als een betaling toch afwijkt van de normale procedure, zorg dan voor een extra controle door een andere collega of leidinggevende.
• Informeer de medewerkers binnen uw bedrijf over deze vorm van fraude.
• Doe altijd aangifte als u slachtoffer wordt van (CEO-)fraude.