Hoe herken je CEO-fraude en kan je het voorkomen?

Als kmo-bedrijfsleider ben je ongetwijfeld begaan met cybersecurity. Investeren in de beveiliging van je IT-infrastructuur is hoe dan ook aangewezen. Maar soms trachten cybercriminelen jouw medewerkers te misleiden aan de hand van CEO-fraude. ARTES vertelt er meer over.

ARTES is een nichespeler in de wereld van de advocatuur. Het kantoor specialiseert zich in materies als Intellectuele Eigendomsrechten, Technologie, Media & Communicatie en Geschillenbeslechting. Hier gaan we dieper in op het fenomeen van CEO-fraude.

Ik wil meer weten over cybercriminaliteit

Wat is CEO-fraude?

CEO-fraude (ook wel Business Email Compromise of BEC genoemd) is een vorm van identiteitsfraude. Een cybercrimineel contacteert een medewerker van een onderneming onder een valse identiteit en misleidt hem/haar om een valse factuur te betalen, of een betaling te verrichten op basis van valse informatie. Het slachtoffer is vaak een medewerker met de bevoegdheid om de betalingen uit te voeren. Iemand die zich voordoet als een persoon met een hooggeplaatste functie binnen de onderneming (de CEO, CFO, zaakvoerder, etc.) neemt via e-mail of telefonisch contact met hem/haar op. Niet alleen grote bedrijven, maar ook kmo’s hebben steeds vaker te kampen met dergelijke identiteitsfraude. Doorgaans is de cybercrimineel goed voorbereid en kent hij de interne werking van de onderneming goed, zodat hij weet welke identiteit hij moet aannemen en wie hij moet contacteren.

Hoe vaak komt CEO-fraude voor?

Volgens de Amerikaanse FBI ontvreemdden cybercriminelen tussen juni 2016 en juli 2019 wereldwijd meer dan 26 miljard dollar door CEO-fraude. Het registreerde in deze periode meer dan 166.000 klachten over deze vorm van oplichting. Exacte cijfers over het aantal (geslaagde) pogingen in ons land zijn er vooralsnog niet, maar het Belgische Computer Emergency Response Team (CERT) stelde in 2017 al een stijging vast van het aantal meldingen. Volgens Febelfin werkt de coronacrisis CEO-fraude in de hand. Er wordt meer en meer van thuis uit gewerkt en bepaalde controlemechanismen vallen weg. CEO-fraude is dus een ‘booming business’ voor cybercriminelen.

Hoe kan je CEO-fraude herkennen?

Wees alert voor mogelijke CEO-fraude wanneer iemand de werknemer vraagt om het verzoek vertrouwelijk te behandelen, of een vorm van (tijds)druk uitoefent. Denk bijvoorbeeld aan een ‘dringende betaling’ van een laattijdige factuur, een belastingaangifte of een wijziging in de betalingsgegevens van een leverancier. Meestal stelt men ook de (impliciete) vraag om de interne protocollen voor een keertje niet te volgen. Wees dus voorzichtig met verdachte e-mails of telefoons waar iemand vraagt om een betaling uit te voeren. Hanteer altijd de voorziene betalingsregels, ook al wordt expliciet gevraagd om dat niet te doen. Neem persoonlijk contact op met de aanvrager via een ander e-mailadres of telefoonnummer. Of nog beter, loop er even langs als je kan. Raadpleeg bij twijfel een bevoegde collega of de IT-verantwoordelijke om te controleren of de bewuste e-mail of oproep wel degelijk van de juiste persoon komt.

Wil je meer weten over cybersecurity en hoe je CEO-fraude kan vermijden?

Contacteer het ARTES-securityteam: stuur een e-mail naar info@artes.law of bel +32 3 502 59 39 (kantoor Antwerpen) of +32 11 41 57 46 (kantoor Hasselt). Of vul onderstaand formulier in.