Bij CEO-fraude doen oplichters zich voor als de CEO van een bedrijf. Dit gebeurt via de mail, telefoon (denk hierbij ook aan WhatsApp of sms) of een beeldverbinding. Aan de financiële administratie wordt opdracht gegeven geld over te maken voor een uiterst belangrijke geheime deal, waar veel haast bij is. Vanwege de haast kan de gebruikelijke procedure rond betalingen niet gevolgd worden. In sommige gevallen kan de financieel medewerker daarom contact opnemen met een ‘advocatenkantoor’, dat ook bij de oplichters behoort.
CEO-fraude vindt niet alleen bij (grote) bedrijven plaats: ook kleinere ondernemingen, stichtingen en verenigingen zijn in toenemende mate slachtoffer van deze vorm van fraude.
Gedupeerd? Dit kunt u direct doen
- Neem contact op met uw bank. Mogelijk kunt u nog voorkomen dat (een deel van) uw geld wordt overgeboekt.
- Meld de fraude bij de Fraudehelpdesk.
Deze signalen wijzen op fraude
- Er is sprake van grote tijdsdruk: het geld moet heel snel overgemaakt worden.
- De CEO benadrukt dat vertrouwelijkheid van groot belang is. De opdracht mag niet gedeeld worden met collega’s.
- De medewerker die de opdracht krijgt wordt verantwoordelijk gehouden voor het wel/niet slagen van de actie. Op die manier wordt de druk op de medewerker verhoogd.
- Er wordt sterk de nadruk gelegd op de gezagsverhouding: de betaalopdracht wordt als een bevel gegeven.
- Het gaat bij de betaalopdracht om een groot geldbedrag of om een aanzienlijk bedrag in iTuneskaarten of cadeaubonnen.
Heeft u het vermoeden dat u slachtoffer bent van CEO-fraude? Neem dan contact op met de Fraudehelpdesk
Wat is CEO-fraude?
CEO-fraude is een vorm van fraude waarmee vaak grote bedragen gemoeid zijn: de CEO van een bedrijf vraagt de financieel medewerker van het bedrijf zo snel mogelijk een groot bedrag over te maken voor een geheime deal. De gewone betaalprocedures kunnen voor dit speciale geval niet gevolgd worden.
Tegenwoordig zijn ook kleinere ondernemingen, stichtingen en verenigingen in toenemende mate slachtoffer van deze vorm van oplichting. Bij de betaalverzoeken gaat het niet altijd om geld: er wordt ook gevraagd om de aanschaf van b.v. iTuneskaarten of cadeaubonnen.
Grotere bedrijven zijn een geliefd doelwit voor oplichters, omdat bij die bedrijven de afstand tussen de CEO en de financieel medewerker groot is. De medewerker kent de CEO niet persoonlijk en werkt vaak bij een dochteronderneming of buitenlands filiaal van het bedrijf. Hierdoor durft hij niet na te gaan of de opdracht wel echt is. Daar komt bij dat er vaak gebruik gemaakt wordt van tijdsdruk, waardoor de medewerker geen tijd heeft navraag te doen.
Soms wordt aangegeven dat er gebeld kan worden met een ‘advocatenkantoor’ om te checken of de opdracht uitgevoerd mag worden. Dit kantoor hoort ook bij de oplichters.
De oplichters hebben vooraf vaak onderzoek gedaan naar wie verantwoordelijk is voor de financiële administratie. Ook hebben ze de mailadressen van de CEO en de medewerker financiële administratie achterhaald via b.v. de website en/of social media. Soms wordt voorafgaand aan het betaalverzoek een korte mailwisseling gevoerd. Bijvoorbeeld om te informeren of de financieel medewerker beschikbaar is en of er nog voldoende tegoed op de rekening staat.
Voor de mail naar de financieel medewerker wordt een adres gebruikt dat bijna niet te onderscheiden is van het echte mailadres van de CEO, b.v. door een ‘l’ te vervangen door een ‘i’. Ook wordt wel gebruik gemaakt van ‘spoofing’, waarbij het lijkt alsof de mail van een bepaald afzendadres komt. Een enkele keer is het mailaccount daadwerkelijk gehackt.
Naast de mail wordt voor deze vorm van fraude ook gebruik gemaakt van online programma’s als Microsoft Teams en Zoom. De CEO is dan vanwege een storing alleen met een foto te zien. Ook kan er sprake zijn van deepfake: het nabootsen van mensen met beeld en geluid, waardoor de ontvanger denkt met de echte persoon te maken te hebben. Met de opkomst van AI (artificial intelligence) neemt de kans dat er sprake is van deepfake toe.
Heeft u het vermoeden dat u slachtoffer bent van CEO-fraude? Neem dan contact op met de Fraudehelpdesk