• CEO-fraude is wanneer cybercriminelen e-mailaccounts van bedrijven hacken om zich voor te doen als de CEO, algemeen directeur of senior personeeleen leidinggevende en een werknemer vragen om betalingen te doen naar een account dat wordt beheerd door de fraudeur. Ze zijn doorgaans gericht op de financiële afdeling van een bedrijf, maar mogelijk ook op andere werknemers die bevoegd zijn om betalingen te verrichten.
• Meestal klinkt het verzoek dringend, om de werknemer in paniek te brengen zodat die handelt zonder na te denken en zonder de gebruikelijke controles te doorlopen. Ze vragen u doorgaans om betalingen te doen zoals facturen voor een leverancier, informaticaprogramma, service of producten die het bedrijf nodig heeft.

De fraudeur kiest als ‘Van’-naam het e-mailadres of de naam van uw CEO of een leidinggevende, zodat die persoon de afzender lijkt. Als u op de Van-naam klikt of er met de muisaanwijzer over beweegt, krijgt u het daadwerkelijke e-mailadres te zien en kunt u zien of het echt is.

Wordt in de e-mail om een dringende betalingsoverdracht gevraagd of om hulp bij het betalen van een achterstallige factuur? Of zit u in HR en wordt u gevraagd naar gevoelige werknemersgegevens? Vraag u dan af of deze verzoeken meestal van uw CEO of van die leidinggevende komen.

Aarzel niet om de leidinggevende te bellen of persoonlijk te vragen of ze het verzoek hebben gedaan, of vraag het aan uw manager. Als u het niet zeker weet, is het altijd beter om dit te controleren.

Bewustzijn van het personeel is cruciaal. Bekijk uw interne processen en houd regelmatig bewustzijnscampagnes en tests. Zo helpt u medewerkers om fraude te herkennen en te weten hoe die te melden.