Wat is CEO-fraude?
CEO-fraude, ook wel whaling genoemd, is een vorm van Business Email Compromise (BEC) en social engineering. Bij deze vorm van fraude stuurt de oplichter uit naam van een hooggeplaatst persoon binnen de organisatie een verzoek om een spoedbetaling te doen of om een rekeningnummer te wijzigen. Deze berichten zijn vaak gericht aan een financiële medewerker of andere invloedrijke personen en is daarom een vorm van spear phishing. De oplichter maakt misbruik van factoren waar medewerkers gevoelig voor zijn, zoals het creëren van spoed en het uitstralen van autoriteit. Er wordt vaak gevraagd om af te wijken van het beleid en de procedures binnen de organisatie.
In enkele gevallen hebben de criminelen eerst ingebroken in het e-mailaccount van de hooggeplaatste persoon. De e-mail lijk daardoor daadwerkelijk afkomstig van de persoon in kwestie. Ook kunnen sterk lijkende vervalste e-mailadressen wordt gebruikt of kan het e-mailadres 'gespoofed' zijn.
Meer over CEO-fraude, waarom het zo effectief is en hoe organisaties zich er tegen kunnen wapenen lees je in onze blog 'Het is de hoogste tijd om ons te wapenen tegen CEO-fraude'.
De belangrijkste tip om CEO-fraude te voorkomen
Volg altijd de procedures die binnen de organisatie zijn opgesteld! Twijfel je? Neem dan telefonisch contact op met de afzender.
