Opgelicht?! waarschuwt vaker voor CEO-fraude, waarbij oplichters zich per e-mail voordoen als de baas van een groot bedrijf en zo een flink bedrag stelen. Zo is bijvoorbeeld bioscoopketen Pathé afgelopen week maar liefst 19 miljoen euro kwijtgeraakt door deze vorm van oplichting.
Wat is CEO-fraude precies, hoe komen oplichters aan gegevens en hoe herken je een valse mail? Je leest het in dit artikel.
Wat is CEO-fraude?
Bij CEO-fraude hacken oplichters de mailbox van de baas van een bedrijf. Vervolgens sturen ze een betaalverzoek naar de administratieve afdeling, met de vraag of er snel geld overgemaakt kan worden naar een bepaalde bankrekening. Die rekening staat dan op naam van de oplichters. Zo kunnen ze grote bedragen stelen.
Hoe hacken oplichters een e-mailaccount?
Hacken gebeurt op verschillende manieren. Oplichters krijgen via phishingmails toegang tot e-mailaccounts van hun slachtoffers. Vervolgens verzenden ze valse berichten. Door instellingen in het e-mailaccount worden de reacties hierop weer opgevangen en merkt de gedupeerde niets van de fraude.
Een andere methode: valse domeinnamen aanmaken die sterk lijken op de domeinnaam van het slachtoffer. Zo worden bijvoorbeeld de letters 'r' en 'n' aan elkaar geschreven, waardoor het lijkt op de letter 'm'. De ontvanger heeft deze verschillen vaak niet door, en daar maakt de oplichter misbruik van.
Hoe herken je een valse e-mail?
Een valse e-mail kun je vaak herkennen aan de ‘gezagsverhouding’. De betaalopdracht is bijvoorbeeld een bevel en er mag niet met collega's over gesproken worden. Een ander kenmerk is tijdsdruk. Er moet nú betaald worden, anders loopt het bedrijf een grote opdracht mis.
Hoe kun je CEO-fraude voorkomen?
De politie geeft de volgende tips om je te beschermen tegen CEO-fraude:
- Beveilig je e-mailaccount altijd met een goed wachtwoord dat je niet gebruikt voor andere online accounts.
- Schakel, wanneer dit mogelijk is, tweestaps-verificatie in. Hierbij moet je een extra code opgeven om in te loggen. Deze code ontvang je meestal via je mobiele telefoon.
- Neem bij het betalen van facturen contact op met de crediteur of je leidinggevende om te controleren of het bedrag en rekeningnummer kloppen.
- Wees extra alert op rekeningnummers die afwijken ten opzichte van het land waaruit de crediteur afkomstig is.
- Kijk goed naar het e-mailadres waar je mee te maken hebt. Zoals gezegd: er kunnen letters of cijfers gebruikt worden die helemaal niet in de mail thuishoren