Voedseltransporteur NedCargo is onlangs bijna slachtoffer geworden van zogenaamde CEO-fraude, een fraudemethode waarbij iemand zich voordoet als directeur van een bedrijf en iemand - meestal van de administratie - per e-mail verzoekt om met spoed een groot bedrag over te maken. Een oplettende secretaresse voorkwam dat de poging slaagde.
In de zomervakantie is CEO-fraude een probleem dat zich vaker voordoet dan gebruikelijk. Ook de politie waarschuwde hier vorige maand nog voor. Oplichters redeneren dat het niet onwaarschijnlijk is dat de directeur vanaf zijn of haar vakantieadres tóch opdracht geeft voor die ene belangrijke spoedbetaling of dat ervaren medewerkers op de financiële administratie tijdens de vakantie vervangen worden door minder oplettende collega's. Ook NedCargo was bijna slachtoffer van deze doortrapte fraudemethode.
Eén van de directeuren van het bedrijf maakte bekend dat zijn secretaresse tijdens zijn vakantie werd benaderd met de volgende mail, die bovendien enkele taalkundige eigenaardigheden bevat: 'Hallo Nancy. We moeten een betaling van €34,750.45 te maken aan een bedrijf. Welke informatie heb je nodig om de betaling te doen vandaag'? Korte tijd later volgde een verzoek om een spoedbetaling te verrichten, maar dan wel naar een bankrekeningnummer in Hongkong. Omdat de secretaresse onraad rook, besloot ze het voor de zekerheid na te vragen bij de echte directeur: zo kwam de poging tot fraude aan het licht.
Meer CEO-fraude in de zomer
Ook de Fraudehelpdesk constateert meer gevallen van CEO-fraude in de zomer. Woordvoerster Tanya Wijngaarden zegt tegen de Telegraaf: 'Je ziet dat in juli en augustus wel een derde van de slachtoffers vallen. Maar of het samenhangt met verslapte aandacht, durf ik niet te zeggen. Het heeft er ook mee te maken dat oplichters in de vakantieperiode meer mails sturen. Ze zullen elke verlaging van de waakzaamheid aangrijpen.'
Navraag van de Telegraaf levert bovendien op dat talloze bedrijven het probleem herkennen. Ze spraken daarnaast een techexpert die aangeeft een bepaalde module te hebben aangebracht in het spamfilter: zo mogen alleen mails afkomstig van bepaalde mailadressen de naam van de directeur voeren als afzender.
Wisselende meningen over effectiviteit en methodiek
Hoe de oplichters weten op welk moment ze zich voor de directeur uit moeten geven, is niet helemaal duidelijk, al wordt gesuggereerd dat een out-of-office waardevolle informatie bevat over de periode waarin iemand afwezig is. Over de mate waarin dergelijke mails overtuigend zijn, lopen de meningen echter uiteen. Een controller van een internationaal distributiebedrijf zegt tegen de Telegraaf: 'Ik heb bij een vorige werkgever al eens een mail ontvangen die echt van de directeur leek te komen, met een vervalste factuur van enkele duizenden euro’s in de bijlage en een goed verhaal waarom de factuur met spoed betaald moest worden'. Anderen suggereren dat je door bepaalde taalfouten en afwijkende mailadressen direct doorhebt dat het om fraude gaat.
Bron: De Telegraaf