Ook in deze tijd van corona gebruiken fraudeurs steeds vaker een geniepige vorm van oplichting: CEO-fraude. De fraudeurs doen zich voor als de CEO van een organisatie en vragen een werknemer van de financiële afdeling om snel een groot bedrag over te maken. Daarvoor waarschuwen het Anti Money Laundering Centre (AMLC), de politie en het Openbaar Ministerie.
Bij CEO-fraude lijkt het erop dat een e-mail afkomstig is van een hooggeplaatste in de organisatie aan een medewerker, meestal van de financiële administratie. Maar het gaat om een oplichter die zich voordoet als de CEO. De hacker heeft daarbij het account gehackt, waardoor het lijkt alsof het betaalverzoek echt van de CEO komt. De werknemer is, ook door de hiërarchische verhoudingen, geneigd om aan het verzoek van de nep-CEO te voldoen.
In deze tijd van corona werken veel mensen thuis. Cybercriminelen kunnen makkelijker uw organisatie binnenkomen doordat werknemers via een vaak minder veilig thuisnetwerk opereren. Daarnaast kunnen de veilige protocollen, zoals functiescheiding, die normaal gesproken op kantoor plaatsvinden, niet altijd 100% gevolgd worden. Als op de financiële afdeling een verzoek binnenkomt tot overschrijven van een geldbedrag naar een in de mail aangegeven rekeningnummer, bel dan na of het verzoek klopt. Dit geldt ook voor het opvragen van privacygevoelige informatie. Hou de mailbox vooral op maandag en dinsdag in de gaten. Uit eerder onderzoek bleek dat bijna de helft van alle CEO-fraudemails op die dagen worden verstuurd.
Inmiddels is CEO-fraude de schadelijkste vorm van cyberfraude, maar nog steeds minder bekend dan een phishing mail, waarbij een fraudeur de lezer van een e-mail op een besmette link probeert te laten klikken en zo geld probeert te verdienen. Veel werknemers weten dat zij moeten oppassen als zij een e-mail – steeds minder vaak met taalfouten – ontvangen van een vreemde afzender. Als die afzender echter een bekende is, worden zij sneller verleid om op een verzoek in te gaan.