Traditionele CEO-fraude
CEO-fraude is een vorm van betalingsfraude waarbij criminelen proberen medewerkers van een organisatie geld te laten overmaken naar de rekening van de oplichter, die zich voordoet als een CEO of ander hooggeplaatst persoon binnen de organisatie.
Een veelvoorkomende methode van CEO-fraude wordt uitgevoerd via e-mail. Een nep-CEO, CFO of ander leidinggevend figuur van de organisatie stuurt een e-mail naar een medewerker met het verzoek een betaling te verrichten of het rekeningnummer te wijzigen. Vertrouwelijkheid wordt vaak benadrukt. Soms wordt ook telefonisch contact opgenomen om de druk te verhogen. De e-mail komt echter niet van een legitieme bron binnen het bedrijf, maar van cybercriminelen die zich voordoen als zodanig. Zodra het geld is ontvangen, wordt het snel weggesluisd.
Deepfake-CFO
Bij een wereldwijd opererend bedrijf werd CEO-fraude naar een hoger niveau getild. Een medewerker ontving een e-mail van de CFO met het verzoek een vertrouwelijke transactie uit te voeren. Eventuele twijfels over de authenticiteit van de e-mail werden weggenomen door een uitnodiging voor een videogesprek. Tijdens dit digitale overleg ontmoette de medewerker de CFO en enkele andere collega’s, die eruit zagen en klonken als vertrouwde personen. Echter, de medewerker bleek niet te praten met de echte CFO tijdens het videogesprek. Zowel de CFO als de collega’s waren AI-gegenereerde deepfakes. Criminelen gebruikten openbaar beschikbare beelden om deze deepfakes te creëren.
Cybersecurity Bewustzijn
CEO-fraude blijft een lucratieve vorm van cybercriminaliteit, en dit probleem komt ook veel voor in Nederland. Een gebrek aan bewustzijn omtrent cybersecurity bij werknemers is een van de redenen waarom CEO-fraude zo effectief kan zijn. Het implementeren van een programma voor cybersecuritybewustzijn, dat zich uitstrekt over één of meerdere jaren, zorgt voor een voortdurende training waarmee de aandacht blijft gericht op relevante cybersecurityrisico’s en de bijbehorende preventieve maatregelen.
Meer informatie
Benieuwd hoe het gesteld is met de cybersecurity binnen uw organisatie of hoe Van Oers u kan helpen met het implementeren van cybersecurity awareness? Neem contact op met een van onze IT & Cybersecurity consultants. Zij helpen u graag. Neem contact op via onderstaande button of per mail: IT-Advies@vanoers.nl
