Hoe voorkom je ceo-fraude?


Het fenomeen, ook wel bekend als CEO-fraude, bestaat al langer maar kent “dankzij” corona een opflakkering doordat thuiswerk bepaalde controlehandelingen bemoeilijkt. De beste tip om CEO-fraude als bedrijf te voorkomen is dan ook: bouw genoeg controle in. 

De fraudeurs aan het werk

Bij CEO-fraude geven fraudeurs zich uit voor de CEO of een ander vertrouwenspersoon binnen of buiten een bedrijf en vragen ze aan bv. de boekhouding om dringend enkele - vaak grote - betalingen te doen. 

Daarvoor kraken ze meestal de mailbox van de CEO of creëren ze een vals adres dat bijna niet te onderscheiden is van het echte adres van de CEO. Vaak is er dan bijvoorbeeld één lettertje veranderd tegenover het officiële adres. Medewerkers die in de val trappen, doen geen betaling voor de echte CEO maar schrijven – zonder het zelf te beseffen – grote sommen geld over naar rekeningen van geldezels. 

Vanop die rekeningen wordt het geld dan doorgesluisd naar de rekening van de fraudeurs. 

Tips om CEO-fraude te voorkomen

In gewone werkomstandigheden zal een medewerker die een dergelijk mailtje ontvangt van zijn of haar CEO en twijfels heeft over de vraag tot betaling al snel even binnenstappen in het bureau van de CEO. Nu thuiswerk bij veel bedrijven (al dan niet tijdelijk) de norm is geworden is deze controlestap een stuk groter. Medewerkers zullen dit bijvoorbeeld niet (durven) controleren via telefoon. 

De beste tip om CEO-fraude te voorkomen is dan ook: bouw voldoende controlestappen in. Spreek af dat - en al zeker grote - betalingen niet enkel via mail worden doorgegeven maar ook bevestigd worden via een sms, een WhatsAppbericht, via telefoon, … Toets een vertrouwelijke opdracht zeker af met verantwoordelijken, ook wanneer expliciet om discretie gevraagd wordt. 

Te volgen stappenplan bij fraude

Wie toch op de vraag van de fraudeurs is ingegaan, moet volgende stappen ondernemen: 

  • Zo snel mogelijk de bank contacteren.
  • Klacht indienen bij de politie.
  • Het ICT-departement van het bedrijf alarmeren indien de mailbox van de CEO gehackt is. Waarschijnlijk hebben de fraudeurs toegang tot heel wat informatie dankzij die mailbox. Paswoorden zullen bijvoorbeeld aangepast moeten worden.

Bekijk ook het filmpje van Febelfin

Bron: Febelfin

Comments
* De e-mail zal niet worden gepubliceerd op de website.