Mijn favorieten

Er zijn nog geen favoriete franchiseformules geselecteerd

CEO fraude bij grote bedrijven en tips voor franchisenemers

23 november 2022

CEO fraude is wereldwijd een steeds groter wordend probleem. Vroeger richtten oplichters zich vooral op particulieren, maar tegenwoordig is de focus steeds meer verlegd en franchisenemers. Het idee van de criminelen is dat hiermee gemakkelijk veel geld kan worden ontvreemd. De meest effectieve manier van oplichters om snel bedrijven te duperen, is door zich voor te doen als de CEO of manager van het bedrijf. De criminelen sturen uit naam van de CEO een e-mail waarin medewerkers gevraagd worden om grote sommen geld over te maken. Het is soms moeilijk om de fraude te herkennen, waardoor bedrijven en franchisenemers gemakkelijk slachtoffer worden.

Over CEO fraude

Ook in Nederland komt CEO fraude voor. Zo was er onder meer bij de bioscoop Pathé sprake van dit soort fraude. Het ging hier niet om een laaggeplaatste medewerker die er in trapte, maar de tweekoppige directie die dacht dat de CEO hen echt gesommeerd had om geld over te maken. En in 2014 maakte ook voetbalclub PSV geld over voor een transfer van een speler die nooit bij de club heeft gevoetbald. De directie maakte 2 miljoen euro over naar oplichters. Zij dachten dat de CEO echt had opgedragen om een nieuwe speler aan te kopen.

Hoe werkt het?

Bij CEO fraude sturen oplichters een e-mail naar medewerkers of directieleden van een bedrijf of franchise om te vragen om geld over te maken. De nepmailtjes komen vaak van een domeinnaam die sterk lijkt op de originele domeinnaam van het bedrijf. Zo worden de letters ‘i’ en ‘l’ nog wel eens omgedraaid, zodat het verschil bijna niet te zien is. Dat zelfde geldt voor de combinatie ‘rn’, die sterk lijkt op een ‘m’. Dit noemen we domain spoofing. In ernstige gevallen breken op de oplichters in op het echte domeinnaam en kunnen zij zo mailen uit naam van de directie.

Bij deze vorm van fraude misbruiken criminelen de naam van een hogere medewerker om te vragen om geld over te maken. Zo kan bijvoorbeeld worden gevraagd het geld over te maken naar het buitenland. De CEO heeft het druk en kan dat zelf niet doen. Daarom moet het worden doorgezet naar een financiële afdeling. De kans dat de betaling inderdaad wordt uitgevoerd, is daardoor groot.

Herken CEO fraude

CEO-fraude kan soms lastig zijn om te herkennen. Maar er zijn ook een aantal overeenkomsten waardoor het mogelijk is deze vorm van fraude te herkennen. Er is altijd haast geboden bij het overmaken van geld en de CEO stuurt een mail op zo’n manier, dat het duidelijk is dat hij geen tegenspraak duldt. Het gaat hier dus om enige vorm van autoriteit. Als een cybercrimineel van tevoren inbreekt op een mailserver, kan hij de gebruikelijke manier van communiceren van de echte CEO gemakkelijk nabootsen. Bovendien staan de e-mails vaak bol van verhalen, smoesjes en andere redenen waarom je snel geld over moet maken.

Voorzorgsmaatregelen voor medewerkers

Het is belangrijk om actie te ondernemen als je als medewerker of franchisenemer uit het niets een mail van de CEO of manager ontvangt. Vraag daarom altijd eerst na door even te bellen of de mail echt afkomstig is van deze persoon. Het is belangrijk dat bij dergelijke mails alle alarmbellen overgaan. Controleer de afzender, klik niet zomaar op links in de mail en open geen bijlagen. Als je in de tekst leest dat er haast bij geboden is en dat de CEO zich autoritair gedraagt, is het vaak CEO-fraude. Even contact opnemen met de CEO of het management is een goed advies. Laat daarnaast ook de mail lezen door een collega als je twijfelt hebt.

Voorzorgsmaatregelen voor bedrijven

Voor bedrijven en franchisenemers is er ook wat aan CEO-fraude te doen. Spreek een duidelijk protocol af en spreek af dat transacties altijd langs de directie moeten. Niet per mail, maar face-to-face. Maak een duidelijke richtlijn voor het wijzigen van betaalgegevens van leveranciers. Stel multi–factor authenticatie in. Zo kan voorkomen worden dat echte mailadressen van een belangrijk persoon kunnen worden gehackt. Daarnaast is het verstandig regelmatig beveiligingsaudits uit te laten voeren. Veel bedrijven trappen toch in een nep-phishing mail. Extra training is daarom erg belangrijk.

×