image

FBI slaat alarm na miljardenschade door ceo-fraude

dinsdag 5 april 2016, 08:06 door Redactie, 7 reacties

De FBI heeft een waarschuwing voor ceo-fraude afgegeven waardoor bedrijven en organisaties over de hele wereld sinds 2013 meer dan 2,3 miljard dollar schade hebben geleden. Volgens de Amerikaanse opsporingsdienst is er sprake van een explosieve stijging van deze vorm van fraude.

Bij ceo-fraude, ook bekend als business email compromise, doen oplichters zich voor als de directeur of andere bestuurders van een organisatie of bedrijf en sturen vervolgens een e-mail naar iemand van de financiële afdeling. In de e-mail wordt gevraagd om een groot geldbedrag naar een buitenlandse rekening over te maken. Sinds oktober 2013 werden meer dan 17.000 organisaties over de hele wereld slachtoffer van deze vorm van fraude en verloren daarbij meer dan 2,3 miljard dollar.

Het gaat zowel om grote ondernemingen en technologiebedrijven als kleine bedrijfjes en non-profitorganisaties. In veel gevallen doen de slachtoffers zaken met buitenlandse leveranciers en doen regelmatig betalingen via overboekingen. Sinds 2015 heeft de FBI een 270% stijging van het aantal slachtoffers en geleden schade gezien.

Bedrijven krijgen dan ook het advies om voorzichtig te zijn met e-mails die om overboekingen vragen of stellen dat er met spoed betaald moet worden. Verder moeten transacties per telefoon worden geverifieerd en moet er op e-mailadressen worden gelet. Soms spoofen de oplichters een e-mailadres of registreren een domein dat nagenoeg op dat van het slachtoffer lijkt. Verder wordt multi-level authenticatie aangeraden.

Reacties (7)
05-04-2016, 08:35 door [Account Verwijderd] - Bijgewerkt: 05-04-2016, 08:37
[Verwijderd]
05-04-2016, 08:59 door Anoniem
bekend probleem, sindsdien hebben wij e-mail certificaten.
05-04-2016, 09:26 door Anoniem
Zie hier.... de uitwerking van ICT op de mens. We worden er niet slimmer op.

Als ik bij een willekeurig bedrijf naar de administratie loop om een bedrag over te maken, zal ik uitgelachen worden. Doe ik dit echter via een valse mail met als afzender de directeur, dan wordt het klakkeloos overgemaakt en lach ik nog harder. Hoe dom ben je!

Persoonlijk vind ik dit onder nalatigheid van het bedrijf vallen. Je kunt zo makkelijk een protocol invoeren dat vraagt om een bevestiging. Of maak gebruik van PGP signing. De oplossing voor dit probleem is ouder dan het probleem zelf...

TheYOSH
05-04-2016, 12:08 door Anoniem
Door MAC-user: Zoals genoemd in de tekst: Er is een makkelijke manier om CEO-fraude te voorkomen. Dus bedrijven lees even mee.

* Zodra een mail van een CEO of bestuurder binnen is om direct geld over te maken naar een bankrekening, maak contact met uw CEO (liefst via de telefoon) of de mail inderdaad van hem of haar is. Zo kom je er direct achter of je met genoemde fraude-mail te maken hebt.

Dus nooit zomaar geld overmaken, eerst vaststellen of de mail van de CEO echt is.
Waarheid als een koe! Zonder factuur en zonder fatsoelijke controles, geen betalingen uitvoeren. Alleen is dat het probleem niet...

Er zijn heel veel bedrijven waar de cultuur zo is, dat men niet zomaar de CEO gaat bellen om na te vragen of een opdracht van hem/haar wel van hem/haar is. Deze (angst-) cultuur wordt door de CEO gecreeerd en in stand gehouden. Daarnaast zijn de betaalopdrachten dermate dringend en dwingend, dat er geen tijd voor controles, anders gaat het vreselijk fout. Die angst wordt gebruikt om CEO-fraude te faciliteren.
05-04-2016, 13:47 door Anoniem
RACI Matrix.. CEO mag gewoon geen grote bedragen behandelen..

done.
05-04-2016, 15:05 door Tubamaniak
Met andere woorden : heb schijt aan angst en zoek gewoon de ceo op om de zaak helder te krijgen.
05-04-2016, 19:54 door karma4
Door Tubamaniak: Met andere woorden : heb schijt aan angst en zoek gewoon de ceo op om de zaak helder te krijgen.
Gaat niet lukken als de CEO positive gebaseerd is op angst (je rot maar op als je niet springt op commando).
De viceuze cirkel. Degenen die geen schijt aan angst hebben zijn allang de deur uit gewerkt. (panama)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.