Afgelopen week zijn tientallen Nederlandse bedrijven het doelwit van ceo-fraude geworden, zo laat het Nationaal Cyber Security Centrum (NCSC) van de overheid vandaag weten. Het NCSC werd door een partner gewaarschuwd dat de ceo-fraudemails waren verstuurd.
Bij ceo-fraude, ook bekend als business email compromise, doen oplichters zich voor als de directeur of andere bestuurders van een organisatie of bedrijf en sturen vervolgens een e-mail naar iemand van de financiële afdeling. In de e-mail wordt gevraagd om een groot geldbedrag naar een buitenlandse rekening over te maken. "Om de e-mails geloofwaardig te maken, worden ze verstuurd vanaf een domeinnaam die sterk lijkt op die van legitieme bedrijven, maar dan met een kleine toevoeging. In deze gevallen door een toevoeging van ‘nl’ vóór de bedrijfsnaam in het e-mailadres. Bijvoorbeeld: @nl-naambedrijf.com", zo laat de politie weten.
Om te voorkomen dat de aangevallen Nederlandse bedrijven daadwerkelijk geld zouden overmaken hebben de politie het NCSC en andere partijen besloten om de bedrijven te bellen en zo te waarschuwen. Een groot aantal bedrijven had de e-mails al als fraudeleus bestempeld, maar volgens de politie hadden enkele bedrijven al betalingen klaar staan. Volgens het NCSC heeft ervoor zover bekend geen fraude plaatsgevonden. Vorig jaar werd chemieconcern DSM nog het doelwit van ceo-fraude, maar werd de aanval door oplettende medewerkers ontdekt.
Volgens de FBI blijft deze vorm van fraude zich ontwikkelen en zijn allerlei soorten bedrijven het doelwit van de criminelen. De Amerikaanse opsporingsdienst liet onlangs nog weten dat criminelen op deze manier al 3,1 miljard dollar hebben weten te stelen, waardoor het één van de schadelijkste vormen van cybercrime is.
Deze posting is gelocked. Reageren is niet meer mogelijk.