image

Duitse overheid waarschuwt voor dreiging ceo-fraude

maandag 10 juli 2017, 15:57 door Redactie, 8 reacties

De Duitse overheid heeft organisaties gewaarschuwd voor de 'acute dreiging' van ceo-fraude nadat het een lijst met 5.000 personen in handen heeft gekregen die een potentieel doelwit zijn. De lijst kwam tijdens een onderzoek naar de georganiseerde misdaad in handen van de autoriteiten.

Bij ceo-fraude doen oplichters zich voor als directeur van een bedrijf of organisatie en sturen vervolgens een e-mail naar iemand van de financiële afdeling. In de e-mail wordt gevraagd om een groot geldbedrag over te maken. De e-mails kunnen vanaf gespoofte e-mailadressen of gehackte e-mailaccounts worden verstuurd. De afgelopen jaren wisten criminelen op deze manier bijna 5 miljard euro te stelen, zo liet de FBI in mei weten.

Volgens het Bundesamtes für Sicherheit in der Informationstechnik (BSI), onderdeel van het Duitse ministerie van Binnenlandse Zaken, maken de criminelen gebruik van contactgegevens op bedrijfssites, sociale netwerken en handelsregisters of bellen ze bedrijven op. Het BSI adviseert bedrijven dan ook om contactgegevens te beperken, personeel over deze en andere it-dreigingen voor te lichten, betaalverzoeken te controleren en het e-mailadres van de afzender te verifiëren.

Reacties (8)
10-07-2017, 16:47 door Anoniem
Dit roept weer de vraag op, waarom op dit niveau mails met een hoge vertrouwensfunctie niet met een certificaat worden ondertekend. Via webmail schijn dit (nog) niet te kunnen, maar met zelfstandige email programma 's als Outlook en Thunderbird kan het wel.
10-07-2017, 17:08 door karma4 - Bijgewerkt: 10-07-2017, 17:09
Door Anoniem: Dit roept weer de vraag op, waarom op dit niveau mails met een hoge vertrouwensfunctie niet met een certificaat worden ondertekend. Via webmail schijn dit (nog) niet te kunnen, maar met zelfstandige email programma 's als Outlook en Thunderbird kan het wel.
Het helpt niet want gebaseerd op de angst voor de CEO. Op een kettingbrief reageren ook velen.
Een CEO ofwel de baas is verplicht zichtbaar.
10-07-2017, 19:13 door Briolet - Bijgewerkt: 10-07-2017, 19:14
Door Anoniem: Dit roept weer de vraag op, waarom op dit niveau mails met een hoge vertrouwensfunctie niet met een certificaat worden ondertekend.

Zelfs doe je dat, dan maakt het nog niets uit. Vaak gaat het in de trant van: " Pietje van de administratie, ik heb een probleem. Ik wilde net die ton overmaken, maar mijn laptop met gegevens van mijn bankaccount is gestolen. Kun jij het snel even overmaken, want morgenvroeg moet het op hun rekening staan. Hoogachtend, je baas."

Men weet er dus wel een draai aan te geven waardoor het logisch klinkt dat het net even anders loopt dan anders.
10-07-2017, 21:36 door Anoniem
Door Briolet:
Door Anoniem: Dit roept weer de vraag op, waarom op dit niveau mails met een hoge vertrouwensfunctie niet met een certificaat worden ondertekend.

Zelfs doe je dat, dan maakt het nog niets uit. Vaak gaat het in de trant van: " Pietje van de administratie, ik heb een probleem. Ik wilde net die ton overmaken, maar mijn laptop met gegevens van mijn bankaccount is gestolen. Kun jij het snel even overmaken, want morgenvroeg moet het op hun rekening staan. Hoogachtend, je baas."

Men weet er dus wel een draai aan te geven waardoor het logisch klinkt dat het net even anders loopt dan anders.

Deze en bovenstaande uitleg kloppen dus niet.
Ten aanzien van gebruik van email berichten ondertekend met een certificaat door de afzender, in dit geval een CEO, zal de ontvanger direct kunnen zien of deze email afkomstig is van de desbetreffende CEO. Er komt simpelweg een notatie die melding maakt van een digitale handtekening.
Als dat niet het geval is, dan is de email niet ondertekend, of met een fout certificaat ondertekend, en dan komt er een melding dat dit niet klopt.
10-07-2017, 23:56 door Anoniem
Door Anoniem:
Als dat niet het geval is, dan is de email niet ondertekend, of met een fout certificaat ondertekend, en dan komt er een melding dat dit niet klopt.
Je hebt kennelijk gemist dat het niet relevant is wat voor meldingen er komen, waar het om gaat is dat sommige
medewerkers meteen gaan bibberen als de CEO iets vraagt en dit dan meteen uitvoeren ook als er vanalles niet aan
klopt.
Dit werkt natuurlijk alleen in heel grote bedrijven. Bij mij op het werk zit de CEO 2 deuren verderop en kan ik daar
zo even binnen lopen of aan de secretaresse vragen stellen als er iets vreemds gebeurt. En ik denk ook dat dat
meer baanzekerheid biedt dan het blindelings uitvoeren van opdrachten.
Bij een groot bedrijf waar je elkaar niet ziet zal dat wellicht anders gaan.
11-07-2017, 11:08 door Anoniem
Door Anoniem:
Door Anoniem:
Als dat niet het geval is, dan is de email niet ondertekend, of met een fout certificaat ondertekend, en dan komt er een melding dat dit niet klopt.
Je hebt kennelijk gemist dat het niet relevant is wat voor meldingen er komen, waar het om gaat is dat sommige
medewerkers meteen gaan bibberen als de CEO iets vraagt en dit dan meteen uitvoeren ook als er vanalles niet aan
klopt.
Dit werkt natuurlijk alleen in heel grote bedrijven. Bij mij op het werk zit de CEO 2 deuren verderop en kan ik daar
zo even binnen lopen of aan de secretaresse vragen stellen als er iets vreemds gebeurt. En ik denk ook dat dat
meer baanzekerheid biedt dan het blindelings uitvoeren van opdrachten.
Bij een groot bedrijf waar je elkaar niet ziet zal dat wellicht anders gaan.

Dit is een forum over veiligheid, en niet over speculatieve eigenschappen van mensen.
11-07-2017, 13:06 door Whacko
Door Anoniem:
Door Anoniem:
Als dat niet het geval is, dan is de email niet ondertekend, of met een fout certificaat ondertekend, en dan komt er een melding dat dit niet klopt.
Je hebt kennelijk gemist dat het niet relevant is wat voor meldingen er komen, waar het om gaat is dat sommige
medewerkers meteen gaan bibberen als de CEO iets vraagt en dit dan meteen uitvoeren ook als er vanalles niet aan
klopt.
Dit werkt natuurlijk alleen in heel grote bedrijven. Bij mij op het werk zit de CEO 2 deuren verderop en kan ik daar
zo even binnen lopen of aan de secretaresse vragen stellen als er iets vreemds gebeurt. En ik denk ook dat dat
meer baanzekerheid biedt dan het blindelings uitvoeren van opdrachten.
Bij een groot bedrijf waar je elkaar niet ziet zal dat wellicht anders gaan.
Dat vind ik best een enge gedachte. Angst voor je baas hebben waardoor je niet durft te vragen of het wel echt klopt, en hem dus niet even op gaan bellen. En daarnaast, "Als je elkaar niet ziet", betekent dat dat een low-level administratie persoon de betalingen doet die de CEO niet kan??? sorry maar degene die op zo'n hoog niveau betalingen doet zit ook wel elke avond aan de champagne.
Het is mijns inziens dus realistischer om te denken dat het dus schijnbaar heel normaal is dat de betalingsverzoeken via mail gaan. En zo'n frauduleuze mail gewoon niet opvalt daardoor.
11-07-2017, 14:19 door Briolet - Bijgewerkt: 11-07-2017, 14:20
Door Whacko:Dat vind ik best een enge gedachte. Angst voor je baas hebben waardoor je niet durft te vragen of het wel echt klopt, en hem dus niet even op gaan bellen.

Het gaat om een combinatie van angst voor, en trots dat je door de baas benaderd bent om hem met een probleem te helpen. Bedrijfsculturen kunnen heel verschillend zijn. Dat hoor ik b.v. al over de cultuur in Nederland en België.

In België is een opdracht van de baas heilig. Werknemers zullen dit uitvoeren, ook al twijfelen ze of de baas er goed aan doet. Nederlandse werknemers zullen veel eerder protesteren en de baas van zijn ongelijk proberen te overtuigen. Ik stel het hier een beetje zwart/wit, maar ik heb deze ervaring van meerdere mensen gehoord die in beide landen werkervaring hebben.

Dit is een forum over veiligheid, en niet over speculatieve eigenschappen van mensen.
Het onderkennen van menselijke eigenschappen en zwaktes, behoort ook tot de security.

Deze en bovenstaande uitleg kloppen dus niet.
Ten aanzien van gebruik van email berichten ondertekend met een certificaat door de afzender, in dit geval een CEO, zal de ontvanger direct kunnen zien of deze email afkomstig…
Dan heb je mijn verhaal niet goed begrepen. Ik had het niet expliciet geschreven, maar tussen de regels stond er dat de mail nu zonder certificaat verstuurd wordt, ook al was het gebruikelijk om dat wel te doen.
Over dit soort CEO fraude zijn er de afgelopen jaren meerdere voorbeelden op dit forum voorbij gekomen. Hieruit blijkt dat dit soort fraude allerlei standaard procedures weet te omzeilen. b.v. doordat met via onderschepte mail weet dat de CEO die dag buiten huis is en in het verzoek actuele details vermeld worden die eigenlijk alleen een kleine kring rond de CEO kan weten.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.