Pathé-directeur definitief weg na incident met ceo-fraude
De directeur van bioscoopketen Pathé is definitief vertrokken nadat ze slachtoffer van ceo-fraude werd, zo laat het FD weten. Vanwege het incident werden de directeur en financieel directeur eind maart al op non-actief gezet. Een fraudeur zou zich bij de directeur via een gespooft e-mailadres als bestuurder van Pathé hebben voorgedaan, waarna er geld zou zijn overgemaakt.
Het onderzoek naar de ceo-fraude loopt nog. Over de exacte toedracht en de schade kan het bedrijf daarom geen mededelingen doen, zo laat een woordvoerder aan het FD weten. Bij ceo-fraude doen oplichters zich bijvoorbeeld voor als directeur van een bedrijf of organisatie en sturen vervolgens een e-mail naar iemand van de financiële afdeling, met het verzoek om geld over te maken. Er zijn verschillende varianten bekend die voor veel schade zorgen. Vorig jaar maakte de FBI bekend dat criminelen via ceo-fraude wereldwijd bijna 5 miljard euro hadden gestolen. Het is daarmee één van de meest schadelijke vormen van cybercrime.
In een phishing mail trappen, zeker niet als die zo goed is opgesteld als veel CEO-fraudes tegenwoordig, kan nooit een reden voor ontslag zijn.
De financieel directeur heeft een groot probleem, dat hij de financiele processen niet op orde heeft om dit te blokkeren.
Wij krijgen bijna wekelijks te maken met CEO-fraude en onze processen zijn zo ingericht dat nog geen enkele is gelukt.
Er wordt geen enkele betaling gedaan aan een nieuw rekeningnummer zonder dat hier uitgebreide controles aan vooraf zijn gegaan. Zo zijn ook fraudes waarbij facturen van leveranciers zijn gewijzigd, geblokkeerd.
Peter
Het lijkt mij wel een serieuze reden om de directie op non-actief te zetten en/of te ontslaan als er succesvol CEO fraude heeft kunnen plaatsvinden. Dit gaat vaak om grote bedragen. Zowel de CEO als de CFO zijn beide aansprakelijk voor de bedrijfsvoering. Ze hebben het blijkbaar nagelaten om op een ordentelijke manier functies te scheiden en betalingsstromen te zekeren. Het schort dan behoorlijk op het gebied van integriteit.
In een phishing mail trappen, zeker niet als die zo goed is opgesteld als veel CEO-fraudes tegenwoordig, kan nooit een reden voor ontslag zijn.
De financieel directeur heeft een groot probleem, dat hij de financiele processen niet op orde heeft om dit te blokkeren.
De CFO is óók op non-actief gezet .
Er zal inderdaad veel meer spelen dan alleen 'heeft de verkeerde mail geopend' .
Zeker de CEO+CFO samen kunnen uiteindelijk _beslissen_ dat een betaling door moet gaan - de processen zijn er om opvallende zaken niet _automatisch_ door te laten gaan, maar na alle controles kan uiteindelijk iemand, of twee iemanden 'vier ogen' een transactie goedkeuren .
De spannende vraag is dan nog, is het grenzeloze incompetentie (en waarschijnlijk arrogantie - visoenen van stampvoeten en :" ik ben de CEO en geef de dienstopdracht om NU te betalen" ) of misschien ook verdenking van fraude _door_ de directie , waarbij de 'CEO mail' het excuus moet vormen.
In een phishing mail trappen, zeker niet als die zo goed is opgesteld als veel CEO-fraudes tegenwoordig, kan nooit een reden voor ontslag zijn.
De financieel directeur heeft een groot probleem, dat hij de financiele processen niet op orde heeft om dit te blokkeren.
Wij krijgen bijna wekelijks te maken met CEO-fraude en onze processen zijn zo ingericht dat nog geen enkele is gelukt.
Er wordt geen enkele betaling gedaan aan een nieuw rekeningnummer zonder dat hier uitgebreide controles aan vooraf zijn gegaan. Zo zijn ook fraudes waarbij facturen van leveranciers zijn gewijzigd, geblokkeerd.
Peter
Ontslag is hier imho op zijn plaats, deze mensen zijn niet capabel. Dat hebben ze wel bewezen.
Overigens bestaat dit soort fraude al zolang er facturen worden verstuurd, alleen ging de fraude eerder ging het per post en nu per email. De controles om dit soort fraude tegen te gaan, zijn nog precies hetzelfde. En dat begint met bellen naar het oude reeds bekende telefoonnummer.
Alles waar je voor verantwoordelijk bent, is grond voor ontslag ? Of bestaan er meerdere wegen naar Rome ? Zoals het verbeteren van bedrijfsprocessen om herhaling te voorkomen ? Indien een niet-CEO te goeder trouw een fout maakt, is de oplossing dan ook om de werknemer maar te ontslaan ?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
