Nieuws

Pathé-directeur definitief weg na incident met ceo-fraude

woensdag 25 april 2018, 10:05 door Redactie, 7 reacties

De directeur van bioscoopketen Pathé is definitief vertrokken nadat ze slachtoffer van ceo-fraude werd, zo laat het FD weten. Vanwege het incident werden de directeur en financieel directeur eind maart al op non-actief gezet. Een fraudeur zou zich bij de directeur via een gespooft e-mailadres als bestuurder van Pathé hebben voorgedaan, waarna er geld zou zijn overgemaakt.

Het onderzoek naar de ceo-fraude loopt nog. Over de exacte toedracht en de schade kan het bedrijf daarom geen mededelingen doen, zo laat een woordvoerder aan het FD weten. Bij ceo-fraude doen oplichters zich bijvoorbeeld voor als directeur van een bedrijf of organisatie en sturen vervolgens een e-mail naar iemand van de financiële afdeling, met het verzoek om geld over te maken. Er zijn verschillende varianten bekend die voor veel schade zorgen. Vorig jaar maakte de FBI bekend dat criminelen via ceo-fraude wereldwijd bijna 5 miljard euro hadden gestolen. Het is daarmee één van de meest schadelijke vormen van cybercrime.

Aanvallers nemen Amazon ip-adressen over voor dns-aanval

MikroTik dicht actief aangevallen lek in routersoftware

Reacties (7)

25-04-2018, 10:16 door Anoniem

Ze wlde waarschijnlijk al eerder van haar af.
In een phishing mail trappen, zeker niet als die zo goed is opgesteld als veel CEO-fraudes tegenwoordig, kan nooit een reden voor ontslag zijn.

De financieel directeur heeft een groot probleem, dat hij de financiele processen niet op orde heeft om dit te blokkeren.

Wij krijgen bijna wekelijks te maken met CEO-fraude en onze processen zijn zo ingericht dat nog geen enkele is gelukt.
Er wordt geen enkele betaling gedaan aan een nieuw rekeningnummer zonder dat hier uitgebreide controles aan vooraf zijn gegaan. Zo zijn ook fraudes waarbij facturen van leveranciers zijn gewijzigd, geblokkeerd.

Peter

25-04-2018, 10:36 door Anoniem

Geen compleet verhaal zo te zien. Ik denk dat er wel meer speelt dan alleen het slachtoffer zijn van CEO-fraude. Als ik de artikelen op https://www.parool.nl/binnenland/pathe-zegt-vertrouwen-op-in-topvrouw-meijer~a4595701/ lees, dan wordt ook niet echt duidelijk wat is gebeurd. In een geraffineerde fraude-poging trappen kan gebeuren. Om mensen dan meteen op straat te zetten is net zoiets als een besmette PDF openen als gebruiker en die persoon vervolgens ontslaan vanwege een vertrouwensbreuk.

25-04-2018, 11:57 door Anoniem

Door Anoniem: Geen compleet verhaal zo te zien. Ik denk dat er wel meer speelt dan alleen het slachtoffer zijn van CEO-fraude. Als ik de artikelen op https://www.parool.nl/binnenland/pathe-zegt-vertrouwen-op-in-topvrouw-meijer~a4595701/ lees, dan wordt ook niet echt duidelijk wat is gebeurd. In een geraffineerde fraude-poging trappen kan gebeuren. Om mensen dan meteen op straat te zetten is net zoiets als een besmette PDF openen als gebruiker en die persoon vervolgens ontslaan vanwege een vertrouwensbreuk.

Het lijkt mij wel een serieuze reden om de directie op non-actief te zetten en/of te ontslaan als er succesvol CEO fraude heeft kunnen plaatsvinden. Dit gaat vaak om grote bedragen. Zowel de CEO als de CFO zijn beide aansprakelijk voor de bedrijfsvoering. Ze hebben het blijkbaar nagelaten om op een ordentelijke manier functies te scheiden en betalingsstromen te zekeren. Het schort dan behoorlijk op het gebied van integriteit.

25-04-2018, 13:36 door Anoniem

De CFO is óók op non-actief gezet .

Er zal inderdaad veel meer spelen dan alleen 'heeft de verkeerde mail geopend' .

Zeker de CEO+CFO samen kunnen uiteindelijk _beslissen_ dat een betaling door moet gaan - de processen zijn er om opvallende zaken niet _automatisch_ door te laten gaan, maar na alle controles kan uiteindelijk iemand, of twee iemanden 'vier ogen' een transactie goedkeuren .

De spannende vraag is dan nog, is het grenzeloze incompetentie (en waarschijnlijk arrogantie - visoenen van stampvoeten en :" ik ben de CEO en geef de dienstopdracht om NU te betalen" ) of misschien ook verdenking van fraude _door_ de directie , waarbij de 'CEO mail' het excuus moet vormen.

25-04-2018, 13:56 door Anoniem

Door Anoniem: Ze wlde waarschijnlijk al eerder van haar af.
In een phishing mail trappen, zeker niet als die zo goed is opgesteld als veel CEO-fraudes tegenwoordig, kan nooit een reden voor ontslag zijn.

De financieel directeur heeft een groot probleem, dat hij de financiele processen niet op orde heeft om dit te blokkeren.

Wij krijgen bijna wekelijks te maken met CEO-fraude en onze processen zijn zo ingericht dat nog geen enkele is gelukt.
Er wordt geen enkele betaling gedaan aan een nieuw rekeningnummer zonder dat hier uitgebreide controles aan vooraf zijn gegaan. Zo zijn ook fraudes waarbij facturen van leveranciers zijn gewijzigd, geblokkeerd.

Peter

Raar verhaal: Je stelt eerst dat het geen reden voor ontslag, maar vervolgens zeg je dat directie wel verantwoordelijk is voor het op orde hebben van de processen. En de directie, dat zijn de CEO en CFO.

Ontslag is hier imho op zijn plaats, deze mensen zijn niet capabel. Dat hebben ze wel bewezen.

Overigens bestaat dit soort fraude al zolang er facturen worden verstuurd, alleen ging de fraude eerder ging het per post en nu per email. De controles om dit soort fraude tegen te gaan, zijn nog precies hetzelfde. En dat begint met bellen naar het oude reeds bekende telefoonnummer.

26-04-2018, 11:29 door Anoniem

Alles waar je voor verantwoordelijk bent, is grond voor ontslag ? Of bestaan er meerdere wegen naar Rome ? Zoals het verbeteren van bedrijfsprocessen om herhaling te voorkomen ? Indien een niet-CEO te goeder trouw een fout maakt, is de oplossing dan ook om de werknemer maar te ontslaan ?

01-05-2018, 17:48 door Anoniem

Twee gezegden zijnvan toepassing op een aantal reacties: “Achteraf is mooi wonen” en “Dw beste stuurlui staan aan wal”.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Wie wordt de volgende president van de Verenigde Staten?

Advertentie

Specialiseer je in Forensisch ICT

Online informatieavond 19 november

Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:

Bachelor Informatica Forensisch ICT (deeltijd)
Master Digital Forensics (vol- en deeltijd)
Module Mobile Forensics
Module Data Analytics

Interesse? Meld je aan!

Lees meer

Vacature

Chief Information Security Officer

Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Security.NL - X

10-01-2024 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons ook op X!

Lees meer

Pathé-directeur definitief weg na incident met ceo-fraude

Wie wordt de volgende president van de Verenigde Staten?

Wachtwoord Vergeten

Password Reset

Registreren