Ceo-fraude kost Nederlandse bedrijven 64 miljoen euro
Ceo- en digitale factuurfraude heeft bedrijven in Nederland de afgelopen jaren 64 miljoen euro gekost, zo blijkt uit onderzoek van de politie. Het gaat hier alleen om slachtoffers die aangifte bij de politie deden. Niels van Dam, analist bij de politie-eenheid Noord-Holland deed van 2017 tot 2019 onderzoek naar ceo- en digitale factuurfraude. Uit het onderzoek bleek dat slachtoffers tussen 2016 en 2018 in totaal 64 miljoen euro aan oplichters betaalden.
Bij ceo-fraude en afgeleide varianten doen oplichters zich voor als de directeur van een onderneming en vragen medewerkers om een betaling naar een opgegeven rekening over te maken. Ook komt het voor dat de oplichters zich voordoen als een leverancier van het aangevallen bedrijf. Vervolgens ontvangt het bedrijf een verzoek om facturen naar een nieuwe rekening over te maken. Aanvallers maken hierbij gebruik van typosquatting, waarbij ze domeinnamen registreren die op die van legitieme partijen lijken en versturen vervolgens hiervandaan e-mails, of weten e-mailaccounts te compromitteren en kunnen met de informatie die ze daarin vinden hun fraude voorbereiden.
Een bekend voorbeeld van ceo-fraude in Nederland vond plaats bij bioscoopketen Pathé, waarbij er 19,2 miljoen euro naar oplichters werd overgemaakt. Rijksmuseum Twenthe werd recentelijk slachtoffer van een soortgelijke fraude. Oplichters deden zich voor als een Britse kunsthandel en wisten het museum bijna 3 miljoen euro over te laten maken naar de verkeerde rekening. Een Britse woningbouwvereniging ging op dezelfde manier voor 1 miljoen euro het schip in.
Volgens Van Dam worden niet alleen grote bedrijven op deze manier opgelicht, maar zijn ook het midden- en kleinbedrijf, stichtingen en verenigingen doelwit. "Hoe kleiner een bedrijf, hoe lager het bedrag dat wordt gevraagd." Van Dam stelt dat voorlichting en preventie aan bedrijven en hun medewerkers over cybercriminaliteit erg belangrijk is. "Hoe goed een bedrijf zijn ict ook op orde heeft, de bedrijfscultuur vormt bij ceo-fraude voor de meeste bedrijven de zwakste schakel. In veel bedrijven durven medewerkers bijvoorbeeld niet naar hun ceo te stappen."
Meer of minder managers?
Meer/Minder
Misschien wel, misschien niet. Maar bij ceo fraude juist niet. Het heet ceo fraude maar het is typisch juist niet de ceo die de schade maakt. Het is juist iemand lager in rang die opgesomt wordt de betaling voor de ceo te doen.
De volgende quote uit bovenstaande benadrukt dat ook:
De volgende quote uit bovenstaande benadrukt dat ook:
Dus tijd voor de beun de haas, de fraudeur, de spammer en de scammer en ook dit soort CEO-fraude.
Naast de basis zoeken velen neven-inkomsten voor hun hobby's. Steeds meer onbetrouwbaarheid.
Steeds meer, zoek het maar uit met z'n allen.
Internet maakt het onverwachter en nog meer ongrijpbaar.
Er lopen nu een maal geen pac mannetjes rond die abusers in hun digitale nekvelletje grijpen,
dus malcreanten worden steeds driester. Kijk maar naar die ransomware artiesten.
Cybertuig van de richel, toch?
Het leven is geen computerspelletje, alhoewel sommigen dat wel zowat zijn gaan denken.
Ze leven in een "parked domain".
Wie betaalt uiteindelijk de eindafrekening, wij, d.w.z. u en ik.
J.O.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
