Criminelen hebben de afgelopen negen jaar door middel van ceo-fraude ruim vijftig miljard dollar weten te stelen, zo stelt de FBI. De afgelopen jaren wisten criminelen vooral toe te slaan in de vastgoedsector, aldus cijfers van de Amerikaanse opsporingsdienst. De FBI hanteert het containerbegrip Business Email Compromise (BEC). Daar vallen allerlei e-mailgerelateerde fraudes onder, waaronder ceo-fraude (pdf).
Bij BEC weten aanvallers via bijvoorbeeld phishing of zwakke of hergebruikte wachtwoorden toegang tot e-mailaccounts te krijgen. Via de gekaapte accounts, maar ook door gebruik te maken van gespoofte e-mailadressen of typosquatting, waarbij ze domeinen registreren die op die van een legitieme organisatie lijken, sturen de aanvallers malafide e-mails.
Zo doen de oplichters zich bijvoorbeeld voor als leverancier en verzoeken afnemers om betalingen naar andere rekeningen over te maken, of wordt de financiële administratie van een aangevallen organisatie verzocht om bepaalde facturen te betalen, waarbij het geld moet worden overgemaakt naar door de aanvallers opgegeven rekeningen. De afgelopen jaren zijn ook geregeld vastgoedadvocaten, makelaars, bouwbedrijven en kredietverstrekkers het doelwit.
Zodra de aanvallers toegang tot het account hebben wordt er gekeken wanneer er een vastgoedtransactie, aanbetaling of overdracht gepland staat. Vervolgens onderschept de aanvaller communicatie tussen het gecompromitteerde slachtoffer en een derde partij en doet zich als het slachtoffer voor. Deze derde partijen krijgen vervolgens een bericht dat het te betalen bedrag naar een andere rekening moet worden overgemaakt.
Van oktober 2013 tot en met december 2022 registreerde de FBI bijna 278.000 BEC-incidenten, waarbij criminelen er met 50,8 miljard dollar vandoor gingen. Inmiddels is Business Email Compromise in 177 landen waargenomen en gingen de frauduleuze transacties naar rekeningen in meer dan honderdveertig landen. Banken in China en Hong Kong zijn volgens de FBI de primaire bestemming voor BEC-transacties. Onlangs werd de Brabantse gemeente Meierijstad via ceo-fraude voor een bedrag van 37.000 euro opgelicht
Deze posting is gelocked. Reageren is niet meer mogelijk.