image

FBI: wereldwijde schade door ceo-fraude passeert 55 miljard dollar

donderdag 12 september 2024, 09:56 door Redactie, 3 reacties

De wereldwijde schade door ceo-fraude is inmiddels de 55 miljard dollar gepasseerd, zo stelt de FBI. De Amerikaanse opsporingsdienst hanteert het containerbegrip Business Email Compromise (BEC). Daar vallen allerlei e-mailgerelateerde fraudes onder, waaronder ceo-fraude. Het doel is altijd om een doelwit geld over te laten maken naar de rekening van de oplichters.

Zo weten aanvallers via bijvoorbeeld phishing of zwakke of hergebruikte wachtwoorden toegang tot e-mailaccounts te krijgen. Via de gekaapte accounts, maar ook door gebruik te maken van gespoofte e-mailadressen of typosquatting, waarbij ze domeinen registreren die op die van een legitieme organisatie lijken, sturen de aanvallers malafide e-mails.

De oplichters doen zich zo bijvoorbeeld voor als leverancier en verzoeken afnemers om betalingen naar andere rekeningen over te maken, of wordt de financiële administratie van een aangevallen organisatie verzocht om bepaalde facturen te betalen, waarbij het geld moet worden overgemaakt naar door de aanvallers opgegeven rekeningen.

Van oktober 2013 tot en met december 2023 werd BEC-fraude in 186 landen gerapporteerd, met een totaal schadebedrag van 55,4 miljard dollar. Volgens de FBI was er van december 2022 tot december 2023 een negen procent toename van de gerapporteerde schade door Business Email Compromise. Daarbij maken oplichters vaak gebruik van banken in het Verenigd Koninkrijk en Hong Kong als tussenstop voor het geld, gevolgd door China, Mexico en de Verenigde Arabische Emiraten.

De FBI adviseert organisaties om aanpassingen in rekeninggegevens via een secundair kanaal te bevestigen. Tevens wordt aangeraden om voor alle accounts een uniek wachtwoord/passphrase te gebruiken en die periodiek te wijzigen. Verder is het belangrijk om het e-mailadres van de afzender te verifiëren, met name op een mobiele telefoon. Ook wordt aangeraden om rekeningen geregeld op onregelmatigheden te controleren.

Reacties (3)
12-09-2024, 10:42 door Anoniem
Wat is nou weer CEO-fraude? Bedoel je BEC-fraude? In het bronartikel komen de letters 'ceo' in die volgorde precies 0 keer voor.
12-09-2024, 11:57 door Anoniem
CEO-fraude is een vorm van email-fraude waarbij een oplichter zich voordoet als een leidinggevende binnen een organisatie, vaak de Chief Executive Officer (CEO). De oplichter stuurt dan medewerkers het verzoek om een bepaalde betaling te doen.

Het is één van de vormen van email-fraude die zich op bedrijven richt (BEC-fraude). Het klopt inderdaad dat het bron-artikel spreekt over het volledige scala, en dat dit artikel eigenlijk onterecht over specifiek CEO-fraude spreekt. Daar staat tegenover dat deze term meer algemeen bekend is, en waarschijnlijk meer mensen weten wat er bedoeld wordt dan wanneer er over "BEC-fraude" gesproken wordt.
13-09-2024, 15:31 door Anoniem
Ik begrijp wat er met ceo-fraude bedoeld wordt.


Maar eerlijk gezegd denk ik dat CEO'S zelf nog meer schade veroorzaken. Het is maar vanuit welk perspectief je denkt.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.