CEO fraude via e-mail

6 september, 2016
dotxs

CEO fraude

In Het Financieele Dagblad van enkele dagen geleden, staat een artikel over CEO-fraude. Een manier waarmee criminelen aan geld proberen te komen via de financiële afdelingen van een bedrijf. Volgens de FBI gaat het zelf om een totaalbedrag van $ 3,1 mrd.

De manier waarop het geld wordt buitgemaakt lijkt onwaarschijnlijk, maar helaas gebeurt het dus wel. Criminelen maken gebruik van domeinnamen die overeenkomen met die van een bedrijf. Vervolgens wordt de domeinnaam gebruikt om mails te versturen. Dit zien we al veel terug bij phishing en ransomware, waarbij vooral banken worden misbruikt. Mailtje van de bank geeft bijvoorbeeld aan dat er een factuur online staat en binnen 2 klikken worden bestanden gelocked of wordt gevraagd om wachtwoorden en andere persoonlijke gegevens.

Domeinnaam?

Een domeinnaam is benodigd om mail te kunnen versturen. Alles wat achter de @ staat is de domeinnaam. Bijvoorbeeld naam@dotxs.nl (fysiek mailadres), dotxs.nl is hier de domeinnaam. Het is mogelijk om dotxs1.nl als domein te registreren en vanuit naam@dotxs1.nl een mail te sturen. Bij de instellingen van de mailbox is het mogelijk om een willekeurige gebruikersnaam mee te zenden. Dit zou dus de naam van de directeur kunnen zijn waarmee het dan lijkt alsof de directeur zelf een mail heeft gestuurd. De gebruikersnaam geeft dus niet altijd zekerheid over de afzender en daarom is het belangrijk om te weten van welk fysiek mailadres een mail gestuurd is.

Meer info

Voorkomen

Antivrus programma’s en firewalls kunnen dit soort mails helaas niet altijd tegenhouden. Dit komt doordat criminelen het soms net 1 stap voor zijn en toch de eindbestemming weten te bereiken. Het is van belang om het bewustzijn te vergroten, het menselijke aspect is nodig om dit soort malafide praktijken te kunnen voorkomen. In eerste instantie is het belangrijk om te kijken van welk fysiek emailadres een mailtje komt. Wanneer het domein niet overeenkomt met wat er normaal achter de @ staat van een mailadres dan zouden er al grote vraagtekens moeten zijn bij de integriteit van de mail. En wanneer er maar enige twijfel bestaat bij een vraag om geld over te maken, door bv. een directeur, is het beter om dit (in persoon) te verifiëren.

 

Criminelen maken geld buit

Ruim 430 Nederlandse bedrijven zijn de afgelopen twee weken doelwit geweest van zogeheten ceo-fraude. Dat zegt de Nationale Politie tegenover BNR. Het gaat om mailtjes van criminelen aan de financiële afdeling van een bedrijf, zogenaamd uit naam van de ceo, waarin wordt gevraagd snel een groot bedrag over te maken. Onduidelijk is hoeveel geld van Nederlandse bedrijven precies in de zakken van criminelen verdwijnt, maar wereldwijd gaat het volgens berekeningen van de de FBI om $3,1 mrd.

Domeinnamen
Criminelen maken op grote schaal domeinnamen aan die vrijwel overeenkomen met de domeinnaam van een bedrijf. Vanuit dat domein worden e-mails verstuurd met het verzoek geld over te maken. De huidige piek kan te maken hebben met de vakantietijd, waardoor de personele bezetting minder is, zegt Marijn Schuurbiers van de National High Tech Crime Unit. ‘Het heeft meer kans van slagen doordat bijvoorbeeld niet de hele financiële administratie bezet is.’

 

Half miljoen

Vaak gaat het in eerste instantie om een bedrag van rond de ton, waarna de criminelen terugkomen voor een hoger bedrag, zegt Maarten IJzermans van Recherchebureau Hoffmann Bedrijfsrecherche. ‘We hebben zelfs meegemaakt dat een klant een half miljoen euro schade opliep.’ Hoe eenvoudig het ook lijkt om zorgvuldig met dergelijke bedragen om te springen, de professioneel ogende mails blijken toch veel mensen over de streep te trekken. Al zijn er wel degelijk aanwijzingen te vinden van bedrog. ‘Als je goed kijkt, zie je wel typo’s en we zien ook dat voor de bedrijfsnaam een ‘nl-streepje’ of ‘eu-streepje’ komt.’

Privacy
In een reactie zegt Fleur van Eck, directeur van de Fraudehelpdesk, op BNR dat de strikte bescherming van persoonlijke gegevens opsporing van dergelijke vormen van fraude bemoeilijkt. ‘Misschien zijn we iets té rigide in het waarborgen van de privacy van iedereen en alles, met als gevolg dat malafide partijen de lachende derde zijn.’

Terug naar overzicht