DSM bijna slachtoffer CEO-fraude

Chemiereus DSM is afgelopen jaar bijna het slachtoffer geworden van CEO-fraude. Twee personeelsleden van de financiële afdeling van de multinational ontvingen een e-mailbericht dat verstuurd leek te zijn van bestuursvoorzitter Feike Sijbesma.

In de e-mails werden de medewerkers gemaand om met spoed een zeer omvangrijk bedrag over te boeken. Voorts stond in de mail dat ze er met niemand over mochten spreken, omdat het om een confidentiële overeenkomst zou gaan.

Phishingmail

De medewerkers kregen echter argwaan en checkten bij de directie of het om een betrouwbaar verzoek ging. Cybersecurity-deskundige Ad Krikke van DSM zegt erover: “De mails waren door onze filters geglipt, maar gelukkig hielden onze medewerkers zich aan de interne instructies om phishingmails te onderscheppen, waardoor we geen schade hebben geleden.”.

Business email compromise
CEO-fraude, of business email compromise, is waarschijnlijk de ernstigste vorm van cybercrime. Kwaadwillenden pretenderen de directeur of een andere bestuurder van een organisatie te zijn en verzoeken medewerkers van de financiële afdeling om een zeer aanzienlijkbedrag over te boeken naar een buitenlandse rekening. De FBI denkt dat op deze manier sinds eind 2013 wereldwijd meer dan 2,3 miljard dollar ontvreemd is. Ter vergelijking: via ransomware is vorig jaar 1,6 miljoen dollar gestolen (Pdf).

Aanmelden voor onze nieuwsbrief