CEO-fraude komt vaker voor en er worden steeds grotere bedragen buitgemaakt. De criminelen gaan daarbij ook professioneler te werk. Eerst hacken ze de mailbox van hun beoogde slachtoffer, waardoor ze hun taalgebruik heel precies kunnen afstemmen op hoe er binnen een organisatie geschreven wordt.
Vervolgens stuurt de kwaadwillende een gerichte mail naar een directielid of manager, waarbij hij zich voordoet als een hooggeplaatst persoon binnen deze organisatie. De NOS heeft hier recentelijk over gepubliceerd op basis van gegevens van de Fraudehelpdesk.
Slechts 10% wordt gemeld
In 2016 werd via CEO-fraude ongeveer 650.000 euro gestolen bij Nederlandse organisaties. In de eerst acht maanden van dit jaar bedraagt de financiële schade al meer dan 2,5 miljoen euro. Gevreesd wordt dat het feitelijke bedrag nog hoger ligt. “Wij krijgen maar ongeveer 10 procent van alle online fraude in Nederland als melding binnen. Er is bij bedrijven toch angst voor reputatieschade. Het zou mij niks verbazen als die 2,5 miljoen euro aan schade in werkelijkheid 25 miljoen euro is,” aldus woordvoerder André Vermeulen van de Fraudehelpdesk.
Mkb en non-profit
In Nederland zouden volgens de Fraudehelpdesk steeds vaker mkb-bedrijven en organisaties in de non-profitsector getroffen worden. Voorheen richtte CEO-fraudeurs zich met name op Nederlandse vestigingen van internationale bedrijven. “Wat opvalt, is dat de schadebedragen flink stijgen. Op dit moment zien we bijna altijd bedragen van minimaal 100.000 euro, maar we hebben ook al enkele casussen onderzocht waarbij bedragen variërend tussen 1 en 20 miljoen euro door fraudeurs werden afgetroggeld,” aldus Richard Mulder van Hoffmann Bedrijfsrecherche.