Onlangs zijn tientallen Nederlandse bedrijven doelwit geweest van CEO-fraude. Het Nationaal Cyber Security Centrum (NCSC) van de Nederlandse overheid heeft dit bekendgemaakt.
“Om de e-mails geloofwaardig te maken, worden ze verstuurd vanaf een domeinnaam die sterk lijkt op die van legitieme bedrijven, maar dan met een kleine toevoeging. In deze gevallen door een toevoeging van ‘nl’ vóór de bedrijfsnaam in het e-mailadres. Bijvoorbeeld: @nl-naambedrijf.com,” aldus de politie.
Financieel medewerker
In het geval van CEO-fraude pretenderen criminelen dat ze directeur of bestuurder zijn van een organisatie. Ze zenden een e-mail naar een financieel medewerker waarin ze verzoeken om een aanzienlijk bedrag over te boeken naar een buitenlandse bankrekening.
3,1 miljard dollar
Veel bedrijven hebben de bewuste e-mails tijdig als malafide e-mails herkend; andere bedrijven hadden echter al betalingen voorbereid. Daarom hebben onder meer de politie en het NCSC gebeld naar organisaties om ze te attenderen op deze vorm van fraude. De FBI heeft recentelijk bekendgemaakt dat er de afgelopen jaren wereldwijd 3,1 miljard dollar is ontvreemd door CEO-fraude.