Risicobeheer

Hoe kun je je onderneming beschermen tegen CEO-fraude?

Wees voorzichtig met elke vraag om dringend en in het geheim geld over te schrijven.

Belangrijk!

Als je toch fraude vaststelt nadat de overschrijving werd uitgevoerd, breng dan onmiddellijk je contactpersoon bij ING op de hoogte. Hij of zij kan proberen om het geld te blokkeren voor het voorgoed verdwijnt. Na een termijn van 24 uur is het zo goed als onmogelijk om gestolen geld terug te vinden.

Social engineering of CEO-fraude

Wat is social engineering?

Bij social engineering worden gegevens over een beoogd bedrijf verzameld om daarna een interne medewerker van dat bedrijf te manipuleren zodat hij of zij een handeling stelt (vaak een betaling) of vertrouwelijke informatie onthult.

Hoe gebeurt dit?
  • De fraudeurs nemen via e-mail of telefoon contact op met je bedrijf en geven zich uit voor auditeurs, bedrijfsrevisoren of een overheidsdienst die een onderzoek voert. Op die manier zamelen ze informatie in over de interne betalingsprocedures van je bedrijf en over de personen die de betalingen uitvoeren.
  • Dan nemen ze contact op met de medewerkers van je bedrijf die een volmacht hebben om grote betalingen uit te voeren en ze geven zich uit voor de CEO of CFO (die meestal op dat moment in een andere entiteit van de groep werkt). Ze verzinnen een verhaal over een mogelijke overname van een buitenlandse concurrent waarvoor een grote som geld overgeschreven moet worden. Of ze beweren dat de belastingdienst een controle uitvoert in een andere entiteit van de groep en dat er fondsen overgeschreven moeten worden naar deze entiteit. Ook andere scenario’s zijn mogelijk. In alle gevallen wordt uitdrukkelijk gezegd dat de transactie dringend uitgevoerd moet worden en dat alles in het grootste geheim moet gebeuren.
  • De fraudeurs gaan soms zelfs nog een stap verder en laten een extern consultancybureau tussenkomen (waarvan ze de identiteit aangenomen hebben) om meer geloofwaardigheid te geven aan de verrichting. Dat consultancybureau neemt dan contact op met de medewerker van je bedrijf om de verrichting te bevestigen en te herhalen dat de betaling dringend en in het grootste geheim uitgevoerd moet worden. Als de medewerker aarzelt, gebruiken de fraudeurs tal van trucs. Ze zullen bijvoorbeeld namen van topmannen in het bedrijf vermelden, de medewerker vleien of zelfs bedreigen.

Hoe kun je je bedrijf beschermen?

  • Wees voorzichtig met elke vraag om dringend en in het geheim geld over te schrijven.
  • Als je een dringende vraag krijgt, bel de aanvrager dan altijd terug op een telefoonnummer dat u kent.
  • Laat de dubbele handtekening nooit over aan dezelfde persoon (kaarten en pincodes).
  • Extra bescherming : stel een aanspreekpunt aan (niet de CEO of CFO) bij wie de medewerkers terechtkunnen als er een vertrouwelijke of dringende aanvraag binnenkomt. Die persoon kan dan persoonlijk contact opnemen met de bedrijfsleider om na te gaan of de aanvraag echt is. Opgelet, niemand buiten het bedrijf mag weten dat die persoon werd aangesteld.

Met wie kun je contact opnemen bij twijfel of fraude?

Als je een poging tot fraude vaststelt of als je bedrijf het slachtoffer is van fraude, breng dan onmiddellijk je contactpersoon bij ING op de hoogte. Als je je bank snel verwittigt, is de kans groter dat je het gestolen geld terugvindt.


Je moet eventueel ook andere formaliteiten vervullen bij de bevoegde instanties (klacht indienen bij de politie …). Onze experts kunnen je advies geven over de te volgen stappen.

Contact : fraud@ing.be