Risicobeheer

18 februari 2019

Hoe kunt u uw onderneming beschermen tegen CEO-fraude?

Wees voorzichtig met elke vraag om dringend en in het geheim geld over te schrijven.

Belangrijk!

Als u toch fraude vaststelt nadat de overschrijving werd uitgevoerd, breng dan onmiddellijk uw contactpersoon bij ING op de hoogte. Hij of zij kan proberen om het geld te blokkeren voor het voorgoed verdwijnt. Na een termijn van 24 uur is het zo goed als onmogelijk om gestolen geld terug te vinden.

Social engineering of CEO-fraude
Wat is social engineering?

Bij social engineering worden gegevens over een beoogd bedrijf verzameld om daarna een interne medewerker van dat bedrijf te manipuleren zodat hij of zij een handeling stelt (vaak een betaling) of vertrouwelijke informatie onthult.

Hoe gebeurt dit?
  • De fraudeurs nemen via e-mail of telefoon contact op met uw bedrijf en geven zich uit voor auditeurs, bedrijfsrevisoren of een overheidsdienst die een onderzoek voert. Op die manier zamelen ze informatie in over de interne betalingsprocedures van uw bedrijf en over de personen die de betalingen uitvoeren.
  • Dan nemen ze contact op met de medewerkers van uw bedrijf die een volmacht hebben om grote betalingen uit te voeren en ze geven zich uit voor de CEO of CFO (die meestal op dat moment in een andere entiteit van de groep werkt). Ze verzinnen een verhaal over een mogelijke overname van een buitenlandse concurrent waarvoor een grote som geld overgeschreven moet worden. Of ze beweren dat de belastingdienst een controle uitvoert in een andere entiteit van de groep en dat er fondsen overgeschreven moeten worden naar deze entiteit. Ook andere scenario’s zijn mogelijk. In alle gevallen wordt uitdrukkelijk gezegd dat de transactie dringend uitgevoerd moet worden en dat alles in het grootste geheim moet gebeuren.
  • De fraudeurs gaan soms zelfs nog een stap verder en laten een extern consultancybureau tussenkomen (waarvan ze de identiteit aangenomen hebben) om meer geloofwaardigheid te geven aan de verrichting. Dat consultancybureau neemt dan contact op met de medewerker van uw bedrijf om de verrichting te bevestigen en te herhalen dat de betaling dringend en in het grootste geheim uitgevoerd moet worden. Als de medewerker aarzelt, gebruiken de fraudeurs tal van trucs. Ze zullen bijvoorbeeld namen van topmannen in het bedrijf vermelden, de medewerker vleien of zelfs bedreigen.
Hoe kunt u uw bedrijf beschermen?
  • Wees voorzichtig met elke vraag om dringend en in het geheim geld over te schrijven.
  • Als u een dringende vraag krijgt, bel de aanvrager dan altijd terug op een telefoonnummer dat u kent.
  • Laat de dubbele handtekening nooit over aan dezelfde persoon (kaarten en pincodes).
  • Extra bescherming : stel een aanspreekpunt aan (niet de CEO of CFO) bij wie de medewerkers terechtkunnen als er een vertrouwelijke of dringende aanvraag binnenkomt. Die persoon kan dan persoonlijk contact opnemen met de bedrijfsleider om na te gaan of de aanvraag echt is. Opgelet, niemand buiten het bedrijf mag weten dat die persoon werd aangesteld.
Met wie kunt u contact opnemen bij twijfel of fraude?

Als u een poging tot fraude vaststelt of als uw bedrijf het slachtoffer is van fraude, breng dan onmiddellijk uw contactpersoon bij ING op de hoogte. Als u uw bank snel verwittigt, is de kans groter dat u het gestolen geld terugvindt.


U moet eventueel ook andere formaliteiten vervullen bij de bevoegde instanties (klacht indienen bij de politie …). Onze experts kunnen u advies geven over de te volgen stappen.

Contact : fraud@ing.be