CEO-fraude neemt vlucht tijdens crisis
CEO-fraude is een vorm van cybercriminaliteit die criminelen inzetten om grote bedragen buit te maken. Het zijn veelal doelgerichte acties.
De eerste vragen die naar boven komen bij CEO-fraude zijn: hoe gaan deze cybercriminelen te werk, hoe bereiken zij hun doel en hoe kan ik ervoor zorgen dat dit mij niet overkomt? Als ‘goed’ voorbeeld refereren de meesten dan aan de oplichting van Pathé Bioscopen in 2018. Het lukte cybercriminelen om maar liefst 19 miljoen euro buit te maken bij deze grote organisatie. Het gaat hier om een extreem voorbeeld, maar CEO-fraude komt steeds vaker voor. De fraudehelpdesk geeft aan dat het aantal meldingen van slachtoffers in Nederland de afgelopen jaren enorm is gestegen. De schadebedragen liepen daarbij uiteen van duizenden tot vele miljoenen euro’s.
Hoe werkt het?
Eén mailtje is voldoende. Een financieel medewerker ontvangt via de mail de opdracht om een groot bedrag over te maken naar een bepaalde rekening. De cybercriminelen zijn zo sluw, dat de afzender iemand van de directie lijkt te zijn. Dat is ook de reden dat een medewerker het mailtje vertrouwt en de opdracht niet in twijfel trekt. De kans van slagen is groot. In werkelijkheid komt het verzoek niet van de directie, maar van een cybercrimineel. Het geld belandt dan ook op de bankrekening van de fraudeur. Dat is wat we bedoelen met CEO-fraude.
Hoe gaan cybercriminelen te werk?
Cybercriminelen hebben meerdere methoden om CEO-fraude te plegen.
E-mailspoofing
Bij e-mailspoofing is er sprake van een techniek die het mogelijk maakt om uit naam van iemand anders een bericht te verzenden. Wanneer we het dan hebben over CEO-fraude, is de mail afkomstig vanuit iemand van de directie. Zo lijkt het in ieder geval. Wanneer de financieel medewerker de mail van het directielid ziet, is deze eerder geneigd het verzoek te honoreren.
Kleine afwijking in emailadres
Een andere beproefde methode van cybercriminelen is ervoor zorgen dat het e-mailadres zoveel mogelijk op die van iemand uit de directie lijkt. Daarbij moet je denken dat de letter ‘m’ bijvoorbeeld is vervangen door ‘rn’ of de letter ‘i’ die is aangepast in een ‘l’ of ‘1’. Wanneer je vluchtig kijkt, lijkt de email afkomstig vanaf het echte mailadres van het directielid.
Overnemen van mailbox
Cybercriminelen proberen ook het zakelijke of privé mailaccount van een directielid over te nemen. Als een crimineel daarin slaagt, kan hij heel gericht een aanval opzetten en uitvoeren. De crimineel heeft dan namelijk toegang tot structuren uit eerdere betaalverzoeken. Doordat de cybercrimineel zich aan de gebruikelijke structuren houdt, zal een financieel medewerker sneller meewerken aan een verzoek om een bepaald bedrag over te maken.
Het hacken van een mailbox is slechts de eerste stap van de crimineel. In veel gevallen zal de hacker de tijd nemen om zichzelf te verdiepen in de organisatie. Aan de hand van mailverkeer kan inzicht verkregen worden in wie welke functie vervult, hoe de manier van communiceren is en wie welke verantwoordelijkheden en bevoegdheden heeft. Door zich de werkwijze en manier van communiceren eigen te maken zal de aanval doeltreffend zijn.
De crimineel voert de aanval uit zodra hij het gevoel heeft genoeg informatie verzameld te hebben. Hij zal dan vanuit de gehackte mailbox een verzoek sturen aan een financieel medewerker. Meestal gebeurt dit in twee stappen. Eerst zal de crimineel vragen of de medewerker tijd heeft voor een belangrijke transactie. Wanneer daar tijd voor is, krijgt de medewerker zogenaamd vertrouwelijke informatie om de transactie uit te voeren.
Biedt de ITON Baseline voor Informatiebeveiliging het antwoord tegen CEO-fraude?
Jazeker! Om ook op deze bedreiging een antwoord te kunnen geven hebben wij de ITON Baseline voor Informatiebeveiliging (IBI) ontwikkeld. Met deze baseline kiezen we voor een integrale aanpak waarmee op een praktische wijze invulling wordt gegeven aan de informatieveiligheid binnen jouw organisatie.
Het succes van CEO-fraude
Succes is uiteraard niet het woord dat je zelf gebruikt als je slachtoffer bent van CEO-fraude. Voor de cybercrimineel is het echter wel een succes. Waarom de kans van slagen groot is, komt door meerdere factoren. De cybercrimineel doet zich voor als een directielid, waardoor de kans klein is dat de medewerker het verzoek in twijfel trekt. Daarnaast is een verzoek vaak niet van echt te onderscheiden omdat de crimineel zich grondig heeft verdiept in de communicatiestromen en de werkwijze binnen de organisatie.
Daarnaast speelt urgentie een grote rol bij CEO-fraude. De medewerker ontvangt een verzoek waarin verzocht wordt met spoed te handelen, omdat het anders negatieve gevolgen kan hebben voor de organisatie. Daarbij kun je denken aan een bedrijfsovername met deadline en een belangrijke levering die op een bepaalde datum binnen moet zijn. De kans is bij dergelijke verzoeken klein dat de medewerker het bericht in twijfelt trekt. Meestal gaat de medewerker direct over tot betaling, zonder het bericht te verifiëren.
Hoe voorkom ik CEO-fraude?
Het voorkomen van CEO-fraude begint met het maken van beleidsmatige afspraken over de verwerking van grote transacties. Daarnaast is het belangrijk aandacht te besteden aan het bewustzijn onder de medewerkers, zodat zij cyberaanvallen gaan herkennen en weten hoe te handelen.
Bovendien is het verstandig zeer kritisch te kijken naar informatie van de organisatie en medewerkers die openbaar staat. Daarbij moet je denken aan publicaties op het internet, de eigen website en social media. Cybercriminelen speuren alle platformen af om specifieke informatie tot zich te nemen.
Als eerste op de hoogte rondom security?
Ontvang als eerste al onze security updates in je mail!
