Hoe voorkom je CEO/CFO fraude?

CEO/CFO fraude is een steeds groter wordend probleem. Het aantal meldingen van deze vorm van oplichting neemt aanzienlijk toe inclusief de bedragen die ermee gemoeid zijn*.  Wat is CEO/CFO fraude nu precies en hoe kun je het voorkomen? Onze collega Willemjan van Laarhoven geeft je in deze blog een update en tips.

Wat is CEO/CFO fraude?

CEO/CFO fraude vindt vaak per e-mail plaats. Vooraf hebben de criminelen de namen en e-mailadressen van de CEO en/of CFO achterhaald via een social platform, zoals LinkedIn. Ook kan het zijn dat een account (inlognaam en wachtwoord) wordt gehackt.

Vaak ontvangt een financieel medewerker van een bedrijf een e-mail van de CEO of CFO (vaak via een e-mailadres wat de privé e-mail lijkt te zijn). In deze e-mail staat de vraag om een fors bedrag over te maken naar een buitenlandse rekening. Meestal staat de financieel medewerker ver weg van de CFO/CEO, waardoor hij vaak niet na durft te gaan of het wel klopt. Hierbij zet de crimineel die hem benadert zo onder druk dat er geen tijd voor is om de e-mail te verifiëren. Het bedrag wordt overgemaakt en is daarna niet meer te traceren.

Bron: Fraudedesk

 

Hoe kun je CEO en CFO fraude voorkomen?

100% voorkomen kan niet, maar je kunt als organisatie veel preventieve maatregelen nemen die dit soort fraude minimaliseert. In de eerste plaats is het belangrijk om bewustzijn bij je medewerkers te creëren. Dit doe je met behulp van communicatie, training en het optimaliseren van werkafspraken en procedures. Hier moet je als organisatie continu aandacht aan blijven geven. Integreer het in je inwerkprogramma voor nieuwe medewerkers, zet het op de agenda van maandelijkse overleggen en besteed er op je intranet en in nieuwsbrieven regelmatig aandacht aan. Dit geldt overigens voor security in het algemeen. Verder kunnen we met techniek helpen het risico te minimaliseren.

Welke technische oplossingen zijn er voor het voorkomen van CEO en CFO fraude?

Medewerkers willen altijd en overal prettig kunnen werken. Ze willen zich vooral geen zorgen over beveiliging maken. Dat snappen we. We helpen bedrijven om met de inzet van technologie medewerkers veilig te laten werken én security risico’s te minimaliseren. Hieronder licht ik enkele van deze technische oplossingen toe.

Multi-factor Authentication (MFA)

Het inloggen met alleen een gebruikersnaam en wachtwoord is niet meer van deze tijd. Daar zijn allerlei redenen voor. Allereerst zijn veel gebruikers gemakzuchtig met het kiezen van hun wachtwoorden. Ze kiezen te eenvoudige wachtwoorden en gebruiken dezelfde wachtwoorden voor meerdere diensten. Vaak worden de wachtwoorden zelfs opgeschreven en liggen ze open en bloot op bureaus met alle gevolgen van dien.

Omdat inloggen met inlognaam en wachtwoord gebaseerd is op wat de gebruiker weet, voegen we hier een extra code aan toe. Enkele voorbeelden zijn een code af te lezen op je mobiele telefoon, biometrische gegevens of het bevestigen van een telefoontje. Hierdoor is het voor criminelen vrijwel onmogelijk om in te loggen onder jouw account.

Data Loss Prevention

Met de huidige wet- en regelgeving is het belangrijk om gevoelige informatie te beveiligen en ervoor te zorgen dat deze niet in verkeerde handen valt. Enkele voorbeelden zijn persoonlijke informatie (BSN/paspoorten/CV’s) maar ook financiële gegevens, zoals creditcardnummers en bankrekeningnummers. Met behulp van Data Loss Prevention (DLP) kun je deze gegevens beveiligen. Met een juiste implementatie van DLP kun je gevoelige data classificeren of voorkomen dat gevoelige data wordt gedeeld via e-mail. Daarnaast kunnen ontvangen e-mails worden voorzien van een extra waarschuwing als deze door iemand van buiten de organisatie is verstuurd.

Advantive Threat Protection

Advanced Threat Protection (ATP) is een krachtige, realtime security oplossing. Het helpt je het beveiligingsniveau van e-mail / Outlook aanzienlijk te vergroten. Het biedt bescherming tegen onbeveiligde bijlagen en malafide URL’s. Microsoft breidt continu de security opties van Office 365 uit. Onlangs is ATP uitgebreid met nieuwe security rapporten. Deze rapporten geven je onder andere inzicht in de hoeveelheid verzonden en ontvangen malware. In onze eerder geschreven blog “Ransomware voorkomen: hoe pak je dit aan?” lees je meer over hoe je je organisatie tegen ransomware beschermt.

Direct meer weten?

Advantive ondersteunt bedrijven bij het voorkomen van CEO en CFO fraude. Wil je bewustwording in je organisatie creëren en/of wil je je organisatie extra beschermen met de inzet van technologie? Laat het ons weten!

Meer informatie

*Bron: NOS op basis van gegevens Fraudehelpdesk

Meer inspiratie
Slim archiveren van zakelijke e-mails? Blog over de voor- en nadelen van het archiveren van e-mails in Office 365 met Exchange Online Archiving.Lees meer ›
E-mailbeveiliging is cruciaal voor je organisatie. Office 365 Advanced Threat Protection (ATP) helpt je hierbij. Maak in deze blog kennis met de nieuwste mogelijkheden.Lees meer ›
Wat kost Microsoft Flow? In deze blog leggen we je kort uit wat Microsoft Flow is en geven we je inzicht in de kosten en Microsoft Flow licenties.Lees meer ›