De gezondheidscrisis leidde tot een enorme toename van onlineoplichtingen. Onder andere 'CEO-fraude' of 'whaling' is aan een sterke opmars bezig. Let op voor dringende verzoeken!
CEO-fraude staat momenteel op de derde plaats van de meest voorkomende cyberaanvallen ter wereld. Deze fraude bestaat erin zich voor te doen als iemand met een hooggeplaatste functie en neemt een steeds grotere omvang aan, aldus de firma Euler Hermes.
Hoe werkt deze oplichterij? In eerste instantie gaat de oplichter informatie inwinnen over het bedrijf. Op die manier zal hij de naam te weten komen van de grote baas of van een bestuurder. Hij matigt zich vervolgens deze identiteit aan en neemt dan contact op met de boekhoudafdeling met het verzoek snel een bedrag te storten. Hij benadrukt hierbij het dringende en vertrouwelijke karakter ervan. Dit dringende verzoek zal dan onmiddellijk worden ingewilligd zonder dat de geadresseerde van de mail de tijd neemt om zich vragen te stellen, legt commissaris Olivier Bogaert van de Federal Computer Crime Unit uit.
Telewerk werkt dit soort oplichting sterk in de hand. Hierdoor zijn er immers minder rechtstreekse contacten met de collega's. Bovendien verhoogt de oplichter zijn kansen om zijn doel te bereiken door de vertrouwelijkheid te benadrukken.
Een verlies van 14 miljoen euro
Een Frans bedrijf heeft door deze methode meer dan ... 14 miljoen euro verloren! "Het is dus essentieel de werknemers regelmatig de na te leven normen in herinnering te brengen. Zo moeten ze steeds uitkijken voor onder meer verzoeken die de nadruk leggen op de dringende en vertrouwelijke aard ervan. Daarenboven kunnen ze best telefonisch contact opnemen met de afzender van de mail", raadt de commissaris aan.
Terwijl de vraag rechtstreeks aan de baas stellen mogelijk is in een kleine of middelgrote onderneming, is dit minder het geval in een bedrijf met meerdere honderden werknemers. Het is voor de betrokken ondernemingen dus belangrijk een aanspreekpunt aan te stellen. Deze persoon zal snel informatie kunnen inwinnen over de hem beschreven situatie. Er kan ook een beveiligde procedure worden ingevoerd voor de voltooiing van betalingen. Bijvoorbeeld via een elektronische validatie door het aanspreekpunt. Hij kan dan de echtheid van het verzoek nagaan vóór de bevestiging ervan.
Bron: Federale politie
Video enkel beschikbaar in het Frans
In onze publicatie van CERT.be lees je hoe CEO fraude te herkennen en te voorkomen.