14 juli 2016

De Raad Nederlandse Detailhandel attendeert ons op de volgende spookmail CEO-frauders.

Fraudeurs proberen flinke sommen geld bij bedrijven los te peuteren door zich in valse e-mails voor te doen als de CEO van het bedrijf. Een aantal oplettende bedrijven hebben zulke valse mails naar ons doorgestuurd. Bij zogeheten CEO-fraude sturen oplichters dus e-mails naar de financiële afdeling van bedrijven. Ze doen zich hierbij vaak voor als de hoogste baas (de CEO) en vragen aan de medewerker een flink bedrag over te boeken.

Die mail sturen de fraudeurs natuurlijk niet zomaar. Ze doen flink hun best om de kans van slagen zo groot mogelijk te maken.

Overnemen gewoonten
Ze achterhalen bijvoorbeeld wie precies verantwoordelijk is voor het doen van (internationale) betalingen. Ook lijkt het er op alsof ze gewoonten uit bedrijven overnemen. Bedrijven waar bijvoorbeeld in het Nederlands wordt gecommuniceerd krijgen Nederlandstalige mails en anderen krijgen Engelse mailtjes. En als het taalgebruik informeel of juist heel zakelijk is, dan passen de fraudeurs hun mail er op aan.

Eenvoudige mail
De eerste mail die bedrijven krijgen is vaak erg eenvoudig, zoals in dit voorbeeld.

Er vallen een aantal zaken op:

– De ontvanger is de persoon die binnen het bedrijf verantwoordelijk is voor betalingen – De naam van de afzender is de CEO van het bedrijf – De domeinnaam lijkt sterk op die van het bedrijf waar de mail wordt ontvangen. Daardoor lijkt het een betrouwbare, interne mail. Waar het e-mailadres normaal @naambedrijf.nl is, is er nu het volgende van gemaakt: @nl-naambedrijf.nl. In andere voorbeelden zijn er trucjes uitgehaald. Het woord companyschrijven ze soms als cornpany, dus met een r en n op de plek van een m. Wie snel leest kan over deze wijziging heen lezen. – Vaak hebben de mails ‘Beschikbaar?’ als onderwerp – De mails zijn kort

In de mail staat verder weinig informatie. Maar als de medewerker aan wie de betaling wordt gevraagd laat weten dat hij beschikbaar is, zie zelfde voorbeeld.

 

In deze mail staat veel meer informatie. Er wordt een bedrag genoemd, plus een bankrekening waar het bedrag naar moet worden overgemaakt.

De meeste bedrijven hebben snel door dat het om een valse e-mail gaat. Toch heeft een actie van de politie, het NCSC, de banken en de Fraudehelpdesk vorig week een aantal bedrijven behoed voor schade. Zij werden in een vroeg stadium op deze fraude gewezen. Bij sommige bedrijven kon zo net op tijd een ingeplande betaling worden geannuleerd.

CEO-fraude is voor bedrijven wereldwijd een ware plaag. De FBI heeft onlangs nog becijferd dat de totale schade van deze fraudevorm op zo’n $ 3 miljard dollar moet worden ingeschat.