Criminelen verdienen steeds meer geld aan ceo-fraude

De fraudeurs laten personeel denken dat ze met de baas praten NOS
Geschreven door
Vincent Smit
redacteur Economie

"Hoi Ard, we moeten een betaling van 18.975 euro naar Engeland sturen. Welke informatie heb je nodig om het voor elkaar te krijgen?" Deze mail ontving een financieel manager van internetbeveiligingsbedrijf DearBytes onlangs. De mail was afkomstig van de ceo, de baas, van het bedrijf. Tenminste, zo leek het.

Uit onderzoek van de NOS blijkt dat deze zogenoemde ceo-fraude steeds vaker voorkomt. Een fraudeur doet zich voor als een hooggeplaatst persoon binnen een bedrijf, richt zich tot de medewerker die verantwoordelijk is voor betalingen en probeert zo grote bedragen binnen te halen.

De fraudeurs weten binnen te komen in de mailbox van het slachtoffer en kunnen zo precies het taalgebruik afstemmen op wat gangbaar is binnen het bedrijf.

Hoewel veel van dit soort mails direct in de prullenbak belanden, heeft deze vorm van fraude wel degelijk effect. Waar de fraudeurs in heel 2016 zo'n 650.000 euro buitmaakten bij Nederlandse bedrijven, is dat in de eerste acht maanden van dit jaar al ruim 2,5 miljoen euro. Dit blijkt uit cijfers die de NOS heeft opgevraagd bij de Fraudehelpdesk.

Hoe werkt CEO-fraude? We leggen het uit in deze video.

Deze browser wordt niet ondersteund voor het spelen van video. Update uw browser naar Internet Explorer 10 of hoger om video af te kunnen spelen.

Zo werkt CEO-fraude

En dit zijn slechts de zaken die bij de Fraudehelpdesk bekend zijn. Woordvoerder André Vermeulen vermoedt dat het slechts het topje van de ijsberg is. "Wij krijgen maar ongeveer 10 procent van alle online fraude in Nederland als melding binnen. Er is bij bedrijven toch angst voor reputatieschade. Het zou mij niks verbazen als die 2,5 miljoen euro aan schade in werkelijkheid 25 miljoen euro is."

In het buitenland worden voornamelijk advocatenfirma's en vastgoedbedrijven getroffen. In Nederland ziet de Fraudehelpdesk een verschuiving van Nederlandse vestigingen van internationale bedrijven naar het mkb en de non-profitsector.

Steeds meer slachtoffers van ceo-fraude

201620172018 tot nu toe
Meldingen135222164
Slachtoffers113428
Schade in euro's654.0001,4 miljoen2,5 miljoen

Richard Mulder van Hoffmann Bedrijfsrecherche doet onderzoek voor getroffen bedrijven. "Wat opvalt, is dat de schadebedragen flink stijgen. Op dit moment zien we bijna altijd bedragen van minimaal 100.000 euro, maar we hebben ook al enkele casussen onderzocht waarbij bedragen variërend tussen 1 en 20 miljoen euro door fraudeurs werden afgetroggeld."

De schade in Nederland is klein vergeleken met de bedragen waarvoor bedrijven in andere landen het schip in gaan. Uit recente documenten van de FBI blijkt dat er tussen oktober 2013 en mei 2018 wereldwijd zo'n 12 miljard dollar is buitgemaakt door criminelen met deze fraude. Sinds 2016 is de schade met ruim 136 procent gestegen en zijn er fraudemeldingen uit 150 landen.

Het taalgebruik van de fraudeurs sluit steeds beter aan bij de taal van het bedrijf dat zij als doelwit hebben.

Woordvoerder ABN Amro

De manier waarop de fraudeurs binnenkomen bij de bedrijven lijkt niet al te ingewikkeld. Mulder: "Bij de ene methode wordt door middel van phishing e-mails toegang verkregen tot de e-mail van medewerkers en worden er vervolgens valse e-mails verzonden vanuit hun e-mailaccounts. Met berichtenregels worden daarbij dan de antwoordmails hierop afgevangen. Bij deze methode zien we tot op heden bijna alleen maar bedrijven die gebruik maken van cloud e-mailoplossingen zoals Microsoft Office365."

In onderstaande video geeft ethisch hacker Wesley Neelen drie tips om fraudeurs in je mailbox te herkennen.

Deze browser wordt niet ondersteund voor het spelen van video. Update uw browser naar Internet Explorer 10 of hoger om video af te kunnen spelen.

Met deze tips herken jij een email-fraudeur

En hier blijft het niet bij. "Bij de andere methode wordt gebruikgemaakt van valse domeinnamen die sterk lijken op de domeinnaam van het slachtoffer. Zo lijken bijvoorbeeld de letters 'r' en 'n' direct achter elkaar geschreven op de letter 'm'. Doordat de ontvangende partij de afwijkende domeinnaam in het gebruikte e-mailadres niet opmerkt, communiceert deze hierdoor met de fraudeur totdat er betalingen hebben plaatsgevonden."

Ook ABN Amro herkent het beeld. "Naast de trends dat er meer ceo-fraudes zijn in en rond de zomermaanden en dat er een toename is in het aantal pogingen om e-mailaccounts van bedrijven te hacken, zien we dat dit soort aanvallen steeds gerichter wordt. De fraudeur identificeert een slachtoffer; gaat op zoek naar e-mailadressen en sociale mediaprofielen van medewerkers van het bedrijf dat hij in het vizier heeft; speurt het web af naar bedrijfsinformatie en vindt zo nieuws over het bedrijf."

Nigeria

Het geld belandt meestal op een rekening in China of Hongkong. Ook dichter bij huis zijn opbrengsten aangetroffen bij bijvoorbeeld banken in bijvoorbeeld Engeland en Turkije.

Toch zijn dit niet de plekken waarvandaan de meeste mails verstuurd worden. Europese politieorganisatie Europol houdt in de gaten waar deze fraudeurs vandaan komen. "Het grootste deel van hen heeft hun uitvalsbasis in Israël. Ook georganiseerde Chinese bendes houden zich hiermee bezig. De modus operandi van ceo-fraude is te herleiden naar Nigeria."

Internationale opsporingsorganisaties zijn druk bezig om ceo-fraude een halt toe te roepen. Begin juni arresteerde de FBI wereldwijd 74 personen die betrokken zijn bij ceo-fraude.

STER Reclame