www.techno-preventie.be
1001 tips over inbraakbeveiliging en inbraakpreventie

www.techno-preventie.be
1001 tips over inbraakbeveiliging en inbraakpreventie

www.techno-preventie.be
1001 tips over inbraakbeveiliging en inbraakpreventie

www.techno-preventie.be
1001 tips over inbraakbeveiliging en inbraakpreventie

Informatieve website met technische tips en informatie ter voorkoming van diefstallen, inbraken,

overvallen, ramkraken, bedrijfsdiefstallen, bedrijfsfraude, oplichting en gelijkaardige vormen van criminaliteit.

Informatieve website met technische tips en informatie ter voorkoming van diefstallen, inbraken,

overvallen, ramkraken, bedrijfsdiefstallen, bedrijfsfraude, oplichting en gelijkaardige vormen van criminaliteit.

Informatieve website met technische tips en informatie ter voorkoming van diefstallen, inbraken,

overvallen, ramkraken, bedrijfsdiefstallen, bedrijfsfraude, oplichting en gelijkaardige vormen van criminaliteit.

Informatieve website met technische tips en informatie ter voorkoming van diefstallen, inbraken,

overvallen, ramkraken, bedrijfsdiefstallen, bedrijfsfraude, oplichting en gelijkaardige vormen van criminaliteit.

CEO Fraude | Social Engineering

CEO-fraude
Social Engineering

ADVERTENTIE

CEO-fraude / Social Engineering

Het Amerikaanse Federal Bureau of Investigation (FBI) waarschuwde in april 2016 nog voor een "dramatische" toename van de zogenaamde  CEO-fraude via E-mail.  De FBI schat dat dit soort bedrijfsfraude bedrijven en organisatie meer dan 23 miljard dollar heeft gekost in de afgelopen drie jaar.  Er zijn klachten vanuit meer dan 79 landen.

 

Ook de Belgische bank Crelan werd onlangs slachtoffer van dergelijke praktijken. (Bron: Het Nieuwblad 20/01/2016)

 

Criminelen zoeken via openbare bronnen informatie over de werknemers van een bepaald bedrijf. Dit noemt men “social engineering”. Dit gaat vrij makkelijk want werknemers en directieleden zetten  vaak interessante informatie zelf op sociale media zoals LinkedIn, Facebook, enz.  Ook openbare bronnen zoals het staatsblad of publicaties van jaarrekeningen kunnen interessante informatie over personen opleveren die “status” hebben binnen een bedrijf of organisatie. Deze fraudeurs gaan in feite op zoek naar de interne betalingsprocedures binnen het bedrijf en naar de namen van de personen die daarvoor bevoegdheid hebben of kunnen afdwingen door hun “belangrijke” functie.

 

Zodra voor de oplichter-fraudeur  de interne bedrijfsstructuur duidelijk is, kan hij aan de slag. Hij zal proberen om een werknemer te manipuleren om bijvoorbeeld in opdracht van een CEO of CFO een bepaalde betaling te laten uitvoeren of om gevoelige bedrijfsinformatie door te mailen.

 

De fraudeurs nemen meestal contact op via e-mail, maar er zijn ook gevallen bekend waar een bediende zich aan de telefoon liet intimideren omdat hij of zij dacht één van de hogere directieleden aan de lijn te hebben of een vertegenwoordiger van een  bedrijfsauditor, boekhouder of revisor waar het bedrijf mee samen werkt.

 

Kenmerkend is dat de fraudeur zijn slachtoffer intimideert met de “hoogdringendheid” of “deadline” van zijn vraag. Op deze wijze krijgt het slachtoffer geen tijd om even nuchter over de vraag na te denken.

 

Uiteraard treft dergelijke CEO-fraude voornamelijk grote bedrijven en multinationals.  Niet alle werknemers kennen de CEO persoonlijk en de afstand, zoals letterlijk als organisatorisch, is groot.  De werknemer wil zijn “grote” baas uiteraard niet tegenspreken of teleurstellen of durft niet na te gaan of het gevraagde wel klopt.

Recuperatie van de gestorte bedragen blijkt in de praktijk vaak onmogelijk. De fraudeurs halen het geld van de meestal buitenlandse rekening en verdwijnen met de noorderzon.  Identiteiten om deze rekeningen zijn vals of men werkt met katvangers.

 


Tips om CEO-fraude te vermijden:

 

  • Bespreek dit onderwerp CEO.-fraude met iedereen binnen het bedrijf die betalingsopdrachten kan en mag uitvoeren.  Werknemers moeten alert en met een grote assertiviteit abnormale vragen durven blokkeren.  Het is niet omdat een Email van directeur@mijnbedrijf.eu  lijkt te komen, dat dit zo is. Verwarring stichten met Email headers is technisch niet zo moeilijk voor fraudeurs met kennis van zaken. Er zijn gevallen bekend waar de fraudeur simpelweg een hotmail of Gmail adres had aangemaakt met de naam van de CEO en waarbij hij dan onmiddellijk in zijn email meedeelt dat hij zijn privé-emailadres gebruikt.

  • Fraudeurs kunnen proberen telefonisch heel wat zaken te weten te komen over een bedrijf, onder de vorm van een enquête of een onderzoek.  Iedere werknemer moet dergelijke vragen doorverwijzen naar een PR-verantwoordelijke en nooit vragen van onbekenden beantwoorden die zouden proberen te weten te komen wie verantwoordelijk is voor de betalingen in uw onderneming.



Meer informatie over dit onderwerp :

 

ADVERTENTIE

Vergeet ook niet dat U als particulier steeds gratis beroep kan doen op een preventie-adviseur van uw lokale politie. Deze opgeleide preventie-adviseurs zijn niet verbonden aan een commercieel bedrijf en kunnen U onafhankelijk en objectief informeren betreffende de aandachtspunten betreffende uw specifieke situatie.

Alle informatie die via deze site wordt verstrekt, is louter informatief bedoeld. Raadpleeg steeds indien nodig een vakman!

Gesponserd door www.security-tools.bewww.veiligheidscilinders.be & www.st-raambeveiliging.be
www.wurster.be - DOM-sleutelservice.be - WEBSHOP

Copyright © 2018 Webdesign NET-ENGINEERING . Alle rechten voorbehouden - Privacy Policy - Disclaimer

CEO Fraude | Social Engineering

Vergeet ook niet dat U als particulier steeds gratis beroep kan doen op een preventie-adviseur van uw lokale politie. Deze opgeleide preventie-adviseurs zijn niet verbonden aan een commercieel bedrijf en kunnen U onafhankelijk en objectief informeren betreffende de aandachtspunten betreffende uw specifieke situatie.

Alle informatie die via deze site wordt verstrekt, is louter informatief bedoeld. Raadpleeg steeds indien nodig een vakman! - Disclaimer

Gesponserd door www.security-tools.bewww.veiligheidscilinders.be & www.st-raambeveiliging.be
www.wurster.be - DOM-sleutelservice.be - WEBSHOP