Als een CEO vraagt om snel geld over te maken, is het verstandig dat nog even goed te checken. De Nationale Politie ziet namelijk een toename van ‘CEO-fraude’.
Ruim 430 Nederlandse bedrijven zijn de afgelopen twee weken doelwit geweest van deze fraude, zegt de Nationale Politie tegenover BNR. Het gaat om mailtjes van criminelen aan de financiële afdeling van een bedrijf, zogenaamd uit naam van de ceo, waarin wordt gevraagd snel een groot bedrag over te maken. Wereldwijd verdwijnt daardoor naar schatting meer dan 3 miljard dollar in criminele handen.
Vakantietijd
Criminelen maken op grote schaal domeinnamen aan die vrijwel overeenkomen met de domeinnaam van een bedrijf. Vanuit dat domein worden e-mails verstuurd met het verzoek geld over te maken. De huidige piek kan te maken hebben met de vakantietijd, waardoor de personele bezetting minder is, zegt Marijn Schuurbiers van de National High Tech Crime Unit. ‘Het heeft meer kans van slagen doordat bijvoorbeeld niet de hele financiële administratie bezet is.’
Aanwijzingen
Vaak gaat het in eerste instantie om een bedrag van rond de ton, waarna de criminelen terugkomen voor een hoger bedrag. ‘We hebben zelfs meegemaakt dat een opdrachtgever een half miljoen euro schade opliep’, zegt Maarten IJzermans van Recherchebureau Hoffmann Bedrijfsrecherche. De professioneel ogende mails blijken veel mensen over de streep te trekken. Al zijn er zeker aanwijzingen te vinden van bedrog. ‘Als je goed kijkt, zie je wel typo’s en we zien ook dat voor de bedrijfsnaam een ‘nl-streepje’ of ‘eu-streepje’ komt.’
Losgeld voor documenten
Vandaag werd ook bekend dat overheidsinstellingen en grote bedrijven in Nederland regelmatig hebben te maken met een cyberaanval waarbij hackers om losgeld voor documenten vragen. Elke tien dagen maakt een gemeente, ministerie of een bedrijf melding van een poging tot ‘gijzelen’ van digitale documenten, zo blijkt uit cijfers van het Nationaal Cyber Security Centrum (NCSC) die het AD via de Wet Openbaarheid van Bestuur heeft opgevraagd. Bij dit centrum kunnen gemeenten, ministeries en ook financiële instellingen en nucleaire en chemische bedrijven, die onderdeel uitmaken van de vitale infrastructuur van Nederland, de hulp inroepen als ze een cyberaanval op hun systemen zien. Bij het centrum kwamen van 1 juni 2015 tot eind mei van dit jaar zo’n vierhonderd meldingen van cyberdreigingen binnen. Dit aantal is de afgelopen jaren fors gestegen en lijkt nu stabiel te blijven.
