Zie-je-ook-fraude?

Veel trucs van die digitale oplichters gebruiken kennen we intussen allemaal wel. Een SMS-je van de bank vanwege een verouderde pas, een mail over een niet betaalde factuur mét bijlage, Indiase Microsoft-bellers – die je trouwens mooi voor de gek kunt houden door pas op het allerlaatst te melden dat je een Mac hebt.

Ook hebben we allemaal al eens gehoord van de “zus” die – met profielfoto – via Whatsapp via een ander nummer (want telefoon stuk) vraagt om met spoed rekeningen voor haar te betalen. Oplichters doen hiervoor eerst onderzoek naar de relatie tussen personen en hun mobiele nummers, informatie de we allemaal vrij makkelijk prijsgeven via social media. Vrij recent zijn hiervoor overigens twee mannen uit Deventer veroordeeld tot enkele jaren celstraf.

CEO-fraude

De Whatsapp-oplichting bestaat ook in een zakelijke variant, ook wel bekend als CEO-fraude. Dat deze nog steeds voorkomt blijkt uit het feit dat ik onlangs de volgende mail doorgestuurd kreeg van een klant. Ze vertrouwden het niet helemaal (namen gefingeerd):

Van: Jan Klaas van der Meulen <ceo@ipadmailnl.com>

Verzonden: vrijdag 3 juli 2020 14:40

Aan: Janneke Overtoom <j.overtoom@echtefirmanaam.nl>

Onderwerp: Hoi Janneke

Urgentie: Hoog

Hoi Janneke, ben je beschikbaar? Ik wil dat je nu een belangrijke taak voor me uitvoert. Ik zit momenteel midden in een vergadering met een aantal klanten en kan niet bellen. Beantwoord deze e-mail zodra u deze ontvangt, zodat u dit nu voor mij kunt doen.

Vriendelijke groeten,

Jan Klaas

verzonden van mijn iPad

De oplichter hoopt hier een dialoog te starten met Janneke via de e-mail. Hij geeft duidelijk aan dat het niet de bedoeling is dat er gebeld gaat worden. Mocht ze op de mail reageren in de veronderstelling dat ze echt met hem te doen heeft, dan zal hij vragen om een spoedbetaling uit te voeren van een omvangrijk bedrag. Vooraf hebben de oplichters de namen en mailadressen van directeur en de financieel medewerker in kaart gebracht, wat in de tijd van social media zoals LinkedIn natuurlijk geen raketwetenschap is.

Pathé

De grootste CEO-fraudezaak in Nederland was bij de Nederlandse tak van Bioscoopketen Pathé. De oplichter (zogenaamd bestuurder van het Franse hoofdkantoor) kreeg het voor elkaar de CEO en financieel directeur €826.512 te laten overmaken. In de dagen erna kwamen er aanvullende verzoeken, uiteindelijk is er in € 19 miljoen betaald onder het mom van de ‘geheime overname’.

In het bovenstaande mailtje moet de afzender (“ipadmailnl.com”) van de afzender natuurlijk alarmbellen doen rinkelen. Echter, ook komt het voor dat oplichters vanuit het echte e-mailadres weten te opereren, en zelfs op een bestaande e-mailthread antwoorden.

Omdat er nu veel meer wordt thuisgewerkt komen pogingen tot CEO-fraude vaker voor is de kans groter dat iemand erin trapt. Los van alle technische maatregelen die kunnen worden genomen is het erg belangrijk dat medewerkers worden getraind om dit te herkennen en om interne controlemechanismen op orde te hebben.

Ronald Zijlstra
Oké-PC IT
ronald@okepc.nl