image

Meerdere Nederlandse bedrijven slachtoffer van ceo-fraude

dinsdag 19 juni 2018, 09:58 door Redactie, 4 reacties

De politie is een onderzoek gestart naar bedrijven die via ceo-fraude zijn opgelicht. In korte tijd werden meerdere bedrijven en hun klanten in Nieuwerkerk aan den IJssel en omgeving het slachtoffer van deze vorm van cybercrime, waarbij de schade loopt van tienduizend euro tot boven de honderdduizend euro.

Bij ceo-fraude worden bedrijven misleid om grote bedragen naar katvangers of de fraudeurs over te maken. Zo sturen ceo-fraudeurs gespoofte e-mails naar medewerkers van de financiële administratie die van de directeur afkomstig lijken. Ook komt het voor dat de oplichters zich voordoen als een leverancier van het aangevallen bedrijf. Voor het versturen van de e-mails maken de oplichters gebruik van gehackte en gespoofte e-mailaccounts.

In het geval van de vijf zaken die nu door de politie worden onderzocht werden de e-mailaccounts van de bedrijven gehackt. De oplichters kunnen vanuit deze accounts e-mails met facturen naar klanten versturen, met daarin de smoes dat het rekeningnummer is gewijzigd. "Nietsvermoedend betalen verschillende klanten deze facturen. Pas later blijkt dat het geld is overgemaakt naar criminelen, die meestal vanuit het buitenland opereren", aldus de politie.

Bedrijven krijgen het advies om hun e-mailaccounts met een goed wachtwoord te beveiligen en tweefactorauthenticaite in te schakelen. Bij het betalen van facturen wordt aangeraden om met de crediteur of leidinggevende te controleren of het bedrag en rekeningnummer kloppen. "Wees ook extra alert op rekeningnummers die afwijken ten opzichte van het land waaruit de crediteur afkomstig is", zo laat het advies verder weten.

Reacties (4)
19-06-2018, 10:48 door Anoniem
Bedrijven krijgen het advies om hun e-mailaccounts met een goed wachtwoord te beveiligen en tweefactorauthenticaite in te schakelen.
Ze kunnen beter aanraden om DKIM/SPF/DMARC op het eigen maildomein en de inkomende server te configureren want anders kan men alsnog mail spoofen zonder zelfs maar op het e-mail account ingebroken te hebben.

Maar iets anders: is die fraude nou toevallig op een plaats of regio gericht, of is het meer zoals we al eerder met de Friezen gezien hebben dat er een bepaalde politieregio actief info naar buiten brengt mbt eigen activiteiten en bevindingen waardoor het lijkt of iets in een bepaalde regio gebeurt maar in werkelijkheid landelijk is? Immers waarom zouden deze fraudeurs zich op een bepaalde regio richten, het fysieke adres van het bedrijf is helemaal niet van belang voor de fraude.
(wat het bijvoorbeeld wel zou zijn als het ging om brievenbus hengelen, post eruit vissen door een bezorger, etc)
19-06-2018, 13:04 door Anoniem
Het advies "om hun e-mailaccounts met een goed wachtwoord te beveiligen en tweefactorauthenticaite in te schakelen" is vrij nutteloos in dit geval. Ongeacht wachtwoorden en 2FA zullen deze emails bij de werknemers binnen blijven komen en gezien de werknemers als 'human firewall' een groot risico zijn moeten er maatregelen worden genomen om ervoor te zorgen dat dit soort emails buiten de deur blijven. Het inrichten van SPF, DMARC en DKIM zijn hierin opties maar idealiter wil je dat de inkomende mail wordt gescand op CEO-fraude en verzoeken tot betalen. Er zijn een klein aantal leveranciers die hier bescherming tegen bieden!
19-06-2018, 13:04 door Anoniem
Ik werk dagelijks met dit soort fraudes en zie het nodige voorbij komen.

Wil je als bedrijf jezelf beschermen tegen dit soort fraudes dan heb ik hieronder een aantal tips:

1) Zorg dat je email-adres van de voorzitter en de penningmeester NIET heel duidelijk op je website staan, deze halen ze hier vermoedelijk (geautomatiseerd) vanaf en spoofen dan die van de voorziiter en sturen een valse mail naar de penningmeester.
2) Bel bij dit soort verzoeken altijd de opdrachtgever op een jouw bekend telefoonnummer.
3) Bij het wijzigen van een rekening, bijvoorbeeld een (buitenlandse) leverancier, controleer deze opdracht door bijvoorbeeld een Skype verbinding met beeld op te zetten, zodat je zeker weet wie er aan de andere kant van de lijn zit.
19-06-2018, 22:04 door Anoniem
Door Anoniem: Ik werk dagelijks met dit soort fraudes en zie het nodige voorbij komen.

Wil je als bedrijf jezelf beschermen tegen dit soort fraudes dan heb ik hieronder een aantal tips:

1) Zorg dat je email-adres van de voorzitter en de penningmeester NIET heel duidelijk op je website staan, deze halen ze hier vermoedelijk (geautomatiseerd) vanaf en spoofen dan die van de voorziiter en sturen een valse mail naar de penningmeester.
2) Bel bij dit soort verzoeken altijd de opdrachtgever op een jouw bekend telefoonnummer.
3) Bij het wijzigen van een rekening, bijvoorbeeld een (buitenlandse) leverancier, controleer deze opdracht door bijvoorbeeld een Skype verbinding met beeld op te zetten, zodat je zeker weet wie er aan de andere kant van de lijn zit.

En niet geheel onbelangrijk: functiescheiding. Zorg dat er minimaal twee personen nodig zijn voor het opzetten en uitvoeren van de betalingen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.