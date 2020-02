Ceo- en digitale factuurfraude heeft bedrijven in Nederland de afgelopen jaren 64 miljoen euro gekost, zo blijkt uit onderzoek van de politie. Het gaat hier alleen om slachtoffers die aangifte bij de politie deden. Niels van Dam, analist bij de politie-eenheid Noord-Holland deed van 2017 tot 2019 onderzoek naar ceo- en digitale factuurfraude. Uit het onderzoek bleek dat slachtoffers tussen 2016 en 2018 in totaal 64 miljoen euro aan oplichters betaalden.

Bij ceo-fraude en afgeleide varianten doen oplichters zich voor als de directeur van een onderneming en vragen medewerkers om een betaling naar een opgegeven rekening over te maken. Ook komt het voor dat de oplichters zich voordoen als een leverancier van het aangevallen bedrijf. Vervolgens ontvangt het bedrijf een verzoek om facturen naar een nieuwe rekening over te maken. Aanvallers maken hierbij gebruik van typosquatting, waarbij ze domeinnamen registreren die op die van legitieme partijen lijken en versturen vervolgens hiervandaan e-mails, of weten e-mailaccounts te compromitteren en kunnen met de informatie die ze daarin vinden hun fraude voorbereiden.

Een bekend voorbeeld van ceo-fraude in Nederland vond plaats bij bioscoopketen Pathé, waarbij er 19,2 miljoen euro naar oplichters werd overgemaakt. Rijksmuseum Twenthe werd recentelijk slachtoffer van een soortgelijke fraude. Oplichters deden zich voor als een Britse kunsthandel en wisten het museum bijna 3 miljoen euro over te laten maken naar de verkeerde rekening. Een Britse woningbouwvereniging ging op dezelfde manier voor 1 miljoen euro het schip in.

Volgens Van Dam worden niet alleen grote bedrijven op deze manier opgelicht, maar zijn ook het midden- en kleinbedrijf, stichtingen en verenigingen doelwit. "Hoe kleiner een bedrijf, hoe lager het bedrag dat wordt gevraagd." Van Dam stelt dat voorlichting en preventie aan bedrijven en hun medewerkers over cybercriminaliteit erg belangrijk is. "Hoe goed een bedrijf zijn ict ook op orde heeft, de bedrijfscultuur vormt bij ceo-fraude voor de meeste bedrijven de zwakste schakel. In veel bedrijven durven medewerkers bijvoorbeeld niet naar hun ceo te stappen."