Oplichting via ‘ceo-mails’ gericht op Nederlandse bedrijven

Medewerkers van Nederlandse bedrijven hebben deze week een e-mail ontvangen waarin het lijkt alsof de ceo om een overboeking vraagt.

Het is een oude vorm van oplichting via e-mail, maar hij is de laatste tijd lastiger te herkennen als oplichting. Sjon* opende vanochtend zijn e-mail. Hij werkt met een klein team bij een consultancybureau. Als hij plots een e-mail van zijn baas krijgt met het verzoek om een overboeking te doen naar een Italiaans bankrekeningnummer, gaat er een belletje rinkelen. Het bedrijf heeft geen buitenlandse klanten.

Er wordt gebeld naar het mobiele nummer van de baas. Sjon vraagt waarom er geld naar een Italiaanse bankrekening moet. Wat blijkt: de e-mail is nooit door de baas verstuurd. Sjon heeft twee scenario’s in zijn hoofd: of het e-mailaccount van zijn baas is gehackt, of criminelen doen net alsof ze zijn baas zijn.

Sjon neemt de proef op de som en stuurt een e-mail terug. Hij vraagt welk bedrag hij moet overmaken en naar welk rekeningnummer. Binnen een paar minuten heeft hij een reactie. Bij het zogeheten e-mailspoofing doen criminelen alsof ze namens een persoon een e-mail sturen, maar kunnen ze niet reageren vanaf het mailadres van het slachtoffer. Zou het e-mailaccount dan toch zijn gehackt?

Spoofing

Er wordt geen verdachte inlogpoging aangetroffen op het e-mailaccount van de baas, maar toch verandert de ceo van het bedrijf voor de zekerheid zijn wachtwoord en schakelt hij tweestapsverificatie in, waarmee je na het inloggen voortaan een code van je telefoon als extra check moet invoeren. Ondanks die maatregelen blijft de crimineel mailen.

Dan inspecteert Sjon de e-mail. Wat blijkt: hij antwoordt niet op het e-mailadres van zijn baas, maar op een e-mailadres wat daarop lijkt. Dit is een geavanceerde manier van e-mailspoofing. De e-mails worden namens het echte adres van zijn baas verstuurd, maar het antwoordadres is aangepast. Op die manier kan de crimineel communiceren met zijn slachtoffers.   

Niet alleen Sjon was een doelwit van de criminelen: ten minste twee Nederlandse bedrijven hebben dezelfde e-mail deze week ontvangen, maar verwijderden die direct. Waarschijnlijk hebben veel meer bedrijven de mail hebben ontvangen. Volgens de Fraudehelpdesk gebeurt het de laatste tijd vaker dat criminelen zich op kleinere bedrijven richten, samen met verenigingen, clubs en stichtingen.

Oude truc

Ceo-fraude via e-mail is een oude truc van criminelen die regelmatig weer wordt ingezet om bedrijven op te lichten. Zowel dit jaar als vorig jaar waarschuwde Fraudehelpdesk al voor deze vorm van oplichting, waar slachtoffers meestal voor enkele honderden of duizenden euro’s het schip ingaan. De FBI berekende dat de criminelen achter deze ceo-fraude miljarden dollars proberen te stelen.

Zowel Fraudehelpdesk als de FBI raden medewerkers van bedrijven aan om dit soort vreemde transactieverzoeken altijd per telefoon te verifiëren. Dat kan door collega’s te bellen die hier meer vanaf weten, zoals de financiële afdeling, of direct de ceo aan te spreken.

Als de e-mail afkomstig is van een bedrijf dat om een vreemde overboeking vraagt, zoek dan het telefoonnummer van het bedrijf via de officiële website op. Verifieer deze transactie ook altijd bij de financiële afdeling of ceo.

* De echte naam van Sjon is bekend bij de redactie.

Deel dit artikel of reageer