Ceo-fraude verlegt zich naar WhatsApp

16-12-2019

Pogingen om ceo-fraude te plegen hebben zich verlegd van e-mail naar berichtendienst WhatsApp. Daarover ontvangt het Nationaal Cyber Security Centre (NCSC) meldingen. Bij ceo-fraude stuurt de oplichter een bericht namens de ceo of raad van bestuur met het verzoek een groot bedrag over te maken.

 

Social engineering

De frauduleuze berichten lijken van het account van de ceo of de raad van bestuur te komen. Vaak is het taalgebruik ook aangepast, waardoor de ontvanger geen onraad ruikt, en is er haast bij de overmaking. Vanwege de sociale structuren binnen een bedrijf durft niet elke werknemer te controleren of het bericht klopt.

 

Gesproken en getypt bericht

De fraudepoging werd eerder al via e-mail gedaan, maar de oplichters verleggen hun pad nu naar sms of WhatsApp. Ze gebruiken een Nederlands mobiel 85-nummer (dus geen 06-nummer) dat een afbeelding van de ceo als profielafbeelding heeft. Ook versturen ze een gesproken WhatsAppbericht, al is die soms nog hoorbaar van een computer afkomstig.
   

Als de werknemer hierop reageert, volgen er getypte WhatsApp-berichten waarin gevraagd wordt om namens de ceo een betaling te doen. Senior collega's (managing director) zijn momenteel het doelwit. De berichten zijn in het Engels.

 

Advies

Wie dergelijke berichten ontvangt, doet er goed aan om niet te reageren. Stel uw C-level en raad van bestuur op de hoogte van deze manier van fraude en doe aangifte bij de politie. Ook kunt u de fraudepoging doorgeven aan het NCSC voor eventuele verdere stappen.