Phishingaanvallen die gericht zijn op bedrijven blijven groeien. Een groot deel daarvan richt zich op zogeheten CEO-fraude (ook bekend als Business Email Compromise). Vaak begint het zo: een medewerker van Finance ontvangt een e-mail die lijkt te komen van de CEO of directie. In de nep-mail staat met hoge urgentie een verzoek om een bedrag over te maken.
CEO-fraude vergt voorbereiding
Cybercriminelen gebruiken verschillende technieken om mensen in organisaties te misleiden. Het doel kan geld zijn, maar ook toegang tot informatie of systemen. Ze richten zich vaak op organisaties die met leveranciers werken en regelmatig betalingen doen.
Wat CEO-fraude gevaarlijk maakt, is de voorbereiding. Aanvallers verzamelen informatie via social media (LinkedIn, Facebook, X/Twitter), openbare websites, persberichten en soms zelfs door vooraf contact te leggen via e-mail of telefoon. Ze bouwen een geloofwaardig verhaal met echte namen, functies en lopende onderwerpen. Vaak slaan ze toe als de CEO “net niet bereikbaar” is (reizen, vergaderingen, vakantie).
Herken de rode vlaggen
Wat kun je doen om CEO-fraude te voorkomen?
De beste aanpak combineert processen, mensen en techniek. Als je processen goed zijn ingericht, vallen afwijkingen sneller op. En als opdrachten per e-mail “normaal” zijn, spreek dan af dat ze altijd via een tweede kanaal worden bevestigd: bel de CEO terug op een bekend nummer.
Procesmaatregelen
Mensen & awareness
Technische maatregelen
Checklist bij een verdacht betaalverzoek
De kern
CEO-fraude is zelden een technisch probleem; het is een menselijk scenario. Met duidelijke afspraken, sterke e-mailbeveiliging en herhaalde oefening voorkom je dat urgentie en gezag je proces overrulen.