Let op! Sinds 1 juli 2018 zijn Insite Security en ITsec samen verder gegaan als Qbit Cyber Security .

CEO-fraude: Catch me if you can

CEO-fraude, een moderne variant van witteboordencriminaliteit. Steeds meer bedrijven ontvangen zogenaamde CEO-fraudemails. De CEO-fraudemail wordt naar werknemers van een financiële afdeling van het bedrijf gezonden met de vraag of met spoed een rekening kan worden betaald. Het gaat hier vaak om flinke bedragen van 30 tot wel 100 duizend euro. Hoe werkt CEO-fraude en hoe maak je jezelf en je medewerkers weerbaar?

Cybercrime is een groeiend probleem. Er vinden steeds meer gevallen van digitale oplichting, afpersing en diefstal plaats. Toen eind jaren 16 in Nederland betaalcheques werden geïntroduceerd, duurde het niet lang voordat de eerste ‘witte boorden’ criminelen cheques gingen vervalsen. Een van de bekendste oplichters in de VS was Frank Abagnale Jr. Er is zelf een film over zijn leven gemaakt. In de vijf jaar dat hij actief is schrijft hij voor ongeveer 2,5 miljoen dollar aan valse cheques uit. Hij wordt gearresteerd door de FBI en treedt na zijn gevangenisstraf in dienst bij diezelfde FBI als specialist in fraudezaken.

CEO-mailfraude

Om de fraudemails geloofwaardig te maken worden ze verstuurd uit naam van de directeur, al dan niet vanaf een domeinnaam die sterk lijkt op die van het bedrijf. Een voorbeeld is erutkens@iinsitesecurity.nl in plaats van erutkens@insitesecurity.nl. Wanneer de e-mailserver van het bedrijf slecht is beveiligd, kan de mail zelfs worden verstuurd met het echte domein van het bedrijf als afzender. Dit heet ‘spoofing’. Vaak bevat de mail ook de namen van echte leveranciers. Alle benodigde informatie kun je vaak zonder al te veel problemen op internet vinden. Gewoon via DuckDuckGo, LinkedIn, de Kamer van Koophandel en dergelijke. Er zijn ook handige tooltjes zoals theHarvester of Maltego die de crimineel veel werk uit handen nemen. Nieuw is CEO-fraude via agenda uitnodigingen. Een medewerker krijgt een uitnodiging van de directeur in zijn of haar agenda. Opvallend, maar wel logisch, is dat organisaties die veel internationaal zakendoen, vaker slachtoffer worden van CEO-fraude. De wereldwijde schade van CEO-fraude is enorm. Naar verluid bedroeg de schade in de VS vorig jaar 3,1 miljard dollar.

Social engineering

Criminelen die CEO-fraude plegen maken in hun aanpak gebruik van een aantal ‘slimme’ psychologische trucs. Ook wel social engineering genoemd:

  • In de mail wordt de nadruk gelegd op de gezagsverhouding.
  • De ‘CEO’ benadrukt dat vertrouwelijkheid van groot belang is.
  • De medewerker wordt geprezen en belangrijk gemaakt.
  • De betaling moet snel worden gedaan.

Let wel, de pakkans van CEO-fraude is relatief laag en de opbrengsten zijn hoog.

Wat kun je tegen CEO-fraude doen?

  • Maak de financiële afdeling bewust van CEO-fraude (bijvoorbeeld door middel van e-learning).
  • Beveilig je mailserver (o.a. instellen SPF-record en DMARC/DKIM).
  • Wees alert op vreemde mails.
  • Controleer de echtheid van de mail of agenda uitnodiging. Neem bij twijfel contact op met de directeur.
  • Meld de fraudemail bij de Fraudehelpdesk (https://www.fraudehelpdesk.nl/).
  • Doe aangifte bij de politie.

Kader 1: voorbeeld CEO-fraudemail

In dit voorbeeld laat een typische CEO-fraudemail zien,

  1. Er zit een ‘i’ teveel staat in de domeinnaam van de afzender (nl).
  2. De afzender lijkt de CEO te zijn (‘Henk’).
  3. De ontvanger is ‘Inge’, zij is verantwoordelijk voor betalingen.
  4. Onderwerp van de e-mail is “Spoed! Ben je aanwezig!!!”.
  5. De mail bevat een korte instructie (Doe dit, laat weten als het is gelukt.)
  6. De e-mail bevat een bijlage met de betaalgegevens. Deze heeft een dubbele extensie en bevat mogelijk malware.

Kader 2: publiek private samenwerking

De publiek-private samenwerking in de strijd tegen cybercrime wordt steeds belangrijker.

De politie wil daarom samen met de ICT-organisaties en -bedrijven zoals Insite Security in het Noorden kijken of ze kunnen samenwerken in de bestrijding van bijvoorbeeld CEO-fraude. Dit begint met het uitwisselen van kennis en richt  zich vooral op het voorkomen van digitale oplichting, afpersing en diefstal. In de toekomst gaat dit misschien wel verder en kunnen private bedrijven ondersteunen bij de opsporing van cyber criminaliteit.

https://www.samenwerkingnoord.nl/algemeen/politie-noord-nederland-publiek-private-samenwerking-van-groot-belang-in-de-strijd-tegen-cybercrime/fraudehelp

Meld je aan voor onze security updates en events.

Informatie aanvragen

Meer artikelen

Bekijk al het nieuws