CEO Fraude
Voorkom dat jouw bedrijf de dupe wordt
CEO fraude — ook bekend als Business Email Compromise (BEC) — is een geavanceerde vorm van social engineering waarbij criminelen zich voordoen als de directeur of een andere leidinggevende. Het doel: medewerkers overhalen om urgente, frauduleuze betalingen uit te voeren. De schade kan oplopen tot miljoenen euro’s.
CEO fraude in cijfers
2x
Aantal gevallen verdubbeld tussen 2017 en 2020 — CEO fraude groeit razendsnel.
€5,3 mrd
Wereldwijde schade door Business Email Compromise (BEC) — de financiële impact is enorm.
65%
Van de organisaties heeft te maken gehad met BEC-aanvallen — het kan iedereen overkomen.
Hoe werkt CEO fraude?
CEO fraude varieert van simpele spam-e-mails tot zeer geraffineerde aanvallen. Bij de meest geavanceerde vorm bestuderen criminelen uw organisatie maandenlang: ze leren namen, functies, communicatiestijlen en interne processen kennen.
Vervolgens slaan ze toe met een perfect opgesteld bericht dat nauwelijks van echt te onderscheiden is. In het ergste geval hebben ze het netwerk geïnfiltreerd en versturen ze het betalingsverzoek vanuit het daadwerkelijke e-mailadres van de CEO.
Bescherm je tegen CEO fraude
Met de juiste procedures en bewustwording kun je het risico op CEO fraude drastisch verlagen. Implementeer deze maatregelen vandaag nog.
Interne dubbelcheck
Zorg dat betalingen altijd op twee manieren geverifieerd worden. Na een e-mail met een betalingsverzoek moet telefonisch toestemming worden gegeven — via een bekend intern nummer.
Externe dubbelcheck
Ontvang je een onverwacht betalingsverzoek van een externe partij? Bel altijd terug om te verifiëren via een bekend telefoonnummer — nooit via het nummer in de e-mail.
Train je medewerkers
Zorg dat iedereen standaard de afzender controleert voordat ze actie ondernemen. Bewustwording is de eerste verdedigingslinie tegen social engineering.
Schakel je bank in
Laat buitenlandse betalingen automatisch onderscheppen als je die normaal niet uitvoert. Je bank kan extra verificatiestappen instellen voor ongebruikelijke transacties.
Getroffen door CEO fraude?
Heb je een frauduleuze betaling gedaan? Handel dan direct. Hoe sneller je reageert, hoe groter de kans dat de schade beperkt blijft.
Neem contact op met je bank
Bel direct je bank en vraag om de betaling terug te draaien. Bij internationale overschrijvingen kan dit soms nog tot 24 uur na de transactie.
Schakel een security specialist in
CEO fraude wijst er vaak op dat het netwerk gecompromitteerd is. Zonder onderzoek loop je risico op vervolgaanvallen zoals ransomware. Laat een specialist het netwerk controleren.
Hoe Attic je beschermt
Attic monitort continu op verdachte activiteiten en gecompromitteerde accounts in je Microsoft 365-omgeving. Zo detecteren we CEO fraude voordat de schade is aangericht.
Bescherming tegen phishing
Blokkeer de eerste stap van CEO fraude: phishingaanvallen die inloggegevens stelen. Attic Free waarschuwt medewerkers voordat ze op nepsite inloggen.
Meer over FREEDetectie van verdachte inlogactiviteiten
Attic Bouncer detecteert wanneer een account wordt overgenomen — bijvoorbeeld door een ongebruikelijke locatie of apparaat. Zo voorkom je dat aanvallers e-mails versturen namens de CEO.
Meer over BOUNCERBeveilig je Microsoft 365-configuratie
Attic Fixer controleert dagelijks of je Microsoft 365-instellingen veilig zijn geconfigureerd. Verminder het aanvalsoppervlak en maak het moeilijker voor criminelen om binnen te komen.
Meer over FIXERVoorkom CEO fraude — begin vandaag
Wacht niet tot het te laat is. Bescherm je organisatie met automatische monitoring en detectie van verdachte activiteiten.