ADVIES: voorkom CEO-fraude en andere e-mailoplichting

Veel fraude en oplichting vindt plaats door e-mail. Denk bijvoorbeeld aan CEO-fraude, waarbij een oplichter zogenaamd namens de CEO een spoed-betaalverzoek doet aan de financiële administratie.

Een andere manier is door het versturen van een e-mail aan klanten dat het bankrekeningnummer van een bedrijf is gewijzigd. De financiële afdeling betaalt vervolgens de facturen aan het "nieuwe" bankrekeningnummer. Pas na een tijdje zal het gedupeerde bedrijf ontdekken dat facturen niet meer betaald worden, maar dan is het kwaad al geschied.

Dit soort fraude kan goed worden tegengegaan, maar dat vergt wel wat werk.

Tips tegen CEO-fraude

Om te voorkomen dat iemand inbreekt in een e-mailaccount om namens het bedrijf te mailen:

  • Beveilig de toegang tot e-mailaccounts goed. Dwing 2-factor-authenticatie af bij inloggen via internet. Laat mensen veilige wachtwoorden gebruiken, die ze niet voor andere diensten gebruiken.
  • Vergroot de kennis over (spear-)phishing.
  • Laat medewerkers wachtwoordmanagers gebruiken.

Om te voorkomen dat iemand namens het bedrijf mail kan versturen zonder toegang tot mailaccounts:

  • Maak gebruik van de mogelijkheden tot veiliger e-mailen, zoals SPF, DKIM en DMARC. Hiermee zorgt u ervoor dat niemand namens uw organisatie e-mails kan versturen. Als iemand dat toch probeert, komen ze bij de meeste e-mailservers direct in de spambox terecht. Of uw e-mailadressen al goed beveiligd zijn, kunt u checken op de website Internet.nl.
  • Registreer zoveel mogelijk domeinnamen die lijken op de echte domeinnaam van het bedrijf. Dan kunnen oplichters die domeinen niet meer gebruiken voor nep-mails.

Om te voorkomen dat de financiële afdeling trapt in e-mails "van de CEO":

  • Zorg ervoor dat e-mails die van buiten komen, in de inbox van medewerkers er anders uit zien dan de van binnenuit. Dat maakt het lastiger voor een oplichter om zich voor te doen als de CEO.
  • Zorg voor goede procedures omtrent de goedkeuring van betalingen, zodat nooit één iemand alles zelf kan doen.

Algemeen:

  • Zorg voor bewustwordingsinitiatieven naar het voltallige personeel, inclusief het management.
Deel dit artikel: