Pathé slachtoffer CEO-fraude: 19 miljoen schade

Dit weekend werd duidelijk dat de Nederlandse tak van de Pathé bioscopen slachtoffer is geworden van CEO-fraude. Door een geraffineerde oplichtingstruc zijn de Nederlandse directeur en financieel directeur verleid om ruim 19 miljoen euro naar het rekeningnummer van kwaadwillenden te boeken. De details zijn bekend geworden door een uitspraak van de kantonrechter in Amsterdam in de ontslagzaak van de financieel directeur.

De fraude kon slagen door een combinatie van vervalste e-mailadressen (ook wel spoofing genoemd) en social engineering. Bij social engineering zetten criminelen psychologische overtuigingsmiddelen in om mensen te bewegen iets te doen. In dit geval werden bekende social engineering elementen ingezet:

  • autoriteit (de Franse directeur droeg het zogenaamd op),
  • vleien ("zonder jou gaat het niet lukken") en
  • tijdsdruk ("als het niet nu gebeurt, loopt alles in het honderd").

Er zijn technische oplossingen voor een deel van het probleem. Het belangrijkste is om te voorkomen dat anderen makkelijk namens het bedrijf kunnen mailen met nepmailadressen. Dit kan met technieken als DMARC, SPF en DKIM. Goed invoeren van deze technieken zorgt ervoor dat valse e-mail direct in spamboxen belanden.

Daarnaast is het van belang om te voorkomen dat e-mailadressen gecompromitteerd kunnen worden door bijvoorbeeld phishing. Want anders kunnen criminelen gehackte mailadressen gebruiken om alsnog hun doelen te bereiken. Lees voor beide oplossingen onze tips hier.

Maar technische oplossingen zijn niet zaligmakend. Net zo belangrijk is dat de medewerkers alert moeten zijn op fraude, phishing en andere cybercrime. Dit kan door trainingen en campagnes. Pathé laat weten dat wereldwijd alle medewerkers inmiddels een dergelijke training hebben gehad.

Deel dit artikel: