Close-up van een zakenvrouw die een factuur betaalt

Handhavingsinstanties slaan handen ineen om CEO-fraude aan te pakken

Laatst bijgewerkt: 10 september 2020
Leestijd: 3 minuten, 0 seconde

The Hague Security Delta, het Openbaar Ministerie, de cybercrime-eenheid van de politie Den Haag, de Fraudehelpdesk, bedrijven, banken en onderwijsinstellingen gaan samenwerken om CEO- en factuurfraude aan te pakken. Met deze samenwerking willen ze inzicht krijgen in de werkwijze van cybercriminelen en hoe ze gestopt kunnen worden. Dat is hard nodig omdat deze vormen van fraude voor grote financiële schade zorgen.

Dat schrijft The Hague Security Delta in een persbericht.

Dit moet je weten over Business E-mail Compromise

CEO- en fractuurfraude zijn twee voorbeelden van Business E-mail Compromise, of kortweg BEC-fraude. Daaronder vallen alle vormen van fraude die met behulp van e-mail verricht kunnen worden. Bij CEO-fraude doet, zoals de naam al verklapt, een oplichter zich voor als de directeur (CEO) van een bedrijf. Ze hacken het e-mailadres van de CEO, of maken er een aan die zeer sterk lijkt op zijn mailadres. Vervolgens proberen ze de tegenpartij te overtuigen om een rekening die nog niet voldaan is te betalen. Wat de ontvanger niet weet is dat het geld rechtstreeks naar criminelen wordt overgeboekt.

Bij factuurfraude versturen de criminelen een nepfactuur naar klanten. Net als bij CEO-fraude hacken ze het account van een medewerker van de administratieafdeling, of maken een vals e-mailadres aan. Ze versturen een valse factuur naar een bedrijf toe, met het vriendelijke doch dringende verzoek om deze zo snel mogelijk te betalen. Voor je het weet gaan de oplichters er met je geld vandoor.

Dat overkwam Pathé Cinema twee jaar geleden. Het bedrijf ontving een nep e-mail, zogenaamd van het hoofdkantoor uit Frankrijk, met daarin het verzoek om geld over te maken om een ander bedrijf in te lijven. Dit incident kostte Pathé meer dan 19 miljoen euro.

BEC-fraude is een schadepost die in de miljarden loopt

Dat was een enorme schadepost voor de bioscoopketen. Maar dat is slechts het topje van de ijsberg. Volgens de FBI heeft BEC-fraude tussen 2016 en 2019 wereldwijd 26 miljard dollar aan schade aangericht. Niet voor niets staat BEC-fraude in de top drie van cybercriminaliteit die de meeste financiële schade veroorzaakt. En toch is het fenomeen bekend bij slechts een kleine groep mensen.

Dat is voor The Hague Security Delta reden om hier iets aan te doen. In samenwerking met het Openbaar Ministerie (OM), het cybercrimeteam van de politie Den Haag, de Fraudehelpdesk, banken, het bedrijfsleven en diverse onderwijsinstellingen wil de beveiligingsdelta meer aandacht vragen voor BEC-fraude en inzicht krijgen in de werkwijze van criminelen.

‘Cybercriminelen het leven zuur maken’

“Door deze unieke samenwerking met bedrijven, kennisinstellingen en overheden onder leiding van OM, HSD en het cybercrimeteam van de politie-eenheid Den Haag, krijgen we een steeds beter beeld van het businessmodel van de cybercrimineel”, aldus Koen Hermans, officier van justitie cybercrime bij het Openbaar Ministerie Den Haag. Hij wil achterhalen hoe de geldstromen van de criminelen lopen en op welke manier opsporings- en handhavingsinstanties hen voortijdig kunnen oppakken.

Volgens Hermans zijn er al de nodige stappen gezet het leven zuur te maken van de daders. “Inmiddels hebben we met elkaar verschillende manieren gevonden om deze cybercrimineel dwars te kunnen zitten; van awareness creëren bij bedrijven, verbetering in software van onder andere betaalpakketten, tot een standaard check bij een betaling op het rekeningnummer gekoppeld aan de naam.”

Extra aandacht voor BEC-fraude in oktober

In oktober krijgt cybersecurity extra aandacht van The Hague Security Delta. De beveiligingsdelta start dan samen met de Fraudehelpdesk en Kamer van Koophandel een bewustwordingscampagne om bedrijven te waarschuwen voor BEC-fraude. Ze vertellen onder meer hoe je CEO- en factuurfraude kunt herkennen, hoe je als slachtoffer aangifte kunt doen of waar je een poging tot fraude kunt melden.

Privacy en security redacteur
Techliefhebber pur sang: Anton is gek op alles wat met technologie en internet te maken heeft. Cybersecurity, privacy en internetcensuur hebben dan ook zijn volle aandacht. 

Meer artikelen uit het ‘Nieuws’ dossier

Reacties
Plaats een reactie
Een reactie plaatsen