ONDERNEMEND NET WERK NOORDOOST ALGEMEEN
|
43
COLUMN
Zie-je-ook fraude? Veel trucs van die digitale oplichters gebruiken kennen we intussen allemaal wel. Een SMS-je van de bank vanwege een verouderde pas, een mail over een niet betaalde factuur mét bijlage en de welbekende Indiase Microsoft-bellers. Ook hebben we al eens gehoord van de “zus” die – compleet met profielfoto - via Whatsapp via een ander nummer (want telefoon stuk) vraagt om met spoed rekeningen te betalen. Vrij recent zijn hiervoor twee mannen uit Deventer veroordeeld tot enkele jaren celstraf. De Whatsapp-oplichting bestaat ook in een zakelijke variant, ook wel bekend als CEO-fraude. Een klant stuurde me onlangs deze mail door, ze vertrouwden het niet helemaal (namen gefingeerd):
Van: Jan Klaas van der Meulen <ceo@ipadmailnl.com> Verzonden: vrijdag 3 juli 2020 14:40 Aan: Janneke Overtoom <j.overtoom@echtefirmanaam.nl> Onderwerp: Hoi Janneke
Urgentie: Hoog
Hoi Janneke, ben je beschikbaar? Ik wil dat je nu een belangrijke taak voor me uitvoert. Ik zit momenteel midden in een vergadering met een aantal klanten en kan niet bellen. Beantwoord deze e-mail zodra u deze ontvangt, zodat u dit nu voor mij kunt doen. Vriendelijke groeten, Jan Klaas verzonden van mijn iPad
De oplichter hoopt hier een dialoog te starten met Janneke via de e-mail, hij wil natuurlijk niet gebeld worden. Mocht ze op de mail reageren in de veronderstelling dat ze echt met hem te doen heeft, dan zal hij vragen om een spoedbetaling uit te voeren. Vooraf hebben de oplichters de namen en mailadressen van directeur en de financieel medewerker in kaart gebracht, wat in de tijd van social media zoals LinkedIn natuurlijk geen raketwetenschap is. De grootste CEO-fraudezaak in Nederland was bij de Nederlandse tak van Bioscoopketen Pathé. De oplichter (zogenaamd bestuurder van het Franse hoofdkantoor) kreeg het voor elkaar de CEO en financieel directeur €826.512 te laten overmaken. In de dagen erna kwamen er meerverzoeken, uiteindelijk is € 19 miljoen betaald onder het mom van de ‘geheime overname’. In het bovenstaande mailtje moet de afzender (“ipadmailnl.com”) van de afzender natuurlijk alarmbellen doen rinkelen. Soms komt het voor dat oplichters vanuit het echte e-mailadres weten te opereren, en zelfs Ronald Zijlstra
op een bestaande e-mailthreads antwoorden.
Oké-PC IT ronald@okepc.nl
Omdat er nu meer wordt thuisgewerkt komen pogingen tot CEO-fraude vaker voor is de kans groter dat iemand er in trapt. Los van technische maatregelen is het erg belangrijk dat medewerkers worden getraind om dit te herkennen en om interne controlemechanismen op orde te hebben.
L E E S O N D E R N E M E N D N O O R D O O S T F R Y S L Â N O O K O N L I N E V I A W W W . O F. N L E N V O L G O N S V I A
,
EN
.
06-55375311
