De medewerker ontving een mail die afkomstig leek van de directeur van de twee bedrijven, met daarin de opdracht om een rekeningnummer te wijzigen dat bedoeld was om geld over te maken naar aandeelhouders. Nadat het nummer gewijzigd was werd er geen geld overgeschreven naar de aandeelhouders, maar werd er ruim anderhalf miljoen euro overgeschreven naar een onbekend bedrijf. Het geld was vervolgens verdwenen. De directeur van het bedrijf deed aangifte van fraude.
Wat is CEO-fraude?De oplichter stuurt een e-mail namens een hooggeplaatste persoon van een organisatie (CEO, CFO, voorzitter van een stichting) naar een medewerker met een frauduleuze betaalopdracht voor een dienst of goed. De oplichter creëert een situatie van urgentie en noodzaak zoals een aankomende overname of uitbetaling aan een belangrijke klant. Vanwege deze bijzondere en urgente situatie wordt gevraagd af te wijken van het reguliere betalingsproces.
CEO-fraude is te herkennen aan de volgende eigenschappen
• Vaak wordt er sterk nadruk gelegd op de gezagsverhouding. De betaalopdracht wordt als een bevel gegeven.
• De zogenaamde CEO benadrukt dat vertrouwelijkheid van groot belang is. De opdracht mag niet gedeeld worden met collega’s.
• De medewerker wordt geprezen en belangrijk gemaakt. Hij/zij is uitgekozen om de opdracht uit te voeren vanwege zijn/haar uitzonderlijke kwaliteiten.
• Het slagen van een actie wordt op de schouders van een bepaalde medewerker gelegd. De druk wordt zo verhoogd.
• De valse mails die deze nep-CEO’s sturen, zijn meestal ook te herkennen aan het gebruik van een vals afzendadres. Heel vaak lijkt deze wel van het domein van het bedrijf te komen, maar is bijvoorbeeld een L vervangen door een hoofdletter i.
• Tijdsdruk. Geld moet snel overgemaakt worden.