Cybercrime richt zich op CEO’s en CFO’s op vrijdagmiddag

CFO’s van grote ondernemingenDe doelwitten van de cybercriminelen waren in alle gevallen CEO’s en CFO’s van grote ondernemingen. Verder was het opvallend dat in deze gevallen de criminelen op vrijdagmiddag actief waren. Verzekeringsmaatschappij Zurich Insurance gaf in maart van dit jaar al een waarschuwing dat advocatenkantoren het doelwit van de ‘Friday afternoon scam’ waren geworden, het werkgebied lijkt nu te zijn uitgebreid naar de boardroom. Volgens de deskundigen wordt bewust gekozen voor de vrijdagmiddag omdat de meeste mensen dan in hun hoofd al bezig zijn met het weekend. Bijkomend voordeel is dat de banken zijn gesloten in het weekend zodat fraudeurs ruim de tijd hebben hun sporen uit te wissen. Een fraude met een schade van 1 miljoen euro kostte een CFO van het Britse hedgefonds Fortelus Capital zijn baan. Hij werd twee jaar geleden het slachtoffer van een telefonische phishingaanval. Hij werd gebeld door iemand die zich voordeed als een medewerker van de bank. Volgens de oplichter was er sprake van mogelijk frauduleuze activiteiten. De CFO was in eerste instantie terughoudend, maar besloot uiteindelijk via het smartcardbeveiligingssysteem meerdere codes te genereren om 15 zogenaamd verdachte transacties te blokkeren. Toen de CFO de volgende maandag op kantoor kwam zag hij dat er 1 miljoen euro was verdwenen. Hij werd ontslagen en er hangt hem nu een claim van zijn voormalige werkgever boven het hoofd wegens nalatigheid. Fraude met inside kennisOok enkele multinationals in Nederland zijn het slachtoffer geworden van een nieuw fenomeen de ‘CEO-fraude’. Deze fraude steekt nog veel ingenieuzer in elkaar en vereist inside kennis van de fraudeurs. Bij CEO-fraude ontvangt een medewerker op de financiële administratie een e-mail van de CEO waarin hem wordt opgedragen een fiks bedrag over te maken naar een buitenlandse rekening. Om het allemaal echter te doen lijken kan ter verificatie een advocatenkantoor worden gebeld dat ook in het complot zit. Aan deze acties is een gedegen voorbereiding voorafgegaan, zo hebben de criminelen de e-mailadressen van de CEO’s en van de functionarissen op de financiële administratie achterhaald. Meestal werkt de administrateur bij een dochteronderneming. Hij kent de bestuursvoorzitter niet persoonlijk en de afstand tussen beiden is zo groot, dat hij niet durft na te gaan of het wel klopt. Volgens de fraudehelpdesk zijn op deze manier minimaal drie multinationals – een Nederlandse een Amerikaanse en een Zweedse – recent tussen de 4 en 5 miljoen euro kwijtgeraakt. Terwijl een groeiend aantal bedrijven fors investeert in beveiliging van hun systemen wordt de menselijke factor vaak buiten beschouwing gelaten terwijl mensen vaak de zwakste schakel zijn. Wellicht is het naar aanleiding van deze voorbeelden een goede zaak om procedures rond betalingsprocessen nog eens goed onder de loep te nemen en extra checks ad balances in te voeren. Wees daarbij extra alert op de vrijdagmiddag. U zult natuurlijk denken dat dit u niet zal overkomen maar een gewaarschuwd mens telt voor twee!Monique Harmsen is hoofdredacteur van CFO Magazine en blogt voor CFO.nl.