CEO fraude, hoe voorkom je dat?

CEO Fraude, hoe voorkom je dat?

Het was groot nieuws enkele weken geleden. De CEO fraude bij Pathé, waar maar liefst 19 miljoen Euro afhandig werd gemaakt. Geld dat uiteraard nooit meer is teruggevonden. Het kostte bovendien twee topmensen van Pathé in Nederland hun baan. Recent berichtte Het Financieele Dagblad over 1300 Nederlandse CFO’s die op een hackerslijst staan.

Aandacht

Dat overkomt mij toch niet? Zo denken veel directeuren, maar de casus van Pathé laat zien hoe gewiekst criminelen te werk gaan en hoe makkelijk een onoplettendheid kan leiden tot enorme schade. Bij klanten van KIEN zijn we nog niet geconfronteerd met CEO fraude, maar we maken het onderwerp wel regelmatig bespreekbaar. Dat is ook wat wij klanten aanraden, om continu aandacht voor deze en andere vormen van cybercrime te hebben.

Hiërarchie

Het lijkt een fenomeen uit landen met een meer hiërarchische cultuur, zoals Duitsland of Frankrijk, waar het opvolgen van opdrachten van de ‘baas’ zonder vragen, gebruikelijker is dan in Nederland. Ook onze MKB-bedrijven zouden minder snel een doelwit zijn. Dat is niet het geval, zo bewijst de namenlijst. Het maakt duidelijk dat de aanpak steeds professioneler wordt en alertheid is geboden.

Maatregelen

Met een set aan maatregelen kun je deze vorm van internetfraude voorkomen.

  • Maak internetfraude bespreekbaar bij het management en de medewerkers. Specifiek deze fraudevorm hoort een onderwerp te zijn voor iedereen in het bedrijf die bij het uitvoeren van betalingen betrokken is.
  • Bespreek regelmatig hoe met betaalverzoeken moet worden omgegaan en zorg ervoor dat de procedures voor iedereen volstrekt helder zijn, zeker ook voor wat betreft mogelijke uitzonderingen.
  • Regel in de procedures en werkinstructies in dat bij ongewone betalingen of bij twijfel altijd direct contact opgenomen wordt met de opdrachtgever.
  • Gezonde achterdocht is goed in het betalingsproces. Wanneer een betaling ongebruikelijk lijkt door een vreemd land, bedrijf of bankrekeningnummer als bestemming, voer dan een extra controle uit.
  • Let op dat je de juiste contactgegevens gebruikt. De link in een email of ‘reply’-knop kan direct naar de fraudeur leiden. Controleer goed dat het juiste adres van de opdrachtgever wordt gebruikt, of nog beter: bel de opdrachtgever op zijn bekende telefoonnummer.
  • Zorg ervoor dat er heldere procedures zijn over het wijzigen van bankrekeningnummers en dat duidelijk is wie binnen het bedrijf betalingsopdrachten mogen geven. Bouw in die procedures in welke stappen gezet moeten worden bij twijfel.
  • Voorkoming begint bij alert zijn op vreemde wijzigingen. Fraudeurs maken gebruik van gemakzucht door bijvoorbeeld een heel kleine wijziging in het emailadres aan te brengen. Wees alert op deze wijzigingen en controleer altijd op juistheid van de afzender.
  • Regel in het betalingsproces het 4-ogenprincipe in. Dat betekent dat er functiescheiding is tussen de uitvoerder van een betalingsopdracht en degene die deze controleert en goedkeurt.

Afspraken

Bewustwording, aandacht en alertheid zijn basisprincipes om fraude en cybercriminaliteit te voorkomen. Principes die voortkomen uit gestructureerd werken, duidelijke organisatie-inrichting en heldere processen. Het begint bij de verantwoordelijkheid van iedereen in het bedrijf. Elke medewerker van de uitvoering tot aan de directeur heeft hierin een rol. Een open communicatie en elkaar aanspreken is daarbij essentieel.

Bij KIEN denken we graag mee met onze klanten om deze organisatie aspecten een vaste plaats te geven. Neem voor een passende oplossing en aanpak voor uw bedrijf contact op.