CEO-fraude is een vorm van oplichting die zich richt op organisaties, ook op het mkb. Een crimineel doet zich voor als de directeur, een bestuurder of een andere leidinggevende en stuurt een medewerker van de financiele administratie een dringend verzoek om een betaling te doen. De oplichter heeft vaak vooraf onderzoek gedaan naar het bedrijf, kent namen en functies, en speelt in op gezag en haast. In dit artikel lees je hoe CEO-fraude werkt en hoe je je organisatie ertegen beschermt.
Hoe CEO-fraude werkt
Het bericht lijkt van de baas te komen en vraagt om iets buiten de gewone procedure: een snelle betaling, vaak naar een nieuw rekeningnummer, en het verzoek om er met niemand over te praten.
De oplichter gebruikt vaak een e-mailadres dat sterk lijkt op dat van de directeur, of doet een verzoek per telefoon. Soms wordt er druk uitgeoefend door te zeggen dat het om een vertrouwelijke overname of een belangrijke deal gaat.
Geheimhouding en spoed zijn de grootste alarmsignalen
Een echte leidinggevende vraagt je niet om de normale betaalprocedure te omzeilen, om geheim te houden dat je een betaling doet, of om buiten kantooruren met grote spoed geld over te maken. Die combinatie van haast en geheimhouding is bijna altijd CEO-fraude.
Hoe je je organisatie beschermt
De beste bescherming is een vaste procedure die niet afhangt van wie er vraagt, maar van een vaste controle bij elke betaling.
Maatregelen tegen CEO-fraude
- Spreek een vast vierogenprincipe af: betalingen boven een bepaald bedrag moeten altijd door een tweede persoon worden goedgekeurd.
- Verifieer elk spoedverzoek om te betalen via een bekend telefoonnummer of persoonlijk, nooit via de gegevens uit het verzoek zelf.
- Behandel geheimhouding en tijdsdruk als alarmsignalen, niet als reden om sneller te handelen.
- Controleer het e-mailadres van de afzender teken voor teken op kleine afwijkingen.
- Twijfel je, leg de betaling dan stil en overleg. Een echte opdracht kan wachten op verificatie.
Maak het bespreekbaar in je team
Oplichters rekenen erop dat een medewerker zich niet durft te melden bij de directie. Spreek juist af dat iedereen elk verdacht verzoek mag en moet controleren, zonder gedoe. Een open cultuur is je sterkste verdediging.
Waaraan herken je CEO-fraude
| Signaal | Waarom het verdacht is |
|---|---|
| Spoed | Je moet direct betalen, zonder de gebruikelijke stappen |
| Geheimhouding | Je mag er met niemand over praten |
| Afwijkend adres | Het e-mailadres lijkt op dat van de baas, maar klopt net niet |
| Nieuwe rekening | De betaling moet naar een onbekend rekeningnummer |
| Buiten procedure | Het verzoek omzeilt de normale goedkeuring |
Wij zijn maar een klein bedrijf, lopen wij ook risico?
Ja. CEO-fraude richt zich niet alleen op grote organisaties. Ook kleine bedrijven worden benaderd, juist omdat daar de controleprocedures soms minder strikt zijn. Een vaste verificatieafspraak helpt elk bedrijf.
Hoe verifieer ik een verzoek veilig?
Bel de leidinggevende terug op een nummer dat je al kent, of loop even langs. Gebruik nooit het telefoonnummer of het antwoordadres uit de verdachte e-mail zelf, want dat kan van de oplichter zijn.
De mail komt echt van het adres van mijn baas, kan dat?
Dat kan op e-mailspoofing wijzen, waarbij de afzender wordt vervalst. Vertrouw daarom niet alleen op het zichtbare adres. Verifieer een ongebruikelijk betaalverzoek altijd persoonlijk of telefonisch.
We hebben al betaald, wat nu?
Neem direct contact op met je bank om te proberen de betaling terug te halen, doe aangifte bij de politie en meld het bij de Fraudehelpdesk. Hoe sneller je bank wordt ingeschakeld, hoe groter de kans dat het geld nog kan worden tegengehouden.