CEO fraude, wat is het? Hoe gaat het in zijn werk? Wat zijn de gevolgen?
CEO fraude is een geraffineerde manier waarbij cybercriminelen, executives bewegen grote financiële transacties te (laten) doen, alsof zij dat zelf, vaak buiten bestaande procedures om, wenselijk of noodzakelijk achten.
Eenvoudig uitgelegd, cybercriminelen die proberen via tal van wegen, via uw naam, uw persoonlijkheid, u of anderen te bewegen geld te transporteren. Hier zijn verschillende varianten van waarvan de meest ernstige is dat de persoonlijke en professionele schade zo groot is, dat deze publiek wordt.
Er zijn tal van varianten, die steeds geraffineerder worden. Hackers die in staat zijn in te breken in uw systemen. Zij kijken langere tijd vanuit het donker toe, hoe u formeel en informeel, met elkaar per email om gaan. Wanneer zij een goed beeld hebben van de informele omgang, van u en uw contacten, proberen ze eerst met wat 'informele proef emails', vanuit het email account van de CEO, naar andere executives, of die emails ook worden beantwoord.
Het email verkeer zelf wordt door het doorgaans weggegooid, om geen sporen achter te laten die argwaan kunnen wekken. Als de cybercriminelen er zeker van zijn, een CFO te kunnen bewegen een groot bedrag over te maken naar zg. tussenrekeningen, komen zij echt in actie. Als reden voor de overboeking(en) worden vaak hele belangrijke of 'gevoelige' transacties voorgespiegeld, Een potentiële stille overname, of een andere grote strategische aankoop, 'uit de wind houden voor concurrentie of beurscijfers, kijken zij of de CFO de transactie uitvoerd. Wanneer die actie lukt, is de kans groot dat er een tweede, zelfs een derde poging wordt ondernomen.
De overgeboekte bedragen worden natuurlijk meteen doorgesluisd via buitenlanse kanalen, vaak meteen omgezet in een digitale munt, bitcoins bijvoorbeeld. Het geld is binnen enkele uren al niet meer te traceren. Niet zelden doet men dergelijke pogingen laat op de laatste werkdag van de week. De kans is groot dat de transacties en de ellende zich pas de week daarop openbaren.
De kortere meer riskantere 'variant'
De kortere meer riskantere variant, voor de crimineel, is pogen een financieel manager, of gemachtigde, tot een overboeking te bewegen. Vaak is men dan al in aardig ingevoerd zijn in de procesgang(en) van de betreffende organisatie. Hierdoor klinken de reden en overboeking geloofwaardig. In een ander geval is de financieel 'gemachtigde', overtuigd van de validiteit vande aanvraag/opdracht, en voert die uit .
Eigen impotentie/incompetentie
Niet leuk misschien, maar ook dit moet worden benoemd. Mensen binnen de eigen organisatie die vrij achteloos met processen en procedures om gaan. Vaak is het een bepaalde mate van goedgelovigheid, achteloosheid, of een combinatie daarvan, die debet is aan het 'slagen', van een oplichting. Niet heldere of sluitende procedures, zijn eveneens een bron van gevaar voor het 'slagen' van de (cyber) criminelen, die zo uw geld weg weet te sluizen.
AX0 en digitale ontwikkelingen
De digitale technische ontwikkelingen gaan razendsnel. Ook de gevaren nemen daarmee toe dat er steed vaker 'succesvol' CEO fraude zal worden uitgevoerd. AX0 houd tal van ontwikkelingen op het gebied van cybercrime en CEO fraude bij, om organisaties en ondernemingen bij te staan passende maatregelen te nemen om dergelijke fraude zoveel mogelijk voor te zijn.
De oplossingen zijn doorgaans eenvoudig binnen de bestaande governance en processen door te voeren, zonder de noodzaak te denken aan zeer dure of commercièle oplossingen.
Het AI gevaar dat groeit....
Artificial Intelligence (AI), gepushed als grote redder van menig zakelijke of organisatorische uitdaging. Niets is minder waar. Op dit moment zijn er tal van 'deep fake' ontwikkelingen gaande m.b.v. Artificial Intelligence. (AI)
Die zijn zeer verontrustend. De eerste gevallen van CEO fraude m.b.v. AI zijn er al. Een finance manager in Hong Kong werd via een fake-video gesprek, bewogen U$ 25 miljoen naar een rekening over te boeken. De opdracht kwam van een digitale (deep)'fake' senior manager. Een deep fake meeting waar 'collega's aan zaten, maakte deel uit van deze oplichting. Deze ontwikkeling zal zich alleen maar verder uitbreiden.
Bron: https://edition.cnn.com/2024/02/04/asia/deepfake-cfo-scam-hong-kong-intl-hnk/index.html
AX0' visie
Binnen AX0 worden tal van digitale criminele ontwikkelingen op de voet gevolgd, met als reden zo snel mogelijk een strategie te kunnen bedenken voor executives en managers, om u dit soort activiteiten en gevolgen te besparen. Hiervoor heeft AX0 dan ook scenario's opgezet, speciaal voor executives en managers met zeer doelmatige oplossingen.
De reden voor deze ontwikkeling zijn tweeërlei. Commercie die er veel, zo niet alles aan doet, u van alles te verkopen wat te maken heeft met CEO fraude. Saillant is dan dat zij soms een mooi verhaal hebben, maar geen idee van de werking van automatisering als materie, en de wetmatigheden die daarin spelen. De tweede is dat de automatiseringsprofessionals, klaarblijkelijk niet zoveel energie lijken te steken u diepgaand te informeren over de toenemende risico's met die automatisering...
Enkele voorbeelden van CEO fraude en de schade in Nederland.
https://nos.nl/artikel/2258662-pathe-voor-19-miljoen-euro-opgelicht-door-nepmails-hoofdkantoor
https://www.ictmagazine.nl/nieuws/in-2022-al-10-5-mln-euro-schade-van-ceo-fraude-en-neptelefoontjes/
https://www.rtl.nl/economie/bedrijven/artikel/5290541/rotterdams-staalbedrijf-jewometaal-ceo-fraude-11-miljoen
Het kan ook u vandaag of morgen gebeuren. CEO fraude kan en kon, vaak redelijk eenvoudig worden voorkomen. Er zijn geen redenen denkbaar geen stappen te zetten om CEO fraude in uw organisatie of onderneming voor te zijn.
Neem daarom vandaag nog vrijblijvend contact op met AX0 . Het voorkomen is veel eenvoudiger dan commercie u graag en vaak wil doen geloven.
CEO fraude is een geraffineerde manier waarbij cybercriminelen, executives bewegen grote financiële transacties te (laten) doen, alsof zij dat zelf, vaak buiten bestaande procedures om, wenselijk of noodzakelijk achten.
Eenvoudig uitgelegd, cybercriminelen die proberen via tal van wegen, via uw naam, uw persoonlijkheid, u of anderen te bewegen geld te transporteren. Hier zijn verschillende varianten van waarvan de meest ernstige is dat de persoonlijke en professionele schade zo groot is, dat deze publiek wordt.
Er zijn tal van varianten, die steeds geraffineerder worden. Hackers die in staat zijn in te breken in uw systemen. Zij kijken langere tijd vanuit het donker toe, hoe u formeel en informeel, met elkaar per email om gaan. Wanneer zij een goed beeld hebben van de informele omgang, van u en uw contacten, proberen ze eerst met wat 'informele proef emails', vanuit het email account van de CEO, naar andere executives, of die emails ook worden beantwoord.
Het email verkeer zelf wordt door het doorgaans weggegooid, om geen sporen achter te laten die argwaan kunnen wekken. Als de cybercriminelen er zeker van zijn, een CFO te kunnen bewegen een groot bedrag over te maken naar zg. tussenrekeningen, komen zij echt in actie. Als reden voor de overboeking(en) worden vaak hele belangrijke of 'gevoelige' transacties voorgespiegeld, Een potentiële stille overname, of een andere grote strategische aankoop, 'uit de wind houden voor concurrentie of beurscijfers, kijken zij of de CFO de transactie uitvoerd. Wanneer die actie lukt, is de kans groot dat er een tweede, zelfs een derde poging wordt ondernomen.
De overgeboekte bedragen worden natuurlijk meteen doorgesluisd via buitenlanse kanalen, vaak meteen omgezet in een digitale munt, bitcoins bijvoorbeeld. Het geld is binnen enkele uren al niet meer te traceren. Niet zelden doet men dergelijke pogingen laat op de laatste werkdag van de week. De kans is groot dat de transacties en de ellende zich pas de week daarop openbaren.
De kortere meer riskantere 'variant'
De kortere meer riskantere variant, voor de crimineel, is pogen een financieel manager, of gemachtigde, tot een overboeking te bewegen. Vaak is men dan al in aardig ingevoerd zijn in de procesgang(en) van de betreffende organisatie. Hierdoor klinken de reden en overboeking geloofwaardig. In een ander geval is de financieel 'gemachtigde', overtuigd van de validiteit vande aanvraag/opdracht, en voert die uit .
Eigen impotentie/incompetentie
Niet leuk misschien, maar ook dit moet worden benoemd. Mensen binnen de eigen organisatie die vrij achteloos met processen en procedures om gaan. Vaak is het een bepaalde mate van goedgelovigheid, achteloosheid, of een combinatie daarvan, die debet is aan het 'slagen', van een oplichting. Niet heldere of sluitende procedures, zijn eveneens een bron van gevaar voor het 'slagen' van de (cyber) criminelen, die zo uw geld weg weet te sluizen.
AX0 en digitale ontwikkelingen
De digitale technische ontwikkelingen gaan razendsnel. Ook de gevaren nemen daarmee toe dat er steed vaker 'succesvol' CEO fraude zal worden uitgevoerd. AX0 houd tal van ontwikkelingen op het gebied van cybercrime en CEO fraude bij, om organisaties en ondernemingen bij te staan passende maatregelen te nemen om dergelijke fraude zoveel mogelijk voor te zijn.
De oplossingen zijn doorgaans eenvoudig binnen de bestaande governance en processen door te voeren, zonder de noodzaak te denken aan zeer dure of commercièle oplossingen.
Het AI gevaar dat groeit....
Artificial Intelligence (AI), gepushed als grote redder van menig zakelijke of organisatorische uitdaging. Niets is minder waar. Op dit moment zijn er tal van 'deep fake' ontwikkelingen gaande m.b.v. Artificial Intelligence. (AI)
Die zijn zeer verontrustend. De eerste gevallen van CEO fraude m.b.v. AI zijn er al. Een finance manager in Hong Kong werd via een fake-video gesprek, bewogen U$ 25 miljoen naar een rekening over te boeken. De opdracht kwam van een digitale (deep)'fake' senior manager. Een deep fake meeting waar 'collega's aan zaten, maakte deel uit van deze oplichting. Deze ontwikkeling zal zich alleen maar verder uitbreiden.
Bron: https://edition.cnn.com/2024/02/04/asia/deepfake-cfo-scam-hong-kong-intl-hnk/index.html
AX0' visie
Binnen AX0 worden tal van digitale criminele ontwikkelingen op de voet gevolgd, met als reden zo snel mogelijk een strategie te kunnen bedenken voor executives en managers, om u dit soort activiteiten en gevolgen te besparen. Hiervoor heeft AX0 dan ook scenario's opgezet, speciaal voor executives en managers met zeer doelmatige oplossingen.
De reden voor deze ontwikkeling zijn tweeërlei. Commercie die er veel, zo niet alles aan doet, u van alles te verkopen wat te maken heeft met CEO fraude. Saillant is dan dat zij soms een mooi verhaal hebben, maar geen idee van de werking van automatisering als materie, en de wetmatigheden die daarin spelen. De tweede is dat de automatiseringsprofessionals, klaarblijkelijk niet zoveel energie lijken te steken u diepgaand te informeren over de toenemende risico's met die automatisering...
Enkele voorbeelden van CEO fraude en de schade in Nederland.
https://nos.nl/artikel/2258662-pathe-voor-19-miljoen-euro-opgelicht-door-nepmails-hoofdkantoor
https://www.ictmagazine.nl/nieuws/in-2022-al-10-5-mln-euro-schade-van-ceo-fraude-en-neptelefoontjes/
https://www.rtl.nl/economie/bedrijven/artikel/5290541/rotterdams-staalbedrijf-jewometaal-ceo-fraude-11-miljoen
Het kan ook u vandaag of morgen gebeuren. CEO fraude kan en kon, vaak redelijk eenvoudig worden voorkomen. Er zijn geen redenen denkbaar geen stappen te zetten om CEO fraude in uw organisatie of onderneming voor te zijn.
Neem daarom vandaag nog vrijblijvend contact op met AX0 . Het voorkomen is veel eenvoudiger dan commercie u graag en vaak wil doen geloven.
Alle rechten voorbehouden. Op de producten, diensten,
logo, trainingsprogramma's en informatie van AX0
rusten copyrights, en geregistreerde trademarks. Alle
diensten, trainingen en overeenkomsten zijn strikt vertrouwelijk. Vraag naar
de AX0
Distcretionaire Governance.
