Internetcriminaliteit: CEO/BEC-fraude

Bij CEO/BEC-fraude wordt een medewerker die betalingen mag verrichten, misleid om een valse factuur te betalen of ongeoorloofd van de bedrijfsrekening over te schrijven.

Hoe herken je het?

  • Ongevraagde e-mail/telefoonoproep
  • Druk en gevoel van dringendheid
  • Rechtstreeks contact met een hooggeplaatst persoon met wie je normaal geen contact hebt
  • Vraag om absolute geheimhouding
  • Bedreigingen of ongewone vleierij/beloften

Wat kan je doen?

Als bedrijf

  • Ken de risico's en zorg ervoor dat medewerkers ook op de hoogte en bewust zijn.
  • Moedig je personeel aan om voorzichtig te zijn met betalingsverzoeken.
  • Voer interne protocollen in voor betalingen.
  • Voer een controleprocedure in voor per e-mail ontvangen betalingsverzoeken.
  • Stel meldingsroutines vast om fraude te bestrijden.
  • Controleer informatie op je bedrijfswebsite, beperk de informatie en wees voorzichtig met sociale media.
  • Upgrade en update je technische beveiliging.
  • Contacteer steeds de politie bij fraudepogingen, zelfs als je niet in de val bent getrapt.

Als medewerker

  • Deel geen informatie over de hiërarchie, veiligheid of procedures van het bedrijf.
  • Open nooit verdachte links of bijlagen in e-mails.
  • Wees vooral voorzichtig wanneer je je persoonlijke e-mail nakijkt op de bedrijfscomputers.
  • Controleer e-mailadressen altijd zorgvuldig bij gevoelige informatie/overschrijvingen.
  • Bij twijfel over een betalingsopdracht, raadpleeg een bevoegde collega.
  • Volg strikt de bestaande beveiligingsprocedures voor betalingen en aanbestedingen.
  • Sla geen stappen over en geef niet toe aan druk.
  • Beperk informatie en wees voorzichtig met sociale media.
  • Ontvang je een verdachte mail of telefoonoproep, verwittig dan altijd je IT-afdeling.