Hoe gaat CEO-fraude in zijn werk?
Oplichters die zich in een e-mail voordeden als directievoorzitter Luc Versele of andere toplui van Crelan, slaagden erin 70 miljoen euro afhandig te maken van de bank. Bart De Bie, partner van het private onderzoeks- en beveiligingsbedrijf i-Force, legt uit hoe CEO-fraude in zijn werk gaat.
Hoe gebeurt CEO-fraude zoals die bij Crelan?
Bart De Bie:“Het personeel wordt bewerkt met professioneel vervalste mails en telefoons van oplichters, die zich voordoen als de topman van het bedrijf of een van zijn naaste medewerkers. De grote baas zou in het buitenland werken aan een grote overname- of fusietransactie. Hij heeft een medewerker gevraagd een welbepaalde vertrouwenspersoon in zijn organisatie te contacteren, om een – dikwijls niet al te grote – som over te maken. De transfer is noodzakelijk om de transactie mogelijk te maken.”
Waarom volgt het personeel niet gewoon de klassieke procedures voor transacties?
Bart De Bie: “De oplichters kennen de sterktes en de zwaktes van de interne beslissingsprocedures grondig, eventueel door toedoen van werknemers of voormalige werknemers. De fraudeurs gebruiken technieken van social engineering – een geloofwaardig overtuigingsdiscours, subtiele druk, vleierij en een beroep op vertrouwen. Die techniek van uitgetekende vragen- en manipulatieschema’s werd ontworpen door marketingspecialisten met het doel de belaagde persoon uiteindelijk ja te doen zeggen. Het gaat dikwijls om een dringende en strikt vertrouwelijke overschrijving, waarvan niemand op de hoogte mag zijn. Het slachtoffer van de fraude wordt emotioneel overdonderd. Voordat de top van het bedrijf het beseft, zijn er miljoenen versluisd in kleine pakketten richting Azië of Oost-Europa, waar ze onmiddellijk van de rekening worden gehaald.”
Gebeurt CEO-fraude frequent?
Bart De Bie: “L’escroquerie au président is van oorsprong een Frans verschijnsel. Sinds enkele jaren gebeurt die fraude ook in België, zeker bij ondernemingen die internationaal actief zijn. De beroepsorganisatie Febelfin heeft daarvoor al uitdrukkelijk gewaarschuwd. Het fenomeen kan zich in een bepaalde periode frequent voordoen, verdwijnen en plots weer opduiken in een aangepaste vorm. Zo doen oplichters zich ook voor als advocaten of zakenbankiers van gerespecteerde organisaties, die de CEO helpen met een operatie.”
Hoe voorkom je dat soort van oplichting?
Bart De Bie:“Met standaardprocedures voor financiële verrichtingen, die bovendien regelmatig worden getest. Het vierogenprincipe, waarbij een transactie enkel kan na de goedkeuring door twee personen, is cruciaal. Je kunt een gespecialiseerd extern team ook een fictieve oplichtingspoging laten doen. Dat zal de waakzaamheid intern aanvuren.”
Fout opgemerkt of meer nieuws? Meld het hier