Internetcriminaliteit: CEO/BEC-fraude

Hoe herken je het?

• Ongevraagde e-mail/telefoonoproep
• Druk en gevoel van dringendheid
• Rechtstreeks contact met een hooggeplaatst persoon met wie je normaal geen contact hebt
• Vraag om absolute geheimhouding
• Bedreigingen of ongewone vleierij/beloften

Wat kan je doen?

Als bedrijf

• Ken de risico's en zorg ervoor dat medewerkers ook op de hoogte en bewust zijn.
• Moedig je personeel aan om voorzichtig te zijn met betalingsverzoeken.
• Voer interne protocollen in voor betalingen.
• Voer een controleprocedure in voor per e-mail ontvangen betalingsverzoeken.
• Stel meldingsroutines vast om fraude te bestrijden.
• Controleer informatie op je bedrijfswebsite, beperk de informatie en wees voorzichtig met sociale media.
• Upgrade en update je technische beveiliging.
• Contacteer steeds de politie bij fraudepogingen, zelfs als je niet in de val bent getrapt.

Als medewerker

• Deel geen informatie over de hiërarchie, veiligheid of procedures van het bedrijf.
• Open nooit verdachte links of bijlagen in e-mails.
• Wees vooral voorzichtig wanneer je je persoonlijke e-mail nakijkt op de bedrijfscomputers.
• Controleer e-mailadressen altijd zorgvuldig bij gevoelige informatie/overschrijvingen.
• Bij twijfel over een betalingsopdracht, raadpleeg een bevoegde collega.
• Volg strikt de bestaande beveiligingsprocedures voor betalingen en aanbestedingen.
• Sla geen stappen over en geef niet toe aan druk.
• Beperk informatie en wees voorzichtig met sociale media.
• Ontvang je een verdachte mail of telefoonoproep, verwittig dan altijd je IT-afdeling.