Cybersecurity-specialist Computest, ziet een toename in het aantal meldingen van CxO fraude. Deze vorm van phishing, waarbij cybercriminelen zich meestal voordoen als CFO of CEO, maakt sinds kort steeds meer slachtoffers. Aan deze nieuwe golf aanvallen valt op dat een groter deel van de phishingmails voorbij de spamfilters komt. De mails kunnen minder goed gedetecteerd worden doordat er geen linkjes meer instaan, maar slechts het verzoek om je eigen telefoonnummer terug te mailen zodat de CxO je kan bellen.
Telefonische CxO-fraude begint doorgaans met een authentiek lijkende e-mail, waarbij een externe partij zich voordoet als bijvoorbeeld de CFO van het bedrijf. Deze BEC-aanvallen (Business Email Compromise) vormen zeker voor Nederlandse organisaties een grote bedreiging, zo blijkt uit het recent verschenen ‘
2023 State of the Phish-rapport’ van Proofpoint. Nederlandse bedrijven hebben namelijk met 92 procent het vaakst te maken met BEC-aanvallen'. Dit is het hoogste percentage in Europa, vergeleken met het wereldwijde gemiddelde van 75 procent. Hierdoor is het risico voor Nederlandse organisaties op CxO-fraude ook fors hoger. Dat de gevolgen van CxO-fraude groot kunnen zijn bleek recent weer toen aan het licht kwam dat een administratiekantoor
1 miljoen euro overmaakte naar hackers die zich voordeden als directielid.
Telefonische fraude
Waar bij BEC-aanvallen voorheen alleen werd gevraagd om op een link te klikken om bijvoorbeeld een betaling uit te voeren, wordt nu steeds vaker gevraagd om het telefoonnummer. Oplichters bemachtigen hiermee bijvoorbeeld het telefoonnummer van een medewerker van de financiële afdeling en doen zich vervolgens via Whatsapp voor als de CFO of een andere leidinggevende. Door een bijbehorende profielfoto te gebruiken lijkt het net alsof er gewhatsappt wordt met de CFO. Vervolgens vragen de hackers om een betaling te doen of andere vertrouwelijke informatie te verstrekken. Omdat telefonische fraude vaak buiten de bedrijfssystemen om gebeurt, is het moeilijker dit te detecteren en te voorkomen dan e-mailfraude.
Bedrijven lopen hierdoor een aanzienlijk risico, aldus Sanne Rog, Business Unit Director Detect bij Computest. “De gevolgen van CxO-fraude voor organisaties en hun stakeholders kunnen enorm zijn. Zo kan het leiden tot reputatieschade en financiële problemen. Hackers spelen in op de hiërarchie en doen vaak hun due diligence om hun frauduleuze verzoeken te laten lijken op echte zakelijke transacties, waardoor het moeilijker wordt om frauduleuze activiteiten te identificeren. Het is daarom van cruciaal belang voor organisaties om zich bewust te zijn van dit risico en zich te wapenen met effectieve beveiligingsmaatregelen om CxO-fraude te voorkomen.”
Tips voorkomen CxO-fraude
Het voorkomen van CxO-fraude is vaak een lastige opgave. Hackers hebben vaak een lange adem en blijven met plezier een uur aan de lijn hangen om zo informatie te achterhalen. Daarom deelt Computest vijf tips voor het voorkomen en beperken van CxO-fraude:
Duidelijke procedures: Het is essentieel om standaardprocedures te volgen en jezelf af te vragen waarom je hiervan zou afwijken. Zorg er daarom voor dat de procedures duidelijk zijn en dat medewerkers op de hoogte zijn van de werkwijze binnen het bedrijf. Hanteer onder andere altijd een vierogenprincipe bij betalingen boven een bepaald bedrag. Indien iemand je vraagt om een betaalrekening aan te passen, verifieer dit dan met de betreffende instantie.
Spamfilters: Door de spamfilters correct en streng instellen kunnen phishingmails en de hierbij veelgebruikte techniek ‘email impersonatie’ gemakkelijker worden herkend en gefilterd. Dit zorgt ervoor dat de kans op het openen van gevaarlijke mails afneemt.
Aandacht security bij onboarding: Nieuwe medewerkers zijn vaak nog niet volledig op de hoogte van de werkwijze binnen het bedrijf en kunnen daarom eerder in de valkuil van fraude trappen. Daarom is van belang bij de onboarding aandacht te schenken aan security en te benadrukken dat het belangrijk is alert te blijven op mogelijke fraudepogingen.
Wees alert: Controleer het e-mailadres van de afzender. Wees daarnaast op je hoede bij een ongewone hoeveelheid spelfouten en afwijkend taalgebruik, bijvoorbeeld wanneer iemand altijd afsluit met “vriendelijke groet” en nu “met hartelijke groet” schrijft. Dit kan allemaal wijzen op een frauduleuze mail.
Maak het bespreekbaar: Mocht iemand toch een verdachte mail hebben geopend, dan is het belangrijk dat dit direct gerapporteerd wordt aan de IT-afdeling of de security officer. Hiervoor is een open bedrijfscultuur nodig. Door het bespreekbaar te maken, kan de rest van de organisatie op de hoogte worden gebracht van de mogelijke fraudepoging en kunnen er maatregelen worden genomen om de schade te beperken.