Leer meer over het nieuwe fenomeen CEO-fraude | Phishingtest.nlCEO-fraude is een almaar groeiende fraudemethode. Dit soort fraude is een scam waarbij met gespoofde e-mails vanuit CEO’s aan de financiële afdeling wordt gevraagd om een grote som geld over te maken naar een buitenlands account. Voor deze scams zijn er weinig technische vaardigheden nodig, maar de financiële opbrengst kan oplopen tot in de miljoenen.

 

Welke sectoren worden er aangevallen?

De scammers richten zich voornamelijk op de kleine of middelgrote organisaties (38%). Andere sectoren waar ze zich op richten zijn finance (14%), technologie (8%), zorg (8%), energie (7%), retail (5%), onderwijs (3%) en reizen (2%).

 

Hoe veel organisaties worden er aangevallen en wat is de schade?

Symantec kan vanuit hun e-mail data concluderen dat er honderden organisaties dagelijks phishingmails met intentie tot CEO-fraude ontvangen. Binnen deze organisaties zijn er minstens twee medewerkers waarop gericht wordt. Deze medewerkers zijn hoogstwaarschijnlijk senior financieel medewerkers.  De FBI laat weten dat de scammers de afgelopen drie jaar 3 miljard dollar hebben verdiend van 22.000 slachtoffers. Dat is gemiddeld 136 miljoen per slachtoffer.

De afgelopen twee weken zijn in Nederland ruim 430 organisaties het doelwit van CEO-fraude geworden. Dat laat de Nationale Politie weten. Bij tien tot vijftien organisaties slaagden de criminelen in hun poging en maakten daarbij zo’n 1 miljoen euro buit.  Dat is gemiddeld 80.000 euro per organisatie.

 

Op welke dagen en tijden worden phishingmails voornamelijk verstuurd?

De scammers sturen hun CEO-fraude gerelateerde e-mails voornamelijk tijdens werkdagen. Ze begrijpen dat het betrouwbaarder overkomt wanneer ze tijdens deze dagen hun phishingmail versturen. Daarbij kunnen de financiële transacties ook alleen plaatsvinden tijdens werkdagen. Ook wordt er rekening gehouden met de tijd. Phishingmails worden voornamelijk verstuurd tussen 07.00u tot 11.00u en 14.00u tot 18.00u.

De Nationale Politie heeft laten weten dat er de afgelopen weken een piek was te zien in het aantal fraudemails gericht aan Nederlandse organisaties. Zij denken dat deze stijging te maken heeft met de vakantieperiode.

 

Wat zijn de meest voorkomende woorden in de onderwerpsregel?

De scammers houden de onderwerpsregel heel simpel. Vaak gebruiken ze zelfs maar één woord. De volgende woorden worden het meest gebruikt: Request (25%), Payment (15%), Urgent (10%), Transfer Request (9%), URGENT (8%), Transfer Inquiry (8%), REQUEST (6%), Urgent Request (6%), Transfer Payment (6%) en Payment Request (6%).

Alleen de internationale organisaties zullen moeten vrezen om deze Engelstalige phishingmails. Nederlandse organisaties die geen banden hebben met buitenlandse vestigingen zullen deze phishingmails snel onderscheiden van authentieke e-mails. Er worden echter ook Nederlandse CEO-fraude gerelateerde phishingmails verstuurd met Nederlandse tekst. Grote kans dat de volgende woorden in de onderwerpsregel staan:  Verzoek, Betaling, Urgent en Verzoek tot overschrijving.

 

CEO-fraude is op dit moment heel groot in Engelstalige landen. Helaas komen er ook steeds meer ‘’succesverhalen’’ van CEO-fraude uit ons eigen land. Lees ter beeldvorming het artikel van de ABN AMRO over hoe Johan in de phishingmail van een scammer trapte. https://www.abnamro.nl/nl/grootzakelijk/over-abnamro/veiligheid/slachtoffer-van-ceo-fraude.html

 

Bron: Symantec en Security.nl

 

 

Leer meer over het nieuwe fenomeen CEO-fraude
Getagd op:    

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *