Business Email Compromise (BEC): Hoe een wereldwijde fraude $55 miljard overschreed en hoe je het kunt voorkomen
Reading in 🇬🇧 or another language
'Whaling' is een specifieke vorm van phishing die is gericht op bedrijfsleiders, managers, CEO's en dergelijke. Het verschilt van gewone phishing doordat bij whaling de e-mails of webpagina's in het bijzonder gericht zijn op deze doelgroep en meestal op persoon. (spearphishing)
Het doel van whaling is het bemachtigen van gevoelige informatie en financiële informatie van grote bedrijven.
Van tevoren wordt uitgebreid onderzoek gedaan naar deze persoon waardoor de e-mail gepersonaliseerd is en van een vertrouwd e-mailadres lijkt te komen. Hierbij gebruikt men vaak social engineerings technieken of OSINT.
De term whaling slaat enerzijds op de grootte van de bedragen van de fraude. Anderzijds op de personen die benaderd worden, dit zijn personen met een hoge positie en een belangrijke rol binnen het bedrijf.
De bekendste vorm van whaling is CEO fraude.
Reading in 🇬🇧 or another language
Click here or click 'CHOOSE YOUR LANGUAGE' and then choose your language using Google's translation bar at the top of this page ↑
Het Rotterdamse cybercrimeteam (CCT) speelde een sleutelrol in een groot internationaal fraude- en witwasonderzoek genaamd “Operation SKEIN”. Op 30 mei 2022 werden in Dublin een 27-jarige man en een 25-jarige vrouw aangehouden door de Ierse politie op verdenking van witwassen en deelname aan een criminele organisatie. Het totaal van de aanhoudingen komt hiermee op 203 verdachten.
Criminelen hebben bij het Rotterdamse staalbedrijf Jewometaal 11 miljoen euro buitgemaakt met een zogenoemde ceo-fraude. Iemand die zich voordeed als topman van het Duitse moederbedrijf gaf een medewerker met succes de opdracht om de miljoenen over te maken.
Waar oplichters zich vroeger vooral op de gewone burger richtten, komt het nu steeds vaker voor dat criminelen hun snelle babbeltruc aan de deur inruilen voor een cyberaanval op lange termijn, met uitzicht op een aanzienlijk hogere opbrengst. Een van de meest populaire oplichtingstechnieken staat bekend als CEO fraude. Wat is dit precies, en hoe werkt het? We duiken in de wereld van CEO fraude om je te leren hoe je het fenomeen herkent en hoe je jezelf en jouw organisatie er tegen wapent.
Een Gelders bedrijf in medische goederen is dit jaar slachtoffer geworden van internationale fraude.
In 2018 werd één van de officiële dealers van de Amerikaanse bouwmachine fabrikant 'Caterpillar' via e-mail voor zo'n 11 miljoen dollar opgelicht en een verdachte in deze zaak heeft nu bekend.
Het massale thuiswerken maakt bedrijven kwetsbaar voor zogeheten CEO-fraude. Oplichters doen zich voor als bestuursvoorzitter en dragen de financiële administratie op om geld weg te sluizen.
Een zorginstelling in het oosten van Nederland is het doelwit geweest van buitenlandse fraudeurs. De organisatie ontdekte de zogenoemde CEO-fraude voortijdig, maar de politie roept de sector wel op om extra attent te zijn.
CEO-fraude ook wel, Business Email Compromise (BEC)-aanvallen genoemd, zijn sterk in opkomst. Deze aanvalsmethode, ook wel bekend als impersonatieaanvallen via e-mail, werd maar liefst 269 procent vaker waargenomen dan bij de voorgaande kwartaalmeting.
Ceo-fraude heeft vorig jaar voor ruim 1,2 miljard dollar schade gezorgd, waarmee het financieel gezien de schadelijkste vorm van cybercrime is. Dat stelt de FBI in het jaarlijkse Internet Crime Report.
CEO-fraude is de aanleiding geweest voor het bankroet in december van elektronicafabrikant Elco, zo blijkt uit het faillissementsverslag van curator Geurt te Biesebeek. Bij deze steeds vaker voorkomende vorm van internetfraude doen criminelen zich in e-mails voor als directeur of andere belangrijke persoon in een organisatie. Ze geven een medewerker van de financiële afdeling opdracht direct geld over te maken voor bedrijfsdoeleinden.
Bioscoopketen Pathé is slachtoffer geworden van ceo-fraude, waarbij meer dan 19 miljoen euro is buitgemaakt.
Oplichting door je tegenover werknemers van een bedrijf voor te doen als de baas (CEO) het komt steeds vaker voor, blijkt uit cijfers van onder meer de Fraudehelpdesk. Ook de FBI meldt dat. Maar hoe gaat het in zijn werk?