Maandag en dinsdag favoriete dagen voor CEO-fraude
Fraudeurs gebruiken steeds vaker een geniepige vorm van oplichting: CEO-fraude. De fraudeurs doen zich voor als de CEO van een organisatie en vragen een werknemer van de financiële afdeling bijvoorbeeld om een betaling te doen naar het buitenland. Deze vorm van fraude vindt voornamelijk plaats op maandag en dinsdag blijkt uit onderzoek.
Bij CEO-fraude lijkt het erop dat een e-mail afkomstig is van een hooggeplaatste in de organisatie aan een medewerker, meestal van de financiële administratie. Maar het gaat om een oplichter die zich voordoet als de CEO. De werknemer is, mede door de hiërarchische verhoudingen, geneigd om aan het verzoek van de nep-CEO te voldoen. Soms gaat het om opvragen van privacygevoelige informatie, maar vaker gaat het om een verzoek tot overschrijven van een geldbedrag naar een in de mail aangegeven rekeningnummer.
CEO-fraude grootste financiële schadepost in cybercrimeland
Inmiddels is CEO-fraude de schadelijkste vorm van cyberfraude, maar nog steeds minder bekend dan een phishing mail, waarbij een fraudeur de lezer van een e-mail op een besmette link probeert te laten klikken en zo geld probeert te verdienen. Veel werknemers weten dat zij moeten oppassen als zij een e-mail – vaak met taalfouten – ontvangen van een vreemde afzender. Als die afzender echter een bekende is, worden zij sneller verleid om op een verzoek in te gaan. De FBI gaf aan dat CEO-fraude de afgelopen jaren goed was voor 26 miljard dollar schade. Terwijl de ‘investering’ voor de cyberboeven van een andere grootte is: volgens onderzoek (pdf) van de Anti-Phishing Working Group (APWG) wordt 54% van dit soort CEO-mails via gratis webmaildiensten verstuurd. Bijna de helft van alle CEO-fraudemails wordt op maandag en dinsdag verstuurd, waarbij de oplichters een voorkeur voor dinsdag hebben. Slechts 3% van de fraudemails wordt op een zaterdag of zondag afgeleverd.