CFO’s vaakst slachtoffer van zakelijke e-mailfraude

business email compromiseHet behoeft geen betoog dat criminelen zich bij identiteitsfraude veelal op de hoogste leidinggevenden richten. Je zegt tenslotte geen ‘nee’ tegen een speciaal verzoek van de CEO daar wil je maar al te graag aan voldoen. De tijd dat het e-mailbericht zélf verklapt dat er bedrog in het spel is, ligt achter ons. Knullige opmaak, opzichtige grammaticale fouten, of ongeloofwaardige loterijwinst? Die tijd is voorbij. Business Email Compromise (BEC)-fraudeurs doen het namelijk anders. Zij maken misbruik van de status van hooggeplaatsten om procuratiehouders om de tuin te leiden. Met name de identiteit van CFO’s wordt veelvuldig misbruikt.

BEC-aanvallen worden met recht gezien als één van de gevaarlijkste bedreigingen van dit moment voor een bedrijf, ongeacht zijn grootte. In de afgelopen twee jaar hebben Business Email Compromise (BEC)-bendes in totaal ruim 3,1 miljard dollar aan schade veroorzaakt, bij zo’n 22.000 bedrijven wereldwijd, aldus de FBI. Uit ons onderzoek bleek Europa, samen met de Verenigde Staten, het belangrijkste doelwit van deze vorm van cybercrime. Iedereen loopt het risico ooit slachtoffer te zijn. Om hun doel te bereiken gebruiken fraudeurs, in plaats van detecteerbare malware, list en bedrog en social engineering. Doelwit zijn de financieel verantwoordelijken van een bedrijf en mensen die vanwege hun functie vatbaarder zijn voor slinkse tactieken in het bijzonder. Denk hierbij aan managers, HR-medewerkers en persoonlijke assistenten. Dergelijke bedreigingen kunnen bedrijven volkomen leegroven zoals de historie inmiddels heeft aangetoond.

Tijdens ons onderzoek naar BEC’s hebben we interessante onderliggende patronen ontdekt. Een aantal ervan zijn:

  • 40% van de BEC’s in de laatste twee jaar richtten zich meer op CFO’s dan op welke andere positie in het bedrijf dan ook;
  • 31% van de BEC’s misbruikte de identiteit van CEO’s om de aanval te initiëren;
  • Veelgebruikte e-mailonderwerpen van BEC-berichten bevatten de woorden ‘Transfer’, ‘Request’ en ‘Urgent’.

BEC most targeted

Overboekingsdiefstal: kies je koevoet

Naast het inmiddels beruchte ‘overnemen’ van de identiteit van leidinggevenden kan overboekingsdiefstal ook op andere manieren worden gepleegd. Ook tegen een lage prijs. De malware die ervoor wordt gebruikt kan voor €40,-, en soms zelfs voor niets, worden gedownload. Het kan zijn dat aanvallen zich niet beperken tot e-mail spoofing alleen. De cybercrimineel kan overgaan tot het hacken van de originele e-mailaccount en overboekingen aanvragen naar frauduleuze rekeningen. Met phishing of keylogger stelen cybercriminelen gegevens waarmee ze betaalverzoeken kunnen versturen. Er zijn gevallen bekend dat er, om de ‘legitimiteit’ van een verzoek aan te tonen, nagebeld is om de transactie zo snel mogelijk af te ronden. Daarnaast zijn ondernemingen met buitenlandse leveranciers ook nog eens vatbaar voor ‘payment modification’, het onrechtmatig veranderen van de begunstigde.

Medewerkers de enige verdedigingslinie

Vanwege het dubbelzinnige en verraderlijke karakter van BEC’s zijn best practices of beveiligingsoplossingen alleen niet genoeg om ze af te wenden. De scams onderstrepen dat medewerkers de voornaamste én enige verdedigingslinie zijn voor het beschermen van de kostbare bezittingen van het bedrijf. Protectie tegen traditionele e-mailbedreigingen helpt ze niet afdoende. Alleen specifieke beveiligingskennis over en -oplossingen tegen BEC kunnen het verschil maken tussen een adequate reactie van een onderneming en een schadepost van minstens duizenden euro’s.

De juiste voorzorgsmaatregelen nemen is daarom van belang. Er is een aantal oplossingen beschikbaar, zoals Social Engineering Attack Protection, dat zowel grote ondernemingen als het mkb bescherming biedt tegen BEC-gerelateerde e-mails. Deze technologie voorziet in een extra beveiligingslaag door e-mailonderwerpen te inspecteren; te zoeken naar social engineering-tactieken en geïmiteerd gedrag; en BEC-gerelateerde malware te ontdekken.

Lees meer BEC-wetenswaardigheden in Billion-Dollar Scams: The Numbers Behind Business Email Compromise voor een uitgebreide kijk op de werking van BEC-scams, de landen en functies die het voornaamste doelwit zijn, en hoe u zich kunt beschermen tegen een potentieel groot verlies.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.