CFO fraude

CFO fraude

Recent is er in het nieuws gekomen dat Bol.com ruim 750.000 euro heeft overgemaakt naar oplichters, in plaats van naar Brabantia. Bol.com verkoopt onder andere huishoudelijke producten van het bedrijf. Brabantia stapte naar de rechter om het geld alsnog te krijgen.

Welke fouten maakte Bol.com die zorgden voor zo’n groot gevolg? Het begon in november 2019, toen de webwinkel een mail kreeg in gebrekkig Nederlands. In deze mail stond letterlijk: "Houd he rekening mee dat we vanaf vandaag een wijziging in onze bankrekeninggegevens hebben voor incaende betalingen. Voortaan moten all incoming betalingen have been overgemaakt naar onze filiaalrekening in Spanje. We het op prijs as u uw gegevens kunt bijwerken."

In deze mail stond dus dat er een wijziging in bankrekeninggegevens had plaatsgevonden, en dat voortaan alle betalingen moesten worden overgemaakt naar een filiaalrekening in Spanje. Dit is het moment dat de werknemers van Bol.com argwaan hadden moeten krijgen. Brabantia en Bol.com communiceren al jaren met elkaar in het Nederlands, dus een mail met zulk slecht taalgebruik had vraagtekens moeten oproepen. Verder is het sturen van een nieuw rekeningnummer een van de meest bekende oplichterstrucen. Waren de verantwoordelijke werknemers zich hier niet van bewust?

Vervolgens heeft Bol.com de gegevens bijgewerkt, zonder te controleren of de mail wel van Brabantia kwam. Volgens Bol.com klopte het e-mailadres van de verstuurder en was de lay-out ook hetzelfde. Daarbij leek de handtekening van de directie authentiek. De oplichters hebben de mail zo echt mogelijk laten lijken door een medewerker van de boekhoudafdeling van Brabantia te hacken. Hierdoor konden zij de huisstijl van het bedrijf overnemen en de mail versturen. Bol.com probeerde zich te verdedigen door aan te kaarten dat Brabantia hun e-mailaccounts niet voldoende hebben beveiligd. Ze beweren dat door de slecht beveiligde accounts het mogelijk was voor de oplichters om Bol.com op het verkeerde been te zetten.

Het incident van Bol.com is een voorbeeld van CFO fraude. Bij CFO (of CEO) fraude ontvangt een medewerker op de financiële administratie van een bedrijf een e-mail van de baas. Deze draagt hem op een fors bedrag over te maken naar een buitenlandse rekening. De criminelen hebben eerder uitgevist via phishing welke personen ze precies moeten benaderen in een organisatie en mailadressen van de medewerker van de financiële administratie en CEO achterhaald. Vaak begint het fraudeproces met een valse email zogenaamd uit naam van de CEO of ander persoon in de directie van een bedrijf. Het email adres wijkt minimaal af van het echte mailadres van CEO. Vervolgens wordt er druk uitgevoerd op de medewerker, door hem te vertellen dat spoed en vertrouwelijkheid van groot belang is bij de betaling. De medewerker durft niet na te gaan of het wel klopt, omdat de afstand tussen de bestuursvoorzitter en hem zo groot is.

Een van de tactieken die wordt gebruikt is “spoofing”. Dit is een techniek waarbij de “From” en “To” informatie van een e-mail kan worden bewerkt. De e-mail lijkt op deze manier van een directeur te komen, maar in werkelijkheid is hij door een oplichter gestuurd. Ook worden er in sommige gevallen domeinnamen geregistreerd die veel lijken op de domeinnaam van het bedrijf. Deze vorm van

oplichting komt in alle branches voor, zowel in grote als kleinere organisaties.

Bol.com had na het zien van de mail argwaan moeten krijgen. Niet alleen omdat de mail in gebrekkig Nederlands was geschreven, maar ook omdat betalingen voortaan naar een Spaanse bankrekening overgemaakt moesten worden. Kortom, het incident had voorkomen kunnen worden als het bedrijf bij Brabantia had gecontroleerd of de mail wel echt was. Dit was ook de mening van de rechtbank. Bol.com moet het verschuldigde bedrag aan Brabantia dus alsnog betalen.

De vraag is nu wat Bol.com gaat doen om zulke incidenten in de toekomst te voorkomen. Het is duidelijk dat de awareness onder werknemers verhoogd moet worden. Zelfs met een van de meest voorkomende trucs is het de cybercriminelen gelukt om Bol.com op te lichten. Maar dit soort criminelen verzinnen steeds meer manieren om mensen op te lichten. Deze gebeurtenis dan ook een van de vele voorbeelden van waarom cybersecurity steeds belangrijker wordt. Dit begint dus al bij het beveiligen van je e-mail, maar ook de menselijke factor in het bedrijf speelt een belangrijke rol. Werknemers horen zich bewust te zijn van de gevolgen van een cyberincident, en het is aan bedrijven de taak om hun werknemers in te lichten over de mogelijke manieren waarop zij aangevallen kunnen worden.