In een steeds meer gedigitaliseerde wereld blijven cybercriminelen hun tactieken perfectioneren om individuen en bedrijven te misleiden. Een van de meest zorgwekkende trends is de verfijning van de fraude die bekend staat als “CEO-fraude”, die nu evolueert naar een nieuwe nog bedrieglijkere vorm: de fraude van de “klant-manager”.
De klassieke CEO-fraude
De CEO-fraude, ook bekend als “executive fraude”, is jarenlang een constante bedreiging geweest voor bedrijven. Bij dit type oplichting doen criminelen zich voor als topmanagers van een bedrijf, meestal de CEO, om dringende geldoverboekingen te vragen aan werknemers die toegang hebben tot de bankrekeningen van het bedrijf.
Oplichters maken vaak gebruik van social engineering en phishing-technieken om informatie te verkrijgen over de structuur en interne processen van het bedrijf, wat hen in staat stelt hun verzoeken legitiem te laten lijken.
De nieuwe dreiging: De fraude van de “klant-manager”
Nu hebben cybercriminelen een stap verder gezet met de fraude van de “klant-manager”. Deze nieuwe vorm betreft oplichters die zich niet alleen voordoen als executives van het eigen bedrijf, maar als hoge functionarissen van klantenbedrijven.
Deze tactiek maakt gebruik van het vertrouwen en de zakelijke relaties die al tussen bedrijven bestaan om de verzoeken om overmakingen of gevoelige informatie nog geloofwaardiger te laten lijken. De oplichters kunnen bijvoorbeeld beweren dat ze een dringende betaling moeten doen of toegang nodig hebben tot gevoelige gegevens om een belangrijke zakelijke deal te sluiten.
Hoe u zich tegen deze bedreigingen kunt beschermen
Om deze gesofisticeerde oplichting het hoofd te bieden, raden cybersecurity-experts aan:
- Strenge verificatieprotocollen invoeren voor alle verzoeken om overboekingen of toegang tot gevoelige informatie, ongeacht wie de aanvrager lijkt te zijn.
- Werknemers continu trainen over de nieuwste social engineering- en phishing-technieken.
- Technologieën voor multifactorauthenticatie en geavanceerde fraude-opsporingssystemen gebruiken.
- Een veiligheidscultuur promoten waarin werknemers zich comfortabel voelen om ongewone verzoeken in vraag te stellen, zelfs als ze lijken te komen van hoge leidinggevenden of belangrijke klanten.
De evolutie van deze oplichtingen toont het belang van waakzaamheid en up-to-date blijven in termen van cybersecurity. Bedrijven moeten hun verdedigingsstrategieën voortdurend aanpassen om zichzelf te beschermen tegen deze constant evoluerende bedreigingen.