'Mail van de baas' kost tonnen

Het is een nachtmerrie voor elke baas: in jouw afwezigheid heeft een van je financiële mensen tonnen of zelfs miljoenen weggesluisd, op 'jóuw' verzoek. Ook in Nederland zijn de afgelopen twee jaar zeker tientallen bedrijven opgelicht via ceo-fraude.

Geraffineerd

De criminelen gaan bijzonder geraffineerd te werk; vaak gaan er maanden van voorbereiding aan vooraf. De fraudeurs verzamelen eerst informatie over het bedrijf op internet of kopen die in het illegale circuit. Via LinkedIn-pagina's of door gewoon te bellen naar het bedrijf weten ze precies wie de directeuren zijn en welke medewerkers betaalopdrachten mogen doen. Soms hacken ze de mail van de baas of maken ze een nieuw mailadres aan dat vrijwel identiek is.

Timing

Dan komt het aan op timing: bij voorkeur als de baas net even weg is. Dan sturen de criminelen een medewerker van het bedrijf een mail uit naam van de directeur. Onder het mom van 'er komt een grote aankoop of overname in het buitenland aan en er moet snel geld worden overgemaakt'.

Strikt vertrouwelijk

De 'baas' benadrukt dat het strikt vertrouwelijke informatie is (de medewerker mag er met absoluut niemand over praten) én hij geeft een naam door van een accountant of advocaat die contact opneemt voor de verdere afhandeling. Niet veel later belt of mailt iemand van een niet bestaand kantoor, die druk uitoefent op de werknemer om geld over te maken op een rekening van een buitenlandse bank.

Spoorloos

Tegen de tijd dat de fraude aan het licht komt, zijn de criminelen spoorloos. Met het geld. En de verzekeraar dekt de schade niet; een bevoegd medewerker heeft immers de betaling eigenhandig geregeld.

Drie miljard dollar

De FBI schat dat vorig jaar wereldwijd meer dan 3 miljard dollar is buitgemaakt via ceo-fraude. In de VS zouden de laatste twee jaar zo'n 7.000 bedrijven zijn opgelicht voor een bedrag van 682 miljoen euro.

Serieus gevaar

Volgens een enquête van accountants- en advieskantoor PwC onder 50.000 directieleden wereldwijd beschouwt 43 procent van hen deze vorm van oplichting als een serieus gevaar. Terecht, zegt advocaat en fraude-expert Frank ter Huurne van Fraude.nl, een samenwerking tussen advocatenkantoor Lexence, Hoffmann Bedrijfsrecherche en deurwaarderskantoor GGN.

Kans van 1 op 50

Volgens hem zijn de criminelen zeer gehaaid. ,,Ze maken geen taalfouten in hun mails. Ze kennen de voornaam van de baas of hoe hij zijn personeel aanspreekt. En ze weten donders goed dat medewerkers weinig vragen stellen als de directeur een mailtje stuurt.'' De slagingskans is volgens Ter Huurne 1 op 50. ,,Hoe groter de organisatie, hoe groter de kans dat het werkt. En als het lukt, is het schadebedrag meteen fors."

Geen aangifte

Hoe omvangrijk ceo-fraude in Nederland is, durft de expert niet te zeggen. Slachtoffers doen nauwelijks aangifte. ,,Ze hebben niet de illusie dat ze het geld terugkrijgen en willen niet dat de buitenwereld weet dat hun organisatie is opgelicht. Maar reken maar dat het ook in Nederland gebeurt."

IJsberg

Bij de Fraudehelpdesk kwam in mei 2015 de eerste melding van ceo-fraude binnen. Zeker tientallen Nederlandse bedrijven zijn sindsdien op deze manier forse sommen geld afhandig gemaakt, aldus woordvoerder André Vermeulen. ,,Dit is nog maar het topje van de ijsberg."

500.000 euro

Advocaat Ter Huurne weet van een Nederlands familiebedrijf dat onlangs 500.000 euro is 'verloren' op een soortgelijke manier. De mail was deze keer gestuurd uit naam van een buitenlandse leverancier. ,,De mail had precies dezelfde layout en in de betaalopdracht stonden specificaties van orders die overeenkwamen met echte ordernummers. Bij deze zaak is een van de medewerkers betrokken geweest." Dat is volgens hem een zeldzaamheid bij ceo-fraude.

Informeer medewerkers

MKB Nederland en VNO-NCW waarschuwen Nederlandse bedrijven inmiddels ook voor ceo-fraude. De advocaat van Fraude.nl heeft een prangend advies aan bedrijven: informeer medewerkers over deze nieuwe vorm van oplichting, laat bij het overmaken van grote sommen altijd nog iemand naar de opdracht kijken (vier-ogen-principe) én bel de directeur om te checken of het wel klopt.