Een handleiding om oplichtingspraktijken waarbij iemand zich voordoet als een topmanager te herkennen, voordat de nep-CEO een echte overschrijving ontvangt.
Je ontvangt een e-mail of een telefoontje. De naam op het scherm is die van je CEO of CFO. De toon is serieus. Er is een vertrouwelijke deal gaande, een overname, een kwestie met de regelgeving, iets groots. En ze hebben je nodig om snel, discreet en zonder anderen in te lichten te handelen.
Het voelt urgent. Het voelt echt. En dat is precies de bedoeling.
Oplichting door zich voor te doen als een topmanager is een van de meest voorkomende vormen van financiële fraude die bedrijven tegenwoordig treft. Oplichters besteden tijd aan het onderzoeken van uw bedrijf, het leren kennen van namen, organisatiestructuren en communicatiestijlen voordat ze contact met u opnemen. Wanneer ze contact opnemen, klinken ze als iemand die u kent en vertrouwt. Maar dat zijn ze niet. Het is een bedrieger.
Het goede nieuws is dat, als je eenmaal weet waar je op moet letten, deze oplichtingspraktijken verrassend gemakkelijk te herkennen zijn.
Oplichters volgen een voorspelbaar patroon. Als je dat patroon kent, ben je ze een stap voor.
Ze beginnen met imitatie.Aanvallers onderzoeken uw managementteam tot in detail en doen zich voor als CEO's, CFO's of senior directeuren. Ze nemen contact met u op via mobiele telefoongesprekken, berichtenapps of e-mailaccounts die sterk lijken op legitieme accounts. In sommige gevallen gebruiken ze zelfs gestolen identiteiten van echte leidinggevenden of verwijzen ze naar externe juridische adviseurs om het verzoek legitiem te laten lijken.
Dan volgt het verhaal. Het wordt bijna altijd gepresenteerd als een uiterst vertrouwelijk project.Fusies, overnames, investeringen of urgente herstructureringen zijn veelvoorkomende thema's. Je hoort zinnen als "dit valt onder een geheimhoudingsverklaring", "de juridische afdeling is erbij betrokken" of "alleen jij mag dit weten". Dit zijn geen legitieme signalen van een echte leidinggevende. Ze zijn bedoeld om je te isoleren en te voorkomen dat je het verzoek kunt verifiëren.
Ze zullen je ook van officiële kanalen weren.In plaats van bedrijfs-e-mail of goedgekeurde systemen te gebruiken, verplaatsen ze het gesprek naar privé-e-mailaccounts, berichtenapps of telefoongesprekken. Dit helpt hen beveiligingsmaatregelen te omzeilen en laat geen spoor achter voor controledoeleinden.
Verwacht druk.Woorden als 'urgent', 'vandaag nodig' of 'dit moet voor het einde van de dag af zijn' worden gebruikt om snelle actie af te dwingen. Echte managers vragen je niet om onder druk procedures te omzeilen. Oplichters rekenen erop dat je snel reageert, waardoor je geen goed oordeel kunt vellen.
Bij meer geavanceerde aanvallen ensceneren oplichters complete bijeenkomsten.Ze zetten nep-videogesprekken op met deelnemers die zich voordoen als echte managers, advocaten of medewerkers van de financiële afdeling. Sommigen gebruiken zelfs... deepfake Gebruik technologie of profielfoto's die van LinkedIn zijn gehaald om de interactie authentiek te laten aanvoelen. Als iets niet helemaal klopt, vertrouw dan op je instinct en kijk verder via andere communicatiekanalen.
Ten slotte leveren ze vaak documentatie aan ter ondersteuning van het verzoek.Dit kan bijvoorbeeld gaan om valse contracten, bestuursgoedkeuringen, aanbiedingsbrieven of machtigingsbrieven. Deze documenten lijken op het eerste gezicht overtuigend, maar bevatten vaak subtiele fouten, inconsistente opmaak, verdachte afzendergegevens of simpelweg ongebruikelijke omstandigheden.
Als er iets niet klopt, pauzeer (P) dan voordat je handelt, beoordeel (A) de situatie en meld (R) eventuele problemen aan je manager, leidinggevenden of IT. PAR is een eenvoudig, handig acroniem dat iedereen op elk moment kan onthouden.
Beoordeel de situatie goed en bel de persoon direct op via een nummer dat u al in uw bestand hebt. Gebruik geen contactgegevens uit het verdachte bericht. Een kort telefoontje naar een geverifieerd nummer duurt slechts twee minuten en kan uw bedrijf duizenden euro's besparen.
Meld uw zorgen aan een collega of uw IT-team. Oplichters rekenen erop dat u zich op dat moment alleen voelt. Door één andere persoon bij het gesprek te betrekken, verandert de dynamiek direct. Echte managers hebben er geen bezwaar tegen dat een tweede persoon een ongebruikelijk verzoek controleert. Goede bedrijfsculturen belonen dergelijke controles in plaats van ze in twijfel te trekken of de persoon die controleert te beschamen.
Als een verzoek je vraagt om je normale goedkeuringsproces over te slaan, is dat het duidelijkste signaal. Bankoverschrijvingen, betalingen aan nieuwe leveranciers en rekeningwijzigingen hebben niet voor niets controles. Aanvallers beweren vaak dat er ernstige gevolgen zullen zijn als je de transactie vertraagt of het probleem meldt. Ze willen je laten geloven dat de urgentie reëel is en dat er persoonlijk op het spel staat. Geen enkele echte noodsituatie rechtvaardigt het omzeilen van je goedkeuringsproces, en geen enkele serieuze leidinggevende zal je vragen om een financiële transactie voor je eigen team te verbergen.
Het beste moment om dit met je team te bespreken is vóórdat het gebeurt. Vermijd het opstellen van een ingewikkeld procesdocument van 30 pagina's dat niemand leest. Je hebt een eenvoudige, gedeelde afspraak nodig dat ongebruikelijke financiële verzoeken altijd telefonisch worden geverifieerd, ongeacht wie het verzoek doet.
Train uw personeel om de volgende waarschuwingssignalen te herkennen: persoonlijke e-mailadressen of externe accounts die worden gebruikt voor dringende verzoeken, eisen tot geheimhouding en druk om onmiddellijk te handelen.
De oplichters rekenen op snelheid en stilte. Je verslaat ze met een telefoontje van twee minuten en een cultuur waarin verificatie altijd welkom, aangemoedigd en zelfs vereist is.
Deel dit artikel met de mensen in je team die zich bezighouden met betalingen, overboekingen of leveranciersaanvragen. Bespreek in vijf minuten wat te doen als iemand een bericht ontvangt zoals hierboven beschreven. Spreek samen een eenvoudige regel af: elk dringend financieel verzoek van een leidinggevende wordt telefonisch bevestigd voordat er actie wordt ondernomen. Leg dit vast in een eenvoudig beleid of document met financiële procedures, maar houd het simpel.
Deze ene gewoonte is een effectieve stap die uw organisatie vandaag nog kan zetten, en het beste van alles is dat er geen extra budget voor nodig is!
Ontdek en deel de nieuwste trends, tips en best practices op het gebied van cyberbeveiliging, maar ook nieuwe bedreigingen waar u op moet letten.
OAuth-tokens verlopen niet wanneer medewerkers vertrekken, wachtwoorden veranderen of apps zich misdragen. Uw beveiligingsprogramma heeft...
Lees meer
De meeste datalekken beginnen niet met een hacker in een hoodie die om 3 uur 's nachts code kraakt. Ze beginnen met je gebruikersnaam en een...
Lees meer
Artikelupdates: Vanaf 6 mei 2026 hebben alle grote Amerikaanse AI-laboratoria, waaronder Google DeepMind, Microsoft, xAI,...
Lees meerKrijg een scherper beeld van menselijke risico's met een positieve aanpak die traditionele phishingtests overtreft.
