FBI: criminelen stelen 3,1 miljard dollar via ceo-fraude

fCriminelen hebben de afgelopen jaren 3,1 miljard dollar via ceo-fraude gestolen, waardoor het één van de schadelijkste vormen van cybercrime is, zo heeft de FBI laten weten. Bij ceo-fraude, ook bekend als business email compromise, doen oplichters zich voor als de directeur of andere bestuurders van een organisatie of bedrijf en sturen vervolgens een e-mail naar iemand van de financiële afdeling.

In de e-mail wordt gevraagd om een groot geldbedrag naar een buitenlandse rekening over te maken. Volgens de FBI blijft deze vorm van fraude zich ontwikkelen en zijn allerlei soorten bedrijven het doelwit van de criminelen. Sinds januari vorig jaar is er een explosieve stijging van de schade waargenomen. Wereldwijd zijn er nu in totaal 22.000 slachtoffers geteld, waarvan3,1 miljard dollar werd gestolen.

De FBI stelt dat nog onduidelijk is hoe de criminelen hun slachtoffers kiezen. Wel zouden de slachtoffers via social engineeringtechnieken worden gemonitord voordat de ceo-fraude daadwerkelijk wordt uitgevoerd. Ook proberen de criminelen te achterhalen hoe erbij de slachtoffers geld wordt overgemaakt. Het komt ook voor dat slachtoffers eerst phishingmails ontvangen waarin aanvullende informatie over het bedrijf of de aan te vallen persoon wordt gevraagd.

Gratis webmail-accounts

De FBI laat weten dat voornamelijk bedrijven die van “opensource-e-mailaccounts” gebruikmaken het doelwit zijn. De aanvallers gebruiken daarbij vaak gespoofte e-mails die erg op legitieme e-mailverzoeken lijken, maar het komt ook voor dat persoonlijke e-mailaccounts van medewerkers worden gehackt. De FBI adviseert bedrijven dan ook om geen gratis webmail-accounts te gebruiken. Bedrijven moeten een eigen domeinnaam registreren en die voor zakelijke e-mailaccounts gebruiken. Daarnaast moeten bedrijven de procedures voor financiële transacties aanscherpen.