‘CEO-fraude wordt steeds geraffineerder’

Cybercriminelen die zich richten op CEO-fraude gaan steeds geraffineerder te werken en proberen steeds vaker actief het vertrouwen van slachtoffers te winnen. Hierdoor proberen de aanvallers de kans dat een aanval slaagt te vergroten.

Hiervoor waarschuwt beveiligingsbedrijf Symantec. CEO-fraude is een vorm van cybercriminaliteit waarbij een aanvallers zich voordoet als CEO en contact opneemt met een medewerker van de financiële afdeling. De aanvaller verzoekt de medewerker vervolgens een geldbedrag over te schrijven naar een rekeningnummer.

Vertrouwensband opbouwen

Traditioneel sturen aanvallers direct een betaalverzoek naar een slachtoffer en hopen vervolgens dat deze tot betaling overgaat. Tegenwoordig zouden aanvallers echter steeds vaker eerst proberen een vertrouwensband op te bouwen met het slachtoffer door een informeel gesprek aan te knopen en bijvoorbeeld te informeren welke gegevens nodig zijn voor een bepaalde transactie.

Deze vertrouwensband moet ertoe leiden dat slachtoffers eerder geneigd zijn geldbedragen daadwerkelijk over te schrijven. “De scammers doen pas een betalingsverzoek als zij redelijke zeker zijn dat het slachtoffer meewerkt”, meldt Binny Kuriakose, onderzoeker van Symantec, in een blogpost.