Bioscoopketen Pathé is voor 19 miljoen euro opgelicht door een CEO-fraudeur: een crimineel die zich voordoet als de buitenlandse CEO van het bedrijf. Door nepmails wist hij enorme bedragen af te troggelen. Deze manier van frauderen begint steeds populairder te worden en het is dan ook niet voor het eerst dat een groot bedrijf in Nederland erin trapt.
Bij de Fraudehelpdesk kwam in mei 2015 de eerste melding van CEO-fraude binnen, maar de afgelopen jaren trappen steeds meer bedrijven in dit soort trucjes. De bedrijven die getroffen worden, voldoen volgens Martijn van de Beek van het Recherchebureau Hoffman, aan een bepaald profiel. "Kleine bedrijven zullen niet snel getroffen worden. Daar zijn de lijntjes korter. Het gaat echt om grote bedrijven die ook meerdere vestigingen hebben in het buitenland. Dat zijn bedrijven waar het personeel de hoofd-CEO misschien wel nooit heeft gezien."
Mail lijkt levensecht
Het is volgens hem dan ook niet raar dat mensen voor de truc vallen. "De fraudeurs gebruiken levensechte informatie. Ze weten je naam, je emailadres en je functie. Op het eerste gezicht valt er dan ook niks op aan zo'n mail. Maar wat de fraudeurs doen is bijvoorbeeld een m met een n verruilen in het mailadres, waardoor je er snel overheen kijkt", zegt Van de Beek.
Het feit dat de mail van de CEO lijkt te komen helpt ook. "Het kan misschien wel een raar verzoek zijn, maar is het uiteindelijk wel de 'grote baas' die je vraagt om het geheim te houden of er discreet over te zijn. Vaak zijn het ook beursgenoteerde bedrijven. De slachtoffers voelen zich dan geroepen om een gevolg te geven aan dat verzoek."
Directeur op vakantie
Margot Verduin werkt bij een middelgroot bedrijf in Nederland en heeft afgelopen september te maken gehad met een CEO-fraudeur. "In ons geval werd er een mail verstuurd vanuit de naam van de directeur die net op vakantie was. We moesten geld overmaken naar Engeland en daar was haast bij. Toevallig waren we op dat moment ook in Engeland met een project bezig, dus dat riep geen vragen op."
De mail zag er niet opvallend uit, vertelt Verduin. "Hij was met naam en toenaam geadresseerd aan de persoon die verantwoordelijk was voor de financiën. Die heeft geantwoord en vroeg nog om een factuur. De directeur zei dat ze die aan het einde van de week toegestuurd zou krijgen."
65.000 euro overgemaakt
Als de directeur weer terug is van vakantie en midden in een gesprek zit, krijgt Verduins collega een derde mail van hem. Pas dan valt het kwartje: er zat iemand anders achter. Als de collega's op de naam in de mail klikken, zien ze een onbekend Gmail-adres. Er is op dat moment al 65.000 euro overgemaakt. "We hebben gelijk de bank geïnformeerd en aangifte gedaan bij de politie," zegt Verduin. "maar we kwamen er al gauw achter dat dat niet veel zin had. Het geld was al via allerlei bankrekeningen doorgesluisd. Het was gewoon weg."
De fout heeft gelukkig niemand zijn of haar baan gekost, maar volgens Verduin geeft het wel een vervelend schuldgevoel bij de mensen die hier verantwoordelijk voor waren. "Het heeft het hele bedrijf wel aan het denken gezet. We willen ons hier nu ook tegen verzekeren en onze processen verscherpen. Door ons verhaal te doen, hopen we dat andere mensen hier ook niet in trappen."
Vragen? Stel ze!
Heb je nog vragen of wil je reageren? Stuur ons dan hier een berichtje in onze chat. Elke donderdag vertellen we in de Doe mee-nieuwsbrief wat we met alle reacties doen. Wil je die in je mail? Meld je dan hier aan.