Bij CEO-fraude ontvangt een medewerker op de financiële administratie van een bedrijf een e-mail van de baas. Bij grote organisaties gaat het om de hoogste baas, de CEO of CFO. Deze draagt hem op een fors bedrag over te maken naar een buitenlandse rekening. Ter verificatie van gegevens kan hij een advocatenkantoor bellen. Dit ‘advocatenkantoor’ zit in het complot.
De criminelen hebben voorafgaand aan hun acties de e-mailadressen van de CEO en van de functionaris op de financiële administratie achterhaald. Meestal werkt de administrateur bij een dochteronderneming of een buitenlands filiaal van een multinational. De bestuursvoorzitter kent hij niet persoonlijk. De afstand tussen beiden is zo groot, dat hij niet durft na te gaan of het wel klopt. Of de persoon die hem benadert zet hem zo onder druk dat er geen tijd voor is.
Tegenwoordig zijn ook kleinere ondernemingen, stichtingen en verenigingen slachtoffer van deze vorm van oplichting.
CEO-fraude is te herkennen aan de volgende eigenschappen:
• Vaak wordt er sterk nadruk gelegd op de gezagsverhouding. De betaalopdracht wordt als een bevel gegeven.
• De zogenaamde CEO benadrukt dat vertrouwelijkheid van groot belang is. De opdracht mag niet gedeeld worden met collega’s.
• De medewerker wordt geprezen en belangrijk gemaakt. Hij/zij is uitgekozen om de opdracht uit te voeren vanwege zijn/haar uitzonderlijke kwaliteiten.
• Het slagen van een actie wordt op de schouders van een bepaalde medewerker gelegd. De druk wordt zo verhoogd.
• De valse mails die deze nep-CEO’s sturen, zijn meestal ook te herkennen aan het gebruik van een vals afzendadres. Heel vaak lijkt deze wel van het domein van het bedrijf te komen, maar is bijvoorbeeld een L vervangen door een hoofdletter i.
• Tijdsdruk. Geld moet snel overgemaakt worden.