CEO-fraude: als zelfs je eigen stem niet meer van echt te onderscheiden is

Twee voorbeelden die zomaar werkelijkheid kunnen zijn: je zit midden in een drukke werkdag wanneer een WhatsApp-bericht binnenkomt van je CEO. “Kun je direct even 10.000 euro overmaken? Het moet vandaag nog geregeld worden.” De profielfoto klopt, de toon is zoals je hem kent, en de urgentie, tja, die past ook bij hem. Toch knaagt er iets. Want waarom via WhatsApp, en waarom via jou?

Of stel je voor, je neemt deel aan een korte videovergadering met een leidinggevende die je niet ziet: “De verbinding is slecht, dus ik heb de camera uitgezet.” De stem klinkt overtuigend, de opdracht is helder en er is tijdsdruk. Je handelt, want waarom zou je twijfelen aan iemand waarvan je de stem herkent? Pas later blijkt dat de stem gekloond was.

Deze slimme vorm van fraude is geen theoretisch risico meer, het is dagelijkse realiteit. Het gaat daarbij al lang niet meer alleen om vreemde e-mails of slecht geschreven berichten. Criminelen imiteren mensen tot in de kleinste details: hun profielfoto, schrijfstijl, intonatie, zelfs hun manier van appen. Ze gebruiken informatie van LinkedIn, websites of nieuwsberichten om geloofwaardige scenario’s te bouwen. AI wordt helaas ‘crimineel vaak’ ingezet om mensen op een dwaalspoor te zetten.

Onlangs overkwam het ook Jo Van Onsem, CEO van OneXillium. Op zijn persoonlijke LinkedIn-profiel deelde hij hoe iemand zich voordeed als hem via WhatsApp, compleet met foto en naam, en collega’s probeerde over te halen om Apple-tegoedkaarten te kopen. “Het klinkt eenvoudig, en dat is het ook,” schreef hij. Maar ook: “geen enkele CEO zou via WhatsApp vragen om iets aan te kopen, geld over te maken of cadeaubonnen te regelen.” Gelukkig waren we in dit geval slimmer en dit is waarom:

Vertrouwen is iets wat je actief moet bevestigen
Wat kun je doen als een nepbericht of zelfs de stem van je eigen CEO betrouwbaar lijkt? Het begint met gezond verstand. Maar dat is niet genoeg? Vertrouwen is in dit digitale tijdperk iets wat je actief moet bevestigen. Wanneer er een verzoek komt, of het nu via mail, chat of telefoon is, kun je verplichten dat daar altijd een tweede check bij hoort. Niet via hetzelfde kanaal, maar via een andere vertrouwde route: bel het bekende nummer van je leidinggevende, loop even langs, vraag een collega om te verifiëren of spreek vooraf onderling een geheim codewoord af. Het is belangrijk vooraf te bepalen bij welk type verzoeken medewerkers extra alert moeten zijn. Zie het als de menselijke variant van multi-factor-authenticatie.

Stel duidelijke spelregels op
Het helpt als organisatie om duidelijke spelregels op te stellen. Als bijvoorbeeld is afgesproken dat niemand ooit via WhatsApp of e-mail om een betaling of cadeaubon mag vragen, ontstaat er bij een vreemd bericht geen discussie. Twijfel je toch, dan is het belangrijk dat er een cultuur heerst waarin je om opheldering durft te vragen en weet via welke routes dat kan, ook als het bericht uiteindelijk wél legitiem blijkt. Collega’s moeten begrijpen wat als ‘afwijkend’ gedrag wordt gezien. Maak dat beleid zichtbaar, herhaal het regelmatig en zorg dat het onderdeel wordt van de cultuur. Zo ontstaat er rust, ook op hectische momenten.

De urgentie is groot. Waar we vroeger nog konden lachen om slecht nagemaakte e-mails vol spelfouten, hebben we nu te maken met aanvallen die levensecht zijn. De grens tussen echt en nep vervaagt razendsnel. Cybercriminelen nemen niet alleen namen over, maar gezichten, stemmen, hele identiteiten. De vraag is niet óf, maar wannéér ze jouw organisatie proberen te raken.

Bij OneXillium weten we uit ervaring hoe reëel dit gevaar is en hoe belangrijk het is als je collega daarop goed handelt. Zij zijn jouw laatste verdedigingslinie, als blijkt dat de technische maatregelen gepasseerd worden! Juist daarom helpen we organisaties om hun digitale processen veilig in te richten, met technologie, beleid en bewustwording. Zodat iedereen weet wat ze moeten doen wanneer het erop aankomt.

Bij CEO-fraude is het niet genoeg om alleen slim te zijn; wie het verschil maakt, is degene die slim handelt én goed voorbereid is. En dat begint vandaag en stopt nooit.