Slutter is een van de sprekers op het #BECareful-evenement dat het cybercrimeteam van de politie-eenheid Den Haag donderdag 6 februari organiseerde. De voormalig financieel directeur doet daarbij uit de doeken wat er gebeurde nadat de Nederlandse tak van de bioscoopketen in maart 2018 een e-mail ontving van een (naar later blijkt) criminele bende, die zich online voordoet als bestuurder van het Franse hoofdkantoor van Pathé.
Voor een geheime overname moet snel een bedrag van bijna één miljoen euro worden overgemaakt. Hoewel de transactie vragen oproept, voldoet de correspondentie aan de regels en wordt dus voldaan aan het verzoek van het hoofdkantoor. In de weken die volgen, maakt de Nederlandse tak desgevraagd nog meerdere malen hoge bedragen over. Pas als er zo’n 19 miljoen euro is betaald, gaan alle alarmbellen rinkelen en blijkt het concern slachtoffer van oplichters die uiterst geraffineerd te werk gingen.
Bewustwording bij bedrijven
Nadat hij zelf (mede-)slachtoffer werd van CEO-fraude, deed Slutter hiernaar onderzoek. Nu treedt hij regelmatig op als spreker. Zo wil hij bewustwording creëren en andere bedrijven waarschuwen voor deze vorm van criminaliteit. ‘Ik merk dat deze vorm van fraude veel voorkomt, maar dat er binnen het bedrijfsleven niet of nauwelijks over wordt gepraat. Het staat nog niet hoog genoeg op de agenda van CEO’s. Mijn doel is om dit bespreekbaar te maken, op de radar te krijgen en CEO-fraude uit de wereld te krijgen.’
BEC-fraude
Het #BECareful-evenement op het hoofdbureau van de politie-eenheid Den Haag staat donderdag 6 februari helemaal in het teken van zogenoemde BEC-fraude: business e-mail compromise. Simpel gezegd is BEC een verzamelnaam van criminaliteit waarbij mailverkeer van bedrijven wordt gemanipuleerd om hen zo geld te laten overmaken naar criminele rekeningen. Onder meer CEO-fraude en factuurfraude vallen hieronder.
Vertegenwoordigers van bedrijven en instellingen die zich richten op het voorkomen en aanpakken van cybercrime en politiemedewerkers van andere cybercrimeteams woonden deze bijeenkomst bij. Onder hen bevonden zich medewerkers van consultancybedrijven en bedrijven als Fox-IT, verschillende banken, The Hague Security Delta en het Openbaar Ministerie.
#BECareful
Dit #BECareful-event werd georganiseerd door het cybercrimeteam van de politie-eenheid Den Haag. Landelijk telt de politie tien van dit soort teams, die zich naast hun dagelijkse cybercrimewerk ook bezig houden met een landelijk thema. Voor het Haagse team is dit landelijke thema BEC-fraude.
64 miljoen euro schade
Hoe groot is het probleem van BEC-fraude nu eigenlijk? Niels van Dam, analist bij de politie-eenheid Noord-Holland deed van 2017 tot 2019 onderzoek naar deze vorm van cybercrime en richtte zich daarbij vooral op CEO- en digitale factuurfraude. Hierbij sprak hij ook met veel slachtoffers. Slachtoffers van CEO- en digitale factuurfraude die aangifte hebben gedaan, betaalden tussen 2016 en 2018 64 miljoen euro aan oplichters. Onderzoek toont volgens Van Dam aan dat de fraudeurs steeds geraffineerder te werk gaan. Vielen zij eerst vooral snel door de mand door bijvoorbeeld slecht Nederlands, tegenwoordig is dit slechte taalgebruik verdwenen en wordt zelfs jargon uit de betreffende branche gebruikt.
Zwakste schakel
Van Dam merkt op dat niet alleen grote bedrijven slachtoffer worden van dergelijke fraude, maar dat oplichters zich ook richten op het midden- en kleinbedrijf, stichtingen en verenigingen. ‘Hoe kleiner een bedrijf, hoe lager het bedrag dat wordt gevraagd.’ Volgens Niels is voorlichting en preventie aan bedrijven en hun medewerkers over cybercriminaliteit erg belangrijk. ‘Hoe goed een bedrijf zijn ict ook op orde heeft, de bedrijfscultuur vormt bij CEO-fraude voor de meeste bedrijven de zwakste schakel. In veel bedrijven durven medewerkers bijvoorbeeld niet naar hun CEO te stappen.’
