CEO fraud innebär bedrägerier mot VD:ar i företag och ledningspersonal och är en företeelse som ökat i omfattning. CEO Fraud kan översättas med ”VD bedrägeri”.
CEO fraud går även under namnet Whaling eller Business email Compromise (BEC) av cybersäkerhetsproffsen. Det är ett område som haft dåligt anseende med alla Nigeriabrev men inom cybercrime har den högst lönsamhet.
BBC News webbplats publicerade en artikel som belyser vanliga VD bedrägerier som företag som spoofing email och bedrägerier som kostar företag många miljarder pund bara i Storbritannien. Globalt har marknaden för BEC inneburit förluster i storleksordningen mer än 26 miljarder USD mellan 2016 till 2019 enligt FBI Internet Complaint Crime Center.
Hur görs attackerna?
Brottslingarna använder ofta lowtech och manipulering genom social media. En traditionell CEO attack handlar om att en CEO kontaktar en CFO om att göra en betalning.
Inte sällan kontaktar de underordnande i företaget som luras att tro att det är en giltig betalning som de ska utföra. Metoder som använd är spear phishing som ofta innehåller malware infekterade bilagor eller skadliga länkar.
Brottslingarna kartlägger företaget och dess ledare
Brottslingarna undersöker företagsledare och deras kunder, leverantörer, och även personalens roller och ansvar genom webbplatser och sociala medier webbplatser som LinkedIn, Facebook och Twitter.
De använder öven social engineering för att lura enskilda individer ofta med e-post men även telefon eller traditionell post. Det går tex att få mailet att se ut att komma från företaget eller att telefonnummret ser rätt ut.
Ofta manipuleras offret att tro att det är mycket bråttom och kräver en direkt åtgärd för att slutföra en betalning.
I september 2019 arresterades 281 personer från 10 länder i en samordnad FBI kampanj Operation Rewired enlig en artikel i BBC av dessa kom 167 personer från Nigeria.
