Stel, je krijgt het volgende Whatsapp-bericht van het hoofd van jouw bedrijf: ‘Hee [jouw naam], we zijn op bezoek bij klant X en we wilden ze een cadeaubon van Bol.com schenken als bedankje voor de samenwerking. Helaas heeft iemand verzaakt de bonnen te kopen. Zou jij aub 8 cadeaubonnen twv 100 willen aanschaffen? We hebben ze echt vandaag nodig maar het lukt ons niet dit te regelen, we zitten de hele dag in vergadering. Ik betaal je uiterlijk morgen terug. Je zou ons enorm uit de brand helpen. Je kunt de codes naar mij appen of een foto, dan pak ik het verder op. Super bedankt alvast!’ Wat zou jij doen?

Dit lijkt misschien overduidelijk een poging tot oplichting maar toch vallen veel werknemers voor dit soort phishing-berichten! Hier kunnen verschillende redenen voor zijn: misschien wil de werknemer hun leidinggevende niet teleurstellen of zijn ze bang dat er consequenties zijn als ze de instructies niet opvolgen. Of misschien hopen ze hiermee op makkelijke wijze wat pluspunten te winnen bij de baas.

Wat er vervolgens gebeurt is dat de nietsvermoedende werknemer de cadeaubonnen koopt, naar de ‘CEO’ appt, maar er later achterkomt dat het niet echt de baas was die contact opnam. Het was een oplichter, en het geld krijgen ze niet meer terug.

Hoe kun je CEO-fraude vermijden?

Je denkt misschien dat je hier nooit in zal trappen, maar oplichters zijn erg gedreven in hun berichten zó formuleren dat ook de raarste verzoeken geloofwaardig klinken. Ze zullen je vaak een gevoel van urgentie proberen te geven of emotioneel te manipuleren zodat je snel handelt zonder na te denken. Wees altijd op je hoede! Er zijn een paar dingen die je kunt doen om te voorkomen dat je slachtoffer wordt.

• Indien een bericht via email verstuurd wordt, check altijd het emailadres van de afzender. Ook hier kunnen oplichters erg geniepig zijn. Bijvoorbeeld door de naam van je bedrijf net wat anders spellen zodat je eroverheen leest, bijvoorbeeld info@wisssel.nl in plaats van info@wissel.nl. Let op, ook als het domein wél klopt is het geen garantie dat het bericht legitiem is: oplichters kunnen gebruik maken van email spoofing waardoor het op het eerste gezicht in orde lijkt te zijn - dan wordt het juiste adres in je mailapplicatie getoond, maar onder water wordt het ergens anders vandaan gestuurd.
• Vertrouw je een verzoek niet? Vraag een second opinion, ofwel aan een collega of aan een andere leidinggevende. Je kan ook contact opnemen met de IT-afdeling van je bedrijf om hun mening te vragen.
• Omdat CEO-fraude regelmatig voorkomt hebben bedrijven vaak ergens voor werknemers gedocumenteerd hoe een CEO contact met je kan opnemen. Daar kan bijvoorbeeld expliciet in staan dat een CEO je nóóit een Whatsapp-bericht zal sturen maar alleen zal mailen. Misschien staat hier informatie over op je intranet.
• Zoals gezegd proberen oplichters je met allerlei truukjes te bewegen (snel) te doen wat zij willen, maar reageer niet vanuit je emotie: neem de tijd om rustig na te denken voordat je handelt. 

Slachtoffer geworden van een cadeaubon-zwendel?

Ben je toch slachtoffer geworden en heb je de cadeaubonnen al naar de nep-CEO gestuurd? Vaak is het kwaad tegen de tijd dat je de zwendel doorhebt al geschied, maar je kunt eventueel contact opnemen met de uitgever van de cadeaubon om te kijken of zij iets voor je kunnen betekenen. Al is het maar zodat ze bewust zijn van de fraude en misschien kunnen achterhalen waar/door wie de cadeaubonnen uitgegeven worden.

Het is erg vervelend als je in de val van oplichters bent getrapt. Vaak zijn bedrijven niet verantwoordelijk als een werknemer valt voor CEO-fraude en is de werknemer z’n geld gewoon kwijt. Ben jij slachtoffer geworden? Dan kan Wissel.nl jou helpen. Als je de fraude-actie doorhad vóórdat je de cadeaubonnen met de oplichter hebt gedeeld, dan kunnen wij de bonnen van je overnemen via ons inwisselformulier. Dan heb je in elk geval een goed deel van je geld terug. Als je de bonnen al had verstuurd naar je 'baas' dan kunnen wij er helaas ook niks meer mee - grote kans dat de oplichter ze gelijk heeft gebruikt.

Wat doet Wissel.nl om dit soort zwendel te voorkomen?

Wij doen ons uiterste best om gevallen van fraude te identificeren en zijn constant bezig om fraudechecks verder te ontwikkelen. Bij aanvragen die wij niet vertrouwen vragen wij altijd naar de herkomst van de cadeaubonnen en een kopie van een identiteitskaart. Wij zijn ook scherp op uitbetalingen op buitenlandse bankrekeningen – dan worden er extra gegevens gevraagd. Als iemand ons hiermee niet weet te overtuigen wijzen we de aanvraag af. We maken dan ook altijd netjes melding bij de juiste instanties.

Door ons platform op dit vlak constant door te ontwikkelen willen wij ons steentje bijdragen in de strijd tegen fraude met cadeaubonnen.

Heb je hier nog vragen over?

Wij staan altijd klaar om je vragen te beantwoorden! Neem contact met ons - per email kun je ons van 08:00 – 21:00 bereiken, en telefonisch tijdens kantooruren (maandag tot en met vrijdag).