- Home >
- Services >
- Access to Knowledge >
- Trend Monitor >
- Domain of Application >
- Trend snippet: CEO fraud has been going on for decades, but attacks are becoming more sophisticated
Trends in Security Information
The HSD Trendmonitor is designed to provide access to relevant content on various subjects in the safety and security domain, to identify relevant developments and to connect knowledge and organisations. The safety and security domain encompasses a vast number of subjects. Four relevant taxonomies (type of threat or opportunity, victim, source of threat and domain of application) have been constructed in order to visualize all of these subjects. The taxonomies and related category descriptions have been carefully composed according to other taxonomies, European and international standards and our own expertise.
In order to identify safety and security related trends, relevant reports and HSD news articles are continuously scanned, analysed and classified by hand according to the four taxonomies. This results in a wide array of observations, which we call ‘Trend Snippets’. Multiple Trend Snippets combined can provide insights into safety and security trends. The size of the circles shows the relative weight of the topic, the filters can be used to further select the most relevant content for you. If you have an addition, question or remark, drop us a line at info@securitydelta.nl.
visible on larger screens only
Please expand your browser window.
Or enjoy this interactive application on your desktop or laptop.
CEO fraud has been going on for decades, but attacks are becoming more sophisticated
CEO-fraude is een vorm van financieel economische criminaliteit dat al decennia speelt. Toch is het tegenwoordig aan de orde van de dag en worden medewerkers op steeds geavanceerdere wijzen verleid tot het doen van valse betalingen. Er wordt voorafgaand aan de diefstal vaak uitgebreid onderzoek naar het slachtoffer en diens organisatie gedaan. Het is volgens Hoffmann een van de meest voorkomende vormen van internetcriminaliteit. De gevolgen zijn veelal groot en onomkeerbaar, zowel voor het slachtoffer als financiële en imagoschade van de organisatie. CEO-fraude wordt door buitenstaanders vaak als onmogelijk en onbegrijpelijk bestempeld. Mensen durven er nauwelijks over te praten wanneer het hen is overkomen, verhalen worden niet of anoniem gedeeld. Bestuurders begrijpen het niet: hoe kan dit bij hún organisatie gebeuren? Toch vormen zij zelf veelal het grootste gevaar. Dit geeft problemen, maar net zoveel kansen om gewenst gedrag (preventief) te stimuleren en het gevaar tegen te gaan.
Wat vertelt de Psychologie over CEO fraude?
Gedrag van medewerkers wordt mede bepaald door de cultuur en voorbeeldgedrag vanuit het management. Cultuur en leiderschap vormen onder andere een belangrijke bron voor het kunnen en durven uiten van fouten, het open durven en mogen zijn en niet te handelen vanuit angst en stress.8 Kenmerken zoals die naar voren komen in het verhaal van Lavellaz zijn veelvuldig terug te zien in CEO-fraude zaken. Organisaties die te maken krijgen met CEO-fraude zijn veelal internationaal georiënteerd waarbij er sprake is van verscheidene managementlagen en waar hiërarchie een grote rol speelt. De beslissingsbevoegdheid zit hoog in de organisatie. De CEO wordt bovendien regelmatig op zijn post benoemd zonder inspraak van het MT en het dienstverband is langdurig. De objectiviteit ten aanzien van deze persoon kan daardoor verminderd zijn, er wordt ook wel eens gesproken over ‘de gouden handboeien’. Er heerst vaak een grote afstand tussen de (dominante) CEO en de rest van de organisatie wat terug te zien is in de stijl van leidinggeven door de gehele organisatie: een machtige hogere hiërarchische positie van waaruit besluiten top-down worden genomen. Een machtsafstand kan normen van ongelijkheid benadrukken.5 Prestaties leveren in een zo kort mogelijk tijdsbestek is waar het om draait. Krachtig zijn en laten zien dat je beslissingen durft en kunt nemen (ofwel onzekerheidsvermijding). In deze organisaties worden fouten niet openlijk gedeeld. Kwetsbaarheid wordt niet getoond en feedback wordt nauwelijks gegeven. Ten slotte zijn medewerkers zich meestal niet of nauwelijks bewust van het risico dat zij hier zelf lopen op externe CEO-fraude, terwijl tegenwoordig eerder de vraag kan worden gesteld wánneer het gebeurt dan óf het gebeurt.