Grote schade bij bioscoopketen Pathé door CEO-fraude

Grote schade bij bioscoopketen Pathé door CEO-fraude

Woensdag 14 november 2018

Grote schade bij bioscoopketen Pathé door CEO-fraude

Eerder dit jaar was al in het nieuws dat CEO-fraude steeds vaker voor komt. Dit is oplichting waarbij criminelen zich per e-mail tegenover werknemers van een bedrijf voor doen als de baas. De Fraudehelpdesk schatte de schade voor  het Nederlands bedrijfsleven voor de eerste helft van 2018 op 2,5 miljoen. Nu blijkt dat bij één bedrijf de schade al bijna 8 keer hoger was.

Verzoek per e-mail om geld over te maken naar een buitenlandse rekening

De algemeen directeur  en financieel directeur van bioscoopketen Pathé ontvangen in maart een e-mail van een fraudeursbende, die zich voordoet als de bestuurder van het Franse hoofdkantoor van Pathé. Er moet snel 826.521 euro worden overgemaakt voor een geheime overname van een bedrijf in Dubai. Het geld zou na de deal worden teruggestort.

Totale schade ruim 19 miljoen euro

De crimineel die zich voordoet als bestuurder benadrukt dat de communicatie alleen via zijn persoonlijke e-mail mag verlopen. De Nederlandse directeurs twijfelen, maar volgen toch de instructies. Ze maken het geld over nadat ze een getekende bevestiging van de overname krijgen. De handtekening worden zelfs nog gecontroleerd. In de weken daarna volgen nog meer facturen voor miljoenen euro’s. Alle betalingen worden gedaan. In totaal wordt er 19.244.304 euro getransfereerd aan de fraudeurs.

Het geld is niet teruggevonden

Pas als het te laat is, gaan bij het Franse hoofdkantoor de alarmbellen rinkelen. Ze nemen contact op met het Amsterdamse kantoor, waarna de fraude aan het licht komt. De Nederlandse directeuren worden ontslagen. Het ontslag is inmiddels teruggedraaid, maar het arbeidscontract loopt wel dit jaar af omdat het vertrouwen tussen beide partijen weg is. Het geld is niet teruggevonden.

CEO-fraude en de cyberverzekering

CEO-fraudeurs doen hun huiswerk. Ze gebruiken vaak een domeinnaam die vrijwel identiek is aan de officiële domeinnaam van het bedrijf, waardoor het lijkt alsof het om een interne mail gaat. Zeker wanneer het hoofdkantoor in het buitenland is gevestigd, is dit kansrijk. Wees dus alert en denk aan een goed vangnet, zoals de cyberverzekering.