Ceo-fraude kostte Pathé 19 miljoen euro
Een mail met een geldverzoek voor een geheime overname kostte Pathétopvrouw Dertje Meijer en financieel directeur Edwin Slutter de kop – en het bedrijf 19 miljoen euro.
Het leest als een jongensboek, het vonnis van de rechtbank in Amsterdam, bij wie het ontslag werd aangevochten.
Algemeen directeur van bioscoopketen Pathé Dertje Meijer en financieel directeur Edwin Slutter ontvangen op 8 maart een e-mail van een fraudeursbende, die zich voordoet als de bestuurder van het Franse hoofdkantoor van Pathé. Er moet snel 826.521 euro worden overgemaakt voor een geheime overname van een bedrijf in Dubai. Het geld zou na de deal worden teruggestort.
Meijer en Slutter hebben hun twijfels over de gang van zaken, maar luisteren naar ‘de baas’, die benadrukt dat de communicatie alleen via zijn persoonlijke e-mail mag verlopen. Ze maken het geld over nadat ze een bevestiging van de overname krijgen, met handtekeningen en al. Die worden nog wel gecontroleerd.
Krap een week later volgt een volgende factuur, dit keer gaat het om dik 2,5 miljoen euro. Meijer verzoekt om telefonisch contact, want er is onvoldoende geld om de aankomende rekeningen te voldoen, maar dat kan niet. Het bedrag wordt overgemaakt. Ook de twee daarop volgende rekeningen worden betaald. Voor de betaling moet geld worden geleend uit de ‘cash-pool’ van het Franse hoofdkantoor. Dat lukt.
Op 22 maart laat de fraudeursbende weten dat er nog een aanvullend budget nodig is tussen de vijf en negen miljoen euro voor ‘communication and development’.
Opnieuw wordt er geld gevraagd bij het hoofdkantoor, opnieuw met succes. De fraudeurs zien dit keer ruim 5,8 miljoen euro worden bijgeschreven.
Alarmbellen
Een paar dagen later, een nieuwe e-mail. Er moeten nog een keer miljoenen worden overgemaakt. Een verzoek bij de cashpool volgt, en er wordt overgemaakt.
In totaal wordt er 19.244.304 euro getransfereerd aan de fraudeurs. Het geld is niet teruggevonden.
Bij het Franse hoofdkantoor rinkelen de alarmbellen. Immers, waar is al dat geld voor nodig? Ze nemen contact op met het Amsterdamse kantoor, waarna de fraude aan het licht komt. Meijer en Slutter worden geschorst en in april ontslagen.
Hoe kun je hier intrappen? Ceo-fraude is een geraffineerde vorm van oplichting, zegt Martijn van de Beek, directeur van bedrijfsrecherche Hoffmann. “Je wordt als het ware in een soort geheime operatie van het bedrijf getrokken, waarbij je baas zegt dat je snel een groot bedrag moet overboeken.” Zeker bij organisaties met een grote machtsafstand – zoals bij een hoofdkantoor in Frankrijk of Duitsland – vindt er dan weinig tegenspraak plaats. “Dan doe je gewoon wat de baas vraagt, punt.”
Ceo-fraudeurs doen hun huiswerk. Ze gebruiken vaak een domeinnaam die vrijwel identiek is aan de officiële domeinnaam van het bedrijf, waardoor het lijkt alsof het om een interne mail gaat. Van de Beek: “Als je een domeinnaam hebt met een ‘m’ erin, en je registreert een domeinnaam met ‘rm’ erin, dan lijkt dat optisch vrijwel hetzelfde. Probeer maar, dat zie je bijna niet.” En dat is nog maar de simpele variant. “Ze kunnen ook letterlijk in je systeem zitten via hacking en zo het e-mailadres van je baas overnemen.”
Jackpot
Volgens Van de Beek moeten bedrijven goed nadenken over hun veiligheidsprocedures, zoals een extra check wanneer het gaat om grote transacties. “Deze vorm van fraude gaat niet uit zichzelf weg, want het is lucratief. Je kunt echt de jackpot winnen, en nog relatief eenvoudig ook. Het is een serieus risico, waar je als bedrijf over na zult moeten denken.”
Financieel directeur Slutter spande een zaak aan tegen zijn ontslag en won. De aantijgingen dat hij waarschuwingssignalen had genegeerd, vond de rechter te sterk aangezet. Het ontslag werd teruggedraaid maar het arbeidscontract loopt wel af per 1 december. Het vertrouwen tussen beide partijen is weg. Tot die tijd ontvangt Slutter met terugwerkende kracht salaris.
Maarten van Ast 10 november 2018, 11:12
bron: https://www.parool.nl/nieuws/ceo-fraude-kostte-pathe-19-miljoen-euro~b8ae182c/