CEO-fraude en beroepseerherstel

Een tijdje geleden nam ik deel aan een masterclass over frauderisico’s. Qua theorie was er niet veel nieuws onder de zon, maar de praktijkervaringen waren des te interessanter. De trainer haalde een case aan over een grote CEO-fraude, eentje die zelfs het NOS-journaal, BBC en CNN had gehaald. Wij, deelnemers, moesten aanvankelijk gniffelen over het gebrek aan gezond verstand van die twee useful idiots, de functionarissen die zich in de luren hadden laten leggen door de geraffineerde fraudeurs.

We leerden onder meer dat de organisatiecultuur de fraudegevoeligheid kan vergroten. Een prestatiegerichte, masculiene omgeving bijvoorbeeld is fraudegevoeliger. Zo’n organisatie waar je geen fouten mag maken en die veelal op afstand hiërarchisch wordt aangestuurd door directeuren wiens deur zelden openstaat.
Een klassieker is het dochterfiliaal van een grote multinational die dat jaar minstens 10% meer profit moet realiseren. Maar vergeet ook niet de kleinere verbonden partijen die door de grotere overheidsjongens op afstand zijn gezet en aanzienlijk minder frauderisicomaatregelen kennen. Tot slot zijn organisaties van tijdelijke aard en organisaties met een tijdelijk hoge werkdruk er extra gevoelig voor. Voorbeelden van die eerste zijn de stichtingen van de landsadvocaat of een megaprojectteam dat zich gedraagt als een staat in een staat.

CEO-fraudeurs worden steeds professioneler. Ze monitoren maandenlang de mails van directeuren, bekijken online filmpjes van hun target en zijn met AI in staat om levensechte deep fake filmpjes te maken. Gewapend met social engineering weten ze dan hun slachtoffer mee te sleuren in geheim geachte transacties met gekunstelde deadlines.

Wat we toen nog niet leerden en een steeds grotere fraudedreiging wordt is pig butchering, het 'vetmesten' van slachtoffers met een klein financieel succesje en liefdevolle berichten, terwijl ze daarna compleet worden kaalgeplukt. Het grootste slachtoffer is waarschijnlijk Shan Hayes, een bankier die binnen een half jaar 47 miljoen dollar overmaakte aan de digitale liefde van zijn leven. In Azië en vooral Cambodja ‘verdienen’ deze zogeheten scam-syndicaten inmiddels zo’n 75 miljard dollar per jaar. Sommige expert judgements spreken zelfs over 500 miljard dollar, aangezien het gros van de slachtoffers zich kapot schaamt en niet de openbaarheid zoekt.

Ook in onze organisatie werden we meerdere keren belaagd door de scam-syndicaten. Eén keer was het bijna gelukt, totdat de collega op het laatste moment argwaan kreeg en de – overigens bescheiden – transactie niet doorging.
Een niet te onderschatten les richting een minder fraudegevoelige organisatiecultuur is het bereiken van een speak up-cultuur. Ja, je kunt fraude digitaal beperken en voorzien van pagina’s doorwrochte werkinstructies, maar de uitdaging is om iedere medewerker zelfstandig te laten nadenken. Hij is het uiteindelijk die een collega moet betrekken om de unieke ‘management override’ te voorkomen.

Deze tip kreeg ik cadeau van één van de slachtoffers van de praktijkcase uit de masterclass. Na afloop van de training vond ik zonder problemen zijn naam en LinkedIn-profiel. Vrij snel ging mijn nieuwsgierigheid over in gêne. De man in kwestie was en is volledig open over wat hem is overkomen. Enkele jaren eerder had hij zelfs eerder met een grote fraudezaak te maken gehad en werd hij uit het accountantsambt gezet.

Ik trap in de valkuil van corporate juicing en klik op zijn posts en onlineberichten. Hij lijkt na zijn ontslag redelijk goed terecht gekomen te zijn en adviseert daarnaast een bedrijfsrecherchebureau. Het calvinistische Nederland is daarentegen niet bepaald vergevingsgezind. Nog steeds worden zijn collega-directeur en hij herinnerd aan Die Ene Fout van jaren geleden.
Ik vraag me af of hij genoeg tweede kansen heeft gekregen, of het beroepseerherstel voldoende is geweest. Ik hoop het, want van zijn ervaringen zijn wij weer wat wijzer geworden. Toch?

René Pennings
Maart 2025

Geraadpleegde literatuur:
• https://www.caop.nl/app/uploads/2019/02/In_opspaak_Leren_van_integriteitskwesties.pdf
• https://nos.nl/artikel/2511687-zorgen-over-nieuwe-datingfraude-pig-butchering-ik-voelde-me-zo-dom
• https://fd.nl/samenleving/1546185/pig-butchering-hoe-onschuldige-slachtoffers-vakkundig-worden-opgelicht
• https://hoffmann.nl/nl/whitepapers/whitepaper-het-grootste-gevaar-voor-ceo-fraude-vormt-u-als-bestuurder-zelf
• https://www.vpngids.nl/veilig-internet/cybercrime/ceo-fraude/
• https://www.websters.swiss/en/s2/e3