Werkwijze
De CEO-fraudemail wordt naar werknemers van een financiële afdeling van het bedrijf gezonden met de vraag of met spoed een rekening kan worden betaald. Het gaat hier meestal om flinke bedragen. De bedoeling is dat de werknemer terugmailt en vervolgens gegevens ontvangt waar de betaling naartoe overgemaakt moet worden. Om de mails geloofwaardig te maken worden ze verstuurd vanaf een domeinnaam die sterk lijkt op die van legitieme bedrijven, maar dan met een kleine toevoeging (in dit geval nl-), dus <nl-organisatienaam.com>. Doordat de mails verstuurd worden vanaf een domeinnaam die sterk lijkt op die van legitieme bedrijven, zijn de mails erg geloofwaardig.
Waarschuwen
Om te voorkomen dat bedrijven daadwerkelijk geld zouden overmaken hebben de politie, de banken (Electronic Crimes Taskforce), de Fraudehelpdesk en het Nationaal Cyber Security Centrum snel de handen ineen geslagen en zijn de bedrijven die de mails ontvangen hadden -enkele tientallen- gebeld om ze te waarschuwen.
Een groot aantal bedrijven had de mails al erkend als fraudeleus, maar volgens de politie hadden enkele bedrijven al betalingen klaar staan. Gelukkig kon deze betaling nog worden geannuleerd.