Coraz powszechniejszą metodą internetowego oszustwa jest CEO fraud. Proceder polega na tym, że oszuści uzyskują dostęp do firmowej skrzynki pocztowej przełożonego albo wysyłają wiadomość z adresu łudząco przypominającego firmowy adres szefa. Adresatem informacji jest pracownik.
CEO fraud nie polega na masowym rozsyłaniu e-maili w oczekiwaniu, aż ktoś połknie przynętę. Oszuści starannie dobierają instytucje i pracowników, a sam atak jest poprzedzony starannym rozpoznaniem (także w mediach społecznościowych).
Na celownik internetowi oszuści najczęściej biorą firmy, które dokonują przelewów zagranicznych. Choć trudno o obiektywne statystki (wiele firm z obawy o swoją reputację nie ujawnia danych o przypadkach cyberoszustwa), straty związane z „wyłudzeniami na prezesa" szacowane są globalnie na ok. 10 mld dol.
Trzeba jednak pamiętać, że zagraniczny przelew na konto polskiego banku nie przejdzie niezauważony przez jego pracowników. Dodatkowo, zgodnie z ustawą o przeciwdziałaniu praniu brudnych pieniędzy, bank jako instytucja rozliczająca przychodzący przelew zagraniczny przekraczający 15 tys. euro jest zobowiązany do jego rejestracji.
W praktyce często już na etapie zaksięgowania przelewu bank z własnej inicjatywy podejmuje niezbędne działania wyjaśniające. W razie uzasadnionego podejrzenia, że zgromadzone środki w całości lub w części pochodzą lub mają związek z przestępstwem, może dokonać tymczasowej blokady środków w oznaczonej wysokości. Powinien też zawiadomić niezwłocznie organy ścigania o podejrzeniu popełnienia przestępstwa.
