CEO-fraud, også kendt som direktørsvindel eller BEC (Business Email Compromise), er falske mails eller SMS’er, der ligner, at de er sendt fra en direktør eller leder. De falske mails vil ofte blive sendt fra en fremmed mailkonto men have direktørens navn. I nogle tilfælde kan IT-kriminelle dog have fået adgang til direktørens mailkonto og dermed bruge den som afsender.
De IT-kriminelle forsøger gennem falske mails at narre medarbejderen til at betale falske fakturaer eller overføre et beløb til en specifik konto ved at give indtryk af, at sagen haster. Oftest har de IT-kriminelle også foretaget grundig research af virksomheden og medarbejderen for at gøre beskederne både troværdige og målrettede.