FBI waarschuwt bedrijven voor Nigeriaanse bestelfraude
De FBI heeft bedrijven en winkels voor een Nigeriaanse scam gewaarschuwd die Amerikaanse winkeliers al miljoenen dollar zou hebben gekost. Bij bestelfraude, zoals de scam wordt genoemd, doen Nigeriaanse criminelen zich voor als legitieme bedrijven en instellingen die producten willen kopen.
De retailers denken dat ze bestellingen van bekende klanten krijgen. De producten worden echter naar nietsvermoedende internetgebruikers verstuurd, die ze vervolgens naar Nigeria doorsturen. "Ze bestellen een groot aantal producten, zoals laptops en harde schijven", zegt FBI-agent Joanne Altenburg. De criminelen zouden hun werkterrein ook hebben uitgebreid naar gespecialiseerde apparatuur, zoals centrifuges en medische en farmaceutische apparatuur.
Schade
Uit onderzoek van de FBI blijkt dat de criminelen de identiteiten van meer dan 85 bedrijven en universiteiten hebben gebruikt om leveranciers op te lichten. In totaal zouden 400 al dan niet gelukte incidenten zijn gemeld, waarbij 250 leveranciers het doelwit waren. De schade zou inmiddels zo'n 5 miljoen dollar bedragen. Om de scam uit te voeren registreren de criminelen domeinen die op die van de legitieme organisaties lijken. Hetzelfde gebeurt voor de e-mailadressen en telefoonnummers die worden gebruikt voor de communicatie met de leveranciers.
Via social engineering wordt vervolgens geprobeerd om bij de klantenservice van de leverancier informatie over het inkoopaccount van de universiteit of het bedrijf te achterhalen. Met deze gegevens wordt met vervalst briefpapier vervolgens een bestelling op krediet geplaatst. De criminelen geven vervolgens een ander bezorgadres op, zoals een magazijn of opslaglocatie om de producten af te leveren.
Vervolgens worden nietsvermoedende internetgebruikers die zijn geronseld via de bekende "thuiswerkscams" ingezet om de producten naar Nigeria door te sturen. De FBI waarschuwt bedrijven alert op dit soort fraude te zijn, onder andere door op fouten in e-mails te letten die erop kunnen wijzen dat een bericht van iemand afkomstig is die niet vloeiend in Engels is.
Hoezo nietsvermoedend ? Als ik als nietsvermoedende internet gebruiker opeens een laptop ontvang, dan stuur ik deze zeer zeker niet door naar Nigeria.
Ik denk dat een rechter ook weinig sympathie zal kunnen opbrengen voor mensen die meewerken aan deze ''thuiswerkscam''. Hoe kan je nou geloven dat je bezig bent met legitiem werk indien je laptops ontvangt van bedrijven, en doorstuurt naar Nigeria ? Als het legitiem was, dan hadden ze je toch niet nodig als tussenschakel ?
Ik denk hier toch eerder aan een soort mules, die bewust moeten zijn van het feit dat hun werkzaamheden vrij ongewoonlijk zijn, en vermoedelijk niet bepaald legaal.
Indien ze erin slagen om mensen te vinden die geen spelfouten maken in emails, dan is het betrouwbaar ?
Doe ik ook altijd, als ik onverwacht een pakketje binnen krijg stuur ik het altijd door naar Nigeria...... :/
Hoezo nietsvermoedend ? Als ik als nietsvermoedende internet gebruiker opeens een laptop ontvang, dan stuur ik deze zeer zeker niet door naar Nigeria.
Grapje natuurlijk, al is het minder grappig als je bedenkt wat het referentiekader van de beleidsmakers bij de fibi moet zijn.
In ieder geval betreft het wel heeeeel erg naieve mensen als ze werkelijk niet doorhebben dat er wat mis is met hun ''bijbaantje''.
Ik ga het artikel mooi niet doorsturen naar Nigeria. Goed advies; wees alert op dit soort artikelen met fraude signalen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
