Een Brits hedgefonds heeft 1 miljoen euro verloren nadat de financieel directeur het slachtoffer van een telefonische phishingaanval werd. De aanval vond op vrijdagmiddag plaats, een moment dat oplichters steeds vaker uitkiezen om toe te slaan, omdat werknemers in gedachten dan al bij het weekend zijn.

In het geval van Fortelus Capital Management LLP werd de CFO twee jaar geleden gebeld door iemand die zich voordeed als een medewerker van de bank. Volgens de oplichter was er sprake van mogelijk frauduleuze activiteiten. De CFO was in eerste instantie terughoudend, maar besloot uiteindelijk via het smartcardbeveiligingssysteem meerdere codes te genereren om 15 zogenaamd verdachte transacties te blokkeren. Toen de CFO de volgende maandag op kantoor kwam zag hij dat er 1 miljoen euro was verdwenen.

De man belde de bank, maar kreeg te horen dat niemand hem had gebeld. Vanwege het incident werd de CFO ontslagen en wordt hij nu wegens nalatigheid door zijn voormalige werkgever aangeklaagd, zo meldt Bloomberg. "Mensen zijn de zwakste schakel", zegt Jason Ferdinand van Coventry University. Hij stelt dat werknemers vaak niet over security nadenken omdat ze ervan uitgaan dat een machine of software het voor hen doet.

Werknemers moeten vooral op vrijdag opletten. Zo gaf verzekeringsmaatschappij Zurich Insurance Groep AG in mei nog een waarschuwing af dat advocatenkantoren het doelwit van de "Friday afternoon scam" waren geworden, waarbij oplichters zich als bankpersoneel voordoen en rekeninggegevens vragen. In een periode van drie maanden zou de fraude bedrijven zo'n 7 miljoen euro hebben gekost.