image

Universiteit VS verliest 1,9 miljoen dollar door ceo-fraude

dinsdag 13 juni 2017, 11:25 door Redactie, 7 reacties

Een Amerikaanse universiteit is het slachtoffer van een variant van ceo-fraude geworden waardoor er 1,9 miljoen dollar naar de rekening van criminelen werd overgemaakt. Dat heeft de Southern Oregon University zelf bekendgemaakt. De universiteit werd eerder deze lente benaderd door iemand die zich voordeed als de aannemer van een bouwproject dat voor de universiteit wordt uitgevoerd.

De zogenaamde aannemer verzocht om een openstaand bedrag op het opgegeven rekeningnummer over te maken. Het ging om zo'n 1,9 miljoen dollar. Er is een onderzoek gestart en er wordt geprobeerd om het overgemaakte geld terug te krijgen. In een verklaring laat de universiteit weten dat meerdere universiteiten door deze scam zijn getroffen. Daarnaast heeft het incident geen invloed op de programma's en functioneren van de universiteit, alsmede het bouwproject dat volgend jaar januari klaar moet zijn.

Reacties (7)
13-06-2017, 11:56 door Anoniem
Dat is geen ceo-fraude, dat is phishing.
13-06-2017, 13:28 door karma4
Door Anoniem: Dat is geen ceo-fraude, dat is phishing.
CEO fraude is pishing gebaseerd op angst voor die enge nare CEO.
13-06-2017, 13:42 door Briolet
Door Anoniem: Dat is geen ceo-fraude, dat is phishing.

Goed opgemerkt, dit valt onder spear phishing. Bij ceo fraude wordt de gespoofde mail gestuurd uit naam van een ceo naar iemand lager in rang binnen zijn organisatie.

In dit geval is de mail niet uit naam van de ceo van de universiteit gestuurd, maar uit naam van de aannemer. De term ceo-fraude is hier dus onterecht.
13-06-2017, 20:33 door Anoniem
Door Briolet:
Door Anoniem: Dat is geen ceo-fraude, dat is phishing.

Goed opgemerkt, dit valt onder spear phishing. Bij ceo fraude wordt de gespoofde mail gestuurd uit naam van een ceo naar iemand lager in rang binnen zijn organisatie.

In dit geval is de mail niet uit naam van de ceo van de universiteit gestuurd, maar uit naam van de aannemer. De term ceo-fraude is hier dus onterecht.

Het is geen phishing en ook geen spear-phishing. Dit is ceo-fraude of in gewoon Nederlands: oplichting.

Bij phishing is er altijd sprake van het verkrijgen van inloggegevens voor een account (bijvoorbeeld een bankrekening) via social engineering (niet via malware) en dat is hier niet aan de hand. Het slachtoffer maakt vrijwillig geld over na een social engineering aanval.
14-06-2017, 09:40 door Anoniem
Door Anoniem:Het is geen phishing en ook geen spear-phishing. Dit is ceo-fraude of in gewoon Nederlands: oplichting.
+1

Spookfacturen lijken hier sterk op, zijn alleen in de meeste gevallen een stuk algemener.

Overigens zou er wel sprake van spearphishing kunnen zijn, maar daar is deze universiteit niet direct door getroffen, maar de aannemer van verbouwing. Dankzij deze geslaagde aanval is het gelukt om de universiteit er van te overtuigen om het geld naar een andere rekening over te maken. Zij dachten tenslotte met de échte aannemer te spreken, het was tenslotte zijn email. Maar dat hoeft niet, het kan tenslotte ook een nieuw email account aannemer_x@hotmail.com zijn geweest
14-06-2017, 12:08 door Anoniem
Laat me denken aan banken en andere corporate criminaliteit

Daar is het "Too big to fail" ... ze weten dat ze er een potje van kunnen maken want ook bij de universiteit betaalt uiteindelijk de belastingbetaler de rekening
14-06-2017, 18:46 door karma4
Door Anoniem: Laat me denken aan banken en andere corporate criminaliteit

Daar is het "Too big to fail" ... ze weten dat ze er een potje van kunnen maken want ook bij de universiteit betaalt uiteindelijk de belastingbetaler de rekening
De universiteit in de VS is vaak een private onderneming met eigen winstdoelstelling en eigen ondernemingscultuur..
Je moet flink dokken voor een waardevol papiertje om in het old boys netwerk te komen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.