De FBI waarschuwt organisaties en werknemers voor salarisfraude die via phishingmails plaatsvindt. De Amerikaanse opsporingsdienst ontving meerdere klachten over dergelijke aanvallen en vorige maand werden nog twee mensen in de Verenigde Staten veroordeeld die op deze manier salaris van universiteitsmedewerkers hadden gestolen.
Tal van organisaties bieden hun werknemers een online salarisportaal voor het inzien en beheren van salarisgegevens, zoals het rekeningnummer waarnaar het salaris wordt overgemaakt. Criminelen versturen phishingmails waarbij wordt geprobeerd om de inloggegevens van een dergelijk portaal te stelen, waarbij ze het vooral hebben voorzien op medewerkers van onderwijsinstellingen, gezondheidsorganisaties, luchtvaartmaatschappijen en transportbedrijven, aldus de FBI.
Zodra de inloggegevens zijn bemachtigd wordt er op het salarisportaal ingelogd. De criminelen wijzigen de instellingen van het portaalaccount zodat de werknemer geen bericht over aanpassingen ontvangt. Vervolgens wordt het rekeningnummer van de werknemer aangepast. Vaak gaat het om een rekeningnummer dat aan een prepaidkaart van de crimineel is gekoppeld. Die kan zo het gestorte salaris direct opnemen.
De FBI adviseert organisaties om hun werknemers over deze aanvallen te informeren. Zo moeten medewerkers instructies krijgen hoe ze de werkelijke bestemming van een link in een e-mail kunnen controleren en moet er nooit worden ingelogd als een e-mail hierom vraagt. Verder moeten organisaties ervoor zorgen dat inloggegevens voor een salarisportaal verschillen van andere diensten en moeten inlogpogingen van mederwerkers buiten kantooruren worden gemonitord. Vorige maand waarschuwde ook de Fraudehelpdesk voor salarisfraude in Nederland via gehackte e-mailaccounts.
Deze posting is gelocked. Reageren is niet meer mogelijk.