Zeker 1300 Nederlandse bedrijven op lijst van CFO-fraudeurs
Onderzoekers zijn een criminele bende op het spoor die zich al sinds 2016 bezig houdt met CEO-/CFO-fraude. De groep die London Blue wordt genoemd, opereert vanuit Nigeria en het Verenigd Koninkrijk en heeft ook een groot aantal Nederlandse bedrijven in het vizier.
Agari Cyber Intelligence Division (ACID) doet al langer onderzoek naar spear phishing-aanvallen en CEO- en CFO-fraude. Daarbij wordt een mail gestuurd die afkomstig lijkt te zijn van de algemeen directeur of financieel directeur. In de mail wordt gevraagd om een bepaalde betaling naar een externe rekening te verrichten. Als de betaling wordt uitgevoerd, gaat het geld naar de oplichters.
Volgens schattingen van het FBI Internet Crime Complaint Center wordt er door criminelen van oktober 2013 tot en met mei 2018 meer dan 12 miljard dollar verdiend aan CFO-/CEO-fraude. Het gemiddelde bedrag dat betaald wordt per incident, is 35.000 dollar (bijna 31.000 euro).
In een periode van vijf maanden tijd zou London Blue dit jaar een lijst met 50.000 CFO's hebben verzameld. Onder hen zijn ook 1300 Nederlandse financiële bestuurders (CFO's), zegt de hoofdanalist van cybersecuritybedrijf Agari, Crane Hassold, tegen het FD.
De meeste activiteiten van London Blue worden uitgevoerd in Nigeria, aldus de onderzoekers. Zeker twee bendeleden zouden vanuit Groot-Brittannië opereren. Daarnaast zouden er nog 17 andere mensen uit West-Europa en de VS bij betrokken zijn.
Onlangs werd Pathe nog het slachtoffer van deze vorm van fraude, het bedrijf werd voor 19.2 miljoen euro opgelicht.Waar haalt de redactie dat nu weer vandaan. Uit hun dikke duim?
In het artikel uit de eerste link staat alleen dat het een 12 miljard oplichting is. Er staat nergens bij dat dit jaarlijks is. Bovendien is verdienen iets anders dan omzet. Om te verdienen moet je ook de kosten eraf trekken.
De FBI schrijft zelf dat deze 12 miljard oplichting een periode van bijna 5 jaar betrof. Dus nog geen 3 miljard per jaar. En nog veel minder als je de onkosten er af trekt.
Bron: https://www.ic3.gov/media/2018/180712.aspx
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
