image

Amerikaanse universiteit verliest 750.000 dollar via ceo-fraude

maandag 5 augustus 2019, 09:59 door Redactie, 3 reacties

Een Amerikaanse universiteit heeft vorig jaar 750.000 dollar overgemaakt naar oplichters die zich voordeden als computergigant Dell. Eén van de daders werd door Kenia aan de Verenigde Staten uitgeleverd en heeft nu bekend. Afgelopen augustus ontving de University of California San Diego (UCSD) een e-mail die van Dell afkomstig leek. Daarin werd verzocht om een betaling voor Dell-apparatuur naar een andere rekening over te maken.

De universiteit dacht dat het verzoek van een legitieme Dell-medewerker afkomstig was en voerde de instructies uit. In totaal werden 28 betalingen ter waarde van 750.000 dollar naar de rekening van de Keniaanse man in de Verenigde Staten overgemaakt. Zodra het geld was gestort maakte de verdachte het over naar andere rekeningen. De verdachte wist een andere universiteit op dezelfde manier voor 123.000 dollar op te lichten.

Afgelopen september vluchtte de 48-jarige man naar Kenia, waar hij in mei werd aangehouden en uitgeleverd. Hij heeft de fraude nu bekend. Op "wire fraud" staat in de Verenigde Staten een gevangenisstraf van maximaal 20 jaar. De rechter zal op 11 oktober vonnis wijzen, aldus het Amerikaanse openbaar ministerie.

Het oplichten van organisaties door criminelen die zich als leverancier voordoen is een variant van ceo-fraude. Onlangs werd een Amerikaanse stad op deze manier nog voor 800.000 dollar opgelicht, terwijl een Canadese stad voor omgerekend 335.000 euro het schip in ging.

Reacties (3)
05-08-2019, 11:56 door Anoniem
Ik snap dat gewone gebruikers in dergelijke berichten trappen. Die berichten zijn vaak zo doortrapt dat je het niet doorhebt. Zeker niet als je, rond deze tijd, het werk van je vakantievierende collega over moet nemen.

Maar dat bedrijven geen controle mechanisme hebben om dergelijke verzoeken te detecteren en blokkeren, dat is onertussen een blunder te noemen. Bij ons is het niet mogelijk om geld over te maken naar een ander rekeningnummer. Dat wordt eerst door iemand anders geverifieerd bij de jusite contactpersonen van de andere partij. Pas als die een bevestiging geven, wordt het nummer gewijzigd.

We hebben hierdoor al een redelijk aantal pogingen kunnen stoppen. En het heeft ook degenen die er intrappen, en dan gestopt worden, bewuster gemaakt. Je ziet nu vaker dat al vroeg in het traject de mensen alert reageren.

We hebben in het verleden op die manier al een leverancier geholpen. Zijn facturen werden afgevangen en voorzien van een nieuw rekeningnummer doorgestuurd. Door onze detectie snapte hij ook waarom hij van andere klanten geen betaling had ontvangen.

Peter
05-08-2019, 14:15 door Bitwiper
Door Anoniem (Peter): [...]
Bij ons is het niet mogelijk om geld over te maken naar een ander rekeningnummer.
[...]
Toppie! Kun en mag je er iets meer over zeggen hoe jullie dat hebben geïmplementeerd, zodat anderen er ook iets aan hebben?
05-08-2019, 18:16 door Anoniem
Door Anoniem: Ik snap dat gewone gebruikers in dergelijke berichten trappen. Die berichten zijn vaak zo doortrapt dat je het niet doorhebt. Zeker niet als je, rond deze tijd, het werk van je vakantievierende collega over moet nemen.


Dat snap ik juist niet. Als een leidinggevende opdracht geeft om opeens een bedrag over te maken lijkt mij het vrij volgens de regels dat je at minimaal met de boekhouding checkt. En als je de boekhouder bent, dat je het met de opdrachtgever zelf even via de telefoon controleert. Zomaar geld overmaken omdat iemand wat roept is in mijn optiek vrij stompzinnig in 2019. En wat mij betreft ook wat jaren daarvoor al.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.